面向Web的工作流安全框架.pdf

1、隨著工作流管理系統(tǒng)應(yīng)用的普及，越來(lái)越多的不安全因素出現(xiàn)，如何保證工作流的安全是工作流技術(shù)的必須盡快解決的問(wèn)題。然而，與工作流技術(shù)應(yīng)用日益廣泛的情況不一致的是，當(dāng)前對(duì)工作流安全問(wèn)題的研究比較有限，很多工作流產(chǎn)品在安全方面只支持身份認(rèn)證和簡(jiǎn)單的訪問(wèn)控制。這在很大程度上限制了工作流產(chǎn)品的推廣。針對(duì)這一現(xiàn)狀，同時(shí)鑒于很多工作流產(chǎn)品運(yùn)行于Web環(huán)境的實(shí)際情況，本文著重研究了Web環(huán)境下工作流的安全問(wèn)題。 工作流的安全包括鑒別、授權(quán)、訪問(wèn)控

2、制、審計(jì)、數(shù)據(jù)私有性、數(shù)據(jù)完整性、抗抵賴(lài)、安全管理等幾個(gè)方面，其中授權(quán)和訪問(wèn)控制是工作流管理系統(tǒng)特有的安全問(wèn)題。本文在分析企業(yè)的業(yè)務(wù)安全規(guī)則和工作流的基礎(chǔ)上，設(shè)計(jì)了Web環(huán)境下工作流的安全框架(Web-Oriented Workflow Security Framework，WOWfSF)模型，為工作流的安全問(wèn)題提供了一個(gè)有效的解決方案。 WOWfSF模型由三個(gè)部分組成：層次資源對(duì)象模型、約束分析模型和工作流訪問(wèn)控制模型(Wo

3、rkflow Access Control，WfAC)。層次資源對(duì)象模型用來(lái)細(xì)粒度的描述Web環(huán)境下各種結(jié)構(gòu)復(fù)雜的資源，提高了WOWfSF系統(tǒng)授權(quán)的精確度；約束分析模型用標(biāo)準(zhǔn)化語(yǔ)言描述了企業(yè)的安全規(guī)則，簡(jiǎn)化了WOWfSF系統(tǒng)實(shí)現(xiàn)的復(fù)雜程度；建立在前兩個(gè)模型上的WfAC模型，在基于任務(wù)的訪問(wèn)控制模型上做了適當(dāng)?shù)臄U(kuò)展，有效的結(jié)合了基于任務(wù)的訪問(wèn)控制模型和基于角色的訪問(wèn)控制模型的優(yōu)勢(shì)，使WOWfSF能夠解決工作流特有的安全問(wèn)題。 本