基于T-RBAC的船廠工作流訪問控制模型的研究.pdf

1、隨著科技的發(fā)展和經(jīng)濟(jì)繁榮，工作流技術(shù)在計算機(jī)應(yīng)用領(lǐng)域迅速發(fā)展，它可以優(yōu)化企業(yè)經(jīng)營業(yè)務(wù)流程，促進(jìn)各部門協(xié)調(diào)工作，提高企業(yè)的辦事效率，增強(qiáng)企業(yè)的競爭力。但由于針對工作流安全方面的研究還比較欠缺，這嚴(yán)重影響了工作流技術(shù)在企業(yè)中的廣泛應(yīng)用，其中的訪問控制技術(shù)是保證工作流系統(tǒng)信息安全的重要手段之一。因此開展針對工作流管理系統(tǒng)的安全性研究對于發(fā)展訪問控制技術(shù)具有重要意義。
　　 本文對工作流技術(shù)與訪問控制技術(shù)的相關(guān)基本概念和模型進(jìn)行了分析，

2、對工作流進(jìn)行建模，對常用的訪問控制模型進(jìn)行了分析和研究，包括自主訪問控制、強(qiáng)制訪問控制模型、基于角色的訪問控制模型和基于任務(wù)的訪問控制模型。針對工作流管理系統(tǒng)的訪問控制特點(diǎn)深入探討了一種新型訪問控制模型--基于任務(wù)和角色的訪問控制模型(task-role based access control，T-RBAC)，該模型克服了傳統(tǒng)訪問控制模型的缺點(diǎn)，很好地滿足了工作流管理系統(tǒng)的安全需求。在新模型的基礎(chǔ)上，使用T-RCL(task-role