首页> 正文

基于角色的安全工作流模型研究

2020-12-02阅读(948)

基于角色的安全工作流模型研究

论文摘要

在当今,工作流管理系统(WfMS)主要用来支持现代企业实现过程管理与过程控制,为企业的经营过程提供了一个从模型建立、管理到运行、分析的完整框架。随着计算机技术的快速发展,工作流的计算环境呈现出异构化、分布化的发展趋势,WfMS的安全管理弱化了。企业的重要信息和数据受到内部和外部的双重威胁,工作流的安全问题已成为当前研究机构和企业组织关注的热点。解决工作流的安全问题,一个很重要的方面是建立一个安全的工作流模型。基于角色的访问控制模型(RBAC)简化了权限管理,并且能够使该模型的控制机制很好地映射企业的组织结构,因此在工作流领域得到了越来越广泛的使用。本文主要提出了两个可行的安全工作流模型。一个是基于角色的安全工作流模型,另一个为基于角色和显式隐式权限管理的安全工作流模型。基于角色的安全工作流模型是在P. C. K. Hung提出的安全工作流模型的基础上,对其模型不能很好地反映企业组织结构的问题进行了改进和优化。描述该模型主要分为三部分,分别是实体定义及其关系、安全要求及其数学证明、授权函数和模型的多层状态图。其中实体定义及其关系定义了工作流的基本组成部分;安全要求及数学证明论证了模型中安全性考虑的正确性;而授权函数和多层状态图能够说明模型中的安全要求是切实可行的,并且使用多层状态图可以对工作流进行模拟、仿真,提早发现存在的问题。基于角色和显式隐式权限管理的安全工作流模型定义了DcAC (文档访问控制说明)、EP、EPA、IP和IPA的概念,用于管理模型中的授权,给出了该模型的形式化描述与图形表示。与以往基于角色的工作流模型相比,着重处理了文档、任务与角色三者之间的权限关系,加强了对文档权限部分的管理。以上两个模型都实现了职责分离原则(SoD)、最小特权原则、授权,完整性、可用性等安全服务。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 问题的提出及研究意义
  • 1.2 国内外研究现状及分析
  • 1.3 本文研究的目的和研究内容
  • 1.4 本文的章节安排
  • 第二章 工作流基础知识概述
  • 2.1 工作流
  • 2.1.1 工作流的起源与定义
  • 2.1.2 工作流模型和流程语言
  • 2.2 工作流管理系统
  • 2.2.1 工作流管理系统体系结构
  • 2.2.2 工作流管理系统参考模型
  • 2.2.3 工作流执行服务和工作流引擎
  • 2.3 目前工作流技术中所存在的问题与不足
  • 2.4 总结
  • 第三章 工作流管理系统中的安全知识概述
  • 3.1 访问控制机制
  • 3.1.1 自主访问控制模型
  • 3.1.2 强制访问控制
  • 3.1.3 基于角色的访问控制
  • 3.1.4 基于任务的访问控制
  • 3.1.5 访问控制模型的比较
  • 3.2 安全服务和安全准则
  • 3.3 总结
  • 第四章 基于角色的安全工作流模型
  • 4.1 P. C. K. HUNG 论文简介
  • 4.2 基于角色的安全工作流模型
  • 4.2.1 实体定义
  • 4.2.2 实体间的关系
  • 4.2.3 安全相关状态变量的定义
  • 4.3 安全性约束
  • 4.4 授权函数
  • 4.5 安全工作流的多层状态图
  • 4.6 图书管理系统
  • 4.6.1 组织模型管理
  • 4.6.2 安全策略管理
  • 4.7 总结
  • 第五章 基于角色和显式隐式权限管理的安全工作流模型
  • 5.1 准备工作
  • 5.2 基本概念
  • 5.3 模型中的授权关系
  • 5.4 形式化描述及图形表示
  • 5.5 安全性及特点分析
  • 5.6 总结
  • 第六章 总结与展望
  • 6.1 论文总结
  • 6.2 工作展望
  • 参考文献
  • 致谢
  • 附录

    • 相关论文文献

    • [1].基于角色的安全工作流模型[J]. 计算机工程 2008(21)
    • [2].支持节点协同的工作流模型构建方法研究[J]. 计算技术与自动化 2016(04)
    • [3].客户端驱动的工作流模型的设计及实现[J]. 现代工业经济和信息化 2016(07)
    • [4].浅谈基于行为理论的工作流模型[J]. 硅谷 2011(08)
    • [5].面向协同审批的工作流模型构建研究[J]. 电子设计工程 2011(18)
    • [6].一种工作流模型正确性验证方法[J]. 系统仿真学报 2008(08)
    • [7].组件化工作流模型的研究与设计[J]. 中国电力教育 2008(S1)
    • [8].本体在政务工作流模型中的应用研究[J]. 哈尔滨商业大学学报(自然科学版) 2008(03)
    • [9].柔性工作流模型的研究与应用[J]. 中国新技术新产品 2009(22)
    • [10].一种支持领域特征的网络服务工作流模型[J]. 微计算机信息 2009(33)
    • [11].工作流模型在科研项目经费管理系统中的应用研究[J]. 四川理工学院学报(自然科学版) 2017(04)
    • [12].基于时序逻辑的可信取证工作流模型研究[J]. 煤炭技术 2012(09)
    • [13].一种工作流模型的模拟与分析[J]. 计算机技术与发展 2009(06)
    • [14].面向任务控制的柔性工作流模型的研究[J]. 软件导刊 2009(04)
    • [15].基于描述逻辑的工作流冲突检测算法[J]. 机电工程 2008(03)
    • [16].一种子任务和动作分解的可扩展工作流模型[J]. 小型微型计算机系统 2008(06)
    • [17].基于数据集分割的云工作流模型库并行检索方法[J]. 软件学报 2018(11)
    • [18].工作流模型时间与费用性能评估算法[J]. 北京航空航天大学学报 2013(05)
    • [19].基于智能客户端的工作流模型设计器[J]. 计算机仿真 2008(12)
    • [20].一种提高系统柔性的工作流模型[J]. 兰州工业高等专科学校学报 2008(01)
    • [21].基于RBAC的学生科研项目管理系统工作流模型分析与设计[J]. 软件 2012(04)
    • [22].基于工作流网的打假工作流模型设计与验证[J]. 农业网络信息 2011(03)
    • [23].基于行为的大规模云工作流模型库高效检索方法研究[J]. 计算机学报 2018(06)
    • [24].毕业论文管理系统的角色协同工作流模型研究与设计[J]. 软件工程师 2015(07)
    • [25].行为因果关系的分类与判定[J]. 系统仿真学报 2011(S1)
    • [26].基于地理信息服务的土壤肥力评价工作流模型实现[J]. 华中农业大学学报 2015(04)
    • [27].基于依赖关系的事务工作流模型研究[J]. 通信技术 2011(04)
    • [28].依据角色权限的审批工作流模型构建[J]. 计算机工程与应用 2015(04)
    • [29].基于工作流网的成批处理工作流模型挖掘方法[J]. 计算机集成制造系统 2012(08)
    • [30].一种利用工作流模型的分层任务网络规划领域建模方法[J]. 智能系统学报 2011(03)

    标签:;  ;  ;  ;  ;  

    基于角色的安全工作流模型研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5