工作流系統(tǒng)安全機制研究.pdf

1、工作流管理系統(tǒng)的主要目標是通過合理地調用和分配有關的信息來協(xié)調業(yè)務過程中的各個活動，以促使業(yè)務目標的高效實現(xiàn)。在計算機和網(wǎng)絡使用越來越廣泛的今天，工作流管理系統(tǒng)正吸引來自研究機構及產(chǎn)業(yè)界越來越多的關注。工作流管理系統(tǒng)中的安全包括身份鑒別、授權、訪問控制、審計、數(shù)據(jù)保密性、數(shù)據(jù)完整性、不可否認和安全管理，其中鑒別和訪問控制是最重要的部分。 本文在分析現(xiàn)有認證技術的基礎之上，對基于Kerberos的工作流認證進行了改進。論文采用證書

2、容器(Cert Container)的方式把CA證書結合進來，從而實現(xiàn)基于非對稱密鑰的認證技術，同時采用證書容器可以將證書的管理與使用相分開，便于認證的實現(xiàn)。 另外，在工作流訪問控制中，分析了自主訪問控制、強制訪問控制、基于角色和基于任務的訪問控制。論文在基于角色和任務訪問控制基礎上對RBAC96訪問控制模型進行了擴展，結合職責分離原則和約束條件，提出了具有動態(tài)限制的訪問控制模型RTBAC。該模型實現(xiàn)了靜態(tài)權限分配和動態(tài)授權控制