工作流系統(tǒng)中的安全模型研究及應(yīng)用實(shí)現(xiàn).pdf

1、工作流的安全問題隨著工作流日益廣泛的應(yīng)用變得越來越重要。但對(duì)工作流安全的研究相對(duì)工作流技術(shù)本身來講則很不成熟。因此，深入研究工作流管理系統(tǒng)的安全具有十分重要的意義。工作流里的安全問題可分為公共安全問題和工作流特有的安全問題兩大類，前者可用其它領(lǐng)域已經(jīng)成熟的安全技術(shù)來解決。后者研究的重點(diǎn)和核心則集中在身份認(rèn)證、授權(quán)、訪問控制和約束等幾個(gè)方面?；赑KI的安全認(rèn)證對(duì)登陸的用戶頒發(fā)證書，然后通過數(shù)字證書、用戶名+密碼兩種方式結(jié)合認(rèn)證；構(gòu)建SS

2、L保證數(shù)據(jù)的安全傳輸及證書的簽名保證信息的不可否認(rèn)性；基于角色的訪問控制(RBAC)對(duì)用戶賦予角色，再根據(jù)角色的不同分配相應(yīng)的權(quán)限，大大簡(jiǎn)化了授權(quán)控制和安全控制。基于任務(wù)的授權(quán)控制(TBAC)則是以任務(wù)為中心，并采用動(dòng)態(tài)授權(quán)的主動(dòng)安全模型。 本文介紹了Minxin Shen等人將模糊集理論應(yīng)用于工作流的任務(wù)指派中提出了基于模糊集理論的任務(wù)指派法，從三方面評(píng)估(能力、社會(huì)關(guān)系和任務(wù)關(guān)系)。Minxin Shen的方法中沒有對(duì)沖突任

3、務(wù)進(jìn)行研究的缺陷，作者對(duì)互補(bǔ)任務(wù)進(jìn)行分析，并提出了任務(wù)的分配分給相同執(zhí)行者，有利于提高生產(chǎn)效率的方案。隨后建立一個(gè)通用的安全認(rèn)證的任務(wù)工作流系統(tǒng)模型(PATRBAC PKIAugmented Task RBAC)。此模型以安全架構(gòu)PKI為基礎(chǔ)，結(jié)合基于角色的訪問控制思想，把安全模塊分為授權(quán)和約束兩個(gè)相互獨(dú)立的子模塊。通過把權(quán)限動(dòng)態(tài)分配給任務(wù)，把任務(wù)動(dòng)態(tài)分配給角色，使工作流中加入了動(dòng)態(tài)的權(quán)限授權(quán)和動(dòng)態(tài)的權(quán)限回收。此安全模型還把安全控制細(xì)化