基于T-RBAC的船厂工作流访问控制模型的研究

基于T-RBAC的船厂工作流访问控制模型的研究

论文摘要

随着科技的发展和经济繁荣,工作流技术在计算机应用领域迅速发展,它可以优化企业经营业务流程,促进各部门协调工作,提高企业的办事效率,增强企业的竞争力。但由于针对工作流安全方面的研究还比较欠缺,这严重影响了工作流技术在企业中的广泛应用,其中的访问控制技术是保证工作流系统信息安全的重要手段之一。因此开展针对工作流管理系统的安全性研究对于发展访问控制技术具有重要意义。本论文首先对工作流技术与访问控制技术的相关基本概念和模型进行了分析,对工作流进行建模,对常用的访问控制模型进行了分析和研究,包括自主访问控制、强制访问控制模型、基于角色的访问控制模型和基于任务的访问控制模型。然后针对工作流管理系统的访问控制特点深入探讨了一种新型访问控制模型——基于任务和角色的访问控制模型(task-role based access control,T-RBAC),该模型克服了传统访问控制模型的缺点,很好地满足了工作流管理系统的安全需求。在新模型的基础上,使用T-RCL(task-role based constraint language)对模型进行形式化描述并举例。论文最后通过设计船厂工作流管理系统的架构和总体功能模块并实现其主要模块,验证系统访问控制模型的可行性。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 课题的背景及意义
  • 1.1.1 研究背景
  • 1.1.2 研究意义
  • 1.2 国内外研究现状
  • 1.2.1 工作流技术发展现状
  • 1.2.2 访问控制技术发展现状
  • 1.3 论文的研究内容与组织结构
  • 第2章 工作流与访问控制理论概述
  • 2.1 工作流概述
  • 2.1.1 工作流的定义及相关基本概念
  • 2.1.2 工作流的相关基本概念
  • 2.2 工作流管理系统介绍
  • 2.2.1 工作流管理系统的基本概念
  • 2.2.2 工作流管理系统的模型与解读
  • 2.2.3 工作流管理系统的功能
  • 2.3 工作流系统的相关模型
  • 2.3.1 工作流模型方法概述
  • 2.3.2 建模原则
  • 2.3.3 过程模型分析
  • 2.4 访问控制概述
  • 2.4.1 访问控制的概念和工作流系统中的原则要求
  • 2.4.2 自主访问控制模型的分析
  • 2.4.3 强制访问控制模型的分析
  • 2.4.4 基于角色的访问控制模型的分析
  • 2.4.5 基于任务的访问控制模型的分析
  • 第3章 基于任务和角色访问控制模型T-RBAC的设计
  • 3.1 T-RBAC模型的主要思想
  • 3.2 T-RBAC的模型结构及相关概念
  • 3.3 模型应用于工作流系统的分析
  • 3.3.1 角色划分
  • 3.3.2 角色层次和私有权限问题
  • 3.3.3 授权问题与安全规则
  • 3.3.4 事件顺序原则
  • 3.3.5 职责分离原则
  • 3.3.6 最小特权原则
  • 3.4 TRCL对模型的形式化描述
  • 3.4.1 实体元素定义和相关关系
  • 3.4.2 静态约束规则
  • 3.4.3 动态约束规则
  • 3.4.4 举例说明约束规则
  • 第4章 修船厂工作流系统及权限管理设计
  • 4.1 系统背景和目标
  • 4.2 系统的体系结构分析
  • 4.3 总体功能概述
  • 4.4 主要功能模块分析
  • 4.4.1 数据库设计
  • 4.4.2 用户和角色管理模块
  • 4.4.3 过程管理模块
  • 4.4.4 授权管理模块
  • 第5章 修船厂工作流系统的实现
  • 5.1 系统实现技术分析
  • 5.2 系统流程概述
  • 5.3 船厂工作流过程建模
  • 5.4 主要功能模块实现分析
  • 5.4.1 用户和角色管理的实现
  • 5.4.2 过程定义模块的实现
  • 5.4.3 授权管理的实现
  • 5.5 工作流运行实例分析
  • 第6章 总结与展望
  • 6.1 总结
  • 6.2 展望
  • 参考文献
  • 致谢
  • 攻读硕士学位期间发表的论文
  • 相关论文文献

    • [1].基于PKI/PMI和T-RBAC的网格工作流安全模型[J]. 电力科学与工程 2008(04)
    • [2].T-RBAC在GSM-R网络安全中的应用[J]. 中国铁路 2009(10)
    • [3].基于动态权限管理模型的改进与应用[J]. 科技信息 2010(28)
    • [4].一种基于T-RBAC的上下文相关访问控制模型[J]. 武汉大学学报(理学版) 2009(02)
    • [5].基于角色—任务的警用执法办案系统访问控制模型研究[J]. 重庆科技学院学报(自然科学版) 2014(02)
    • [6].基于任务的RBAC模型设计与应用[J]. 微型机与应用 2014(02)
    • [7].改进的动态多级T-RBAC模型[J]. 电子技术 2015(08)
    • [8].安全环保技术中T-RBAC的应用[J]. 中国资源综合利用 2012(01)
    • [9].一种基于T-RBAC的访问控制改进模型[J]. 计算机工程 2012(16)

    标签:;  ;  ;  ;  ;  

    基于T-RBAC的船厂工作流访问控制模型的研究
    下载Doc文档

    猜你喜欢