| 【中文题名】 | 工作流管理系统中的访问控制机制的研究与设计 |
| 【英文题名】 | Research and Design on Access Control Mechanism in Workflow Management System |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-6-7 |
| 【中关键词】 | 工作流,访问控制,授权,约束,组织建模, |
| 【英关键词】 | Workflow,Access Control,Authorization,Constraints,Organization Model, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机软件>管理程序、管理系统> |
| 【论文摘要】 |
传统的基于角色的访问控制和基于任务的访问控制模型应用于工作流系统中增强了工作流系统的安全性。然而,这些模型中仅使用角色的概念来对企业组织结构建模,不能满足用户要求在工作流系统中映射组织模型的需求。而且,企业不同组织单元内可能有相同的角色,这使得传统的访问控制在任务分配时容易引起混淆。
本文提出了一个新的访问控制模型,较好地解决了上述问题。本文首先介绍了工作流技术及传统的访问控制技术,然后分析了传统工作流访问控制模型的缺陷,在此基础上提出了一种基于组织和任务的访问控制模型。该模型通过在访问控制模型中引入组织单元和组织层次,达到了对企业组织结构建模和不同组织单元内相同角色区分的目的。文章最后将该模型应用于开源工作流引擎OSWorkflow中,取得了良好的安全性能。 |
| 【论文题纲】 |
|
中文摘要 |
4 |
|
英文摘要 |
4-7 |
|
第一章 引言 |
7-11 |
|
1.1 课题背景与意义 |
7-8 |
|
1.2 国内外的研究现状 |
8-9 |
|
1.3 本文的主要工作 |
9-10 |
|
1.4 本文的组织结构 |
10-11 |
|
第二章 工作流和访问控制的理论研究 |
11-23 |
|
2.1 工作流管理系统的基本概念 |
11-13 |
|
2.2 工作流管理系统参考模型 |
13-15 |
|
2.3 访问控制模型及其缺陷分析 |
15-21 |
|
2.3.1 基于任务的工作流访问控制模型 |
15-17 |
|
2.3.2 基于角色的工作流访问控制模型 |
17-19 |
|
2.3.3 基于任务和角色的访问控制模型 |
19-21 |
|
2.4 本章小结 |
21-23 |
|
第三章 基于组织和任务的访问控制模型 |
23-36 |
|
3.1 新模型的提出 |
23-25 |
|
3.2 基本模型 |
25-28 |
|
3.2.1 基本概念 |
25-26 |
|
3.2.2 形式化模型描述 |
26-28 |
|
3.3 层次模型 |
28-31 |
|
3.3.1 角色层次 |
28-29 |
|
3.3.2 组织单元层次 |
29 |
|
3.3.3 任务划分 |
29 |
|
3.3.4 形式化描述 |
29-31 |
|
3.4 约束模型 |
31-34 |
|
3.4.1 权责分离和权责绑定约束 |
32 |
|
3.4.2 约束实现方法 |
32-34 |
|
3.4.3 形式化模型描述 |
34 |
|
3.5 高级模型 |
34-35 |
|
3.6 本章小结 |
35-36 |
|
第四章 基于 OSWorklfow 的安全工作流系统设计 |
36-57 |
|
4.1 授权管理基础设施简介 |
36-40 |
|
4.1.1 属性证书及属性权威 |
37-39 |
|
4.1.2 授权管理基础设施的模型 |
39-40 |
|
4.2 开源工作流引擎OSWORKFLOW 简介 |
40-43 |
|
4.3 增强安全性能的OSWORKFLOW 的工作流系统 |
43-53 |
|
4.3.1 描述安全系统的OM-AM 结构 |
43-44 |
|
4.3.2 安全目标 |
44 |
|
4.3.3 系统结构 |
44-48 |
|
4.3.4 系统模型 |
48 |
|
4.3.5 实现机制 |
48-53 |
|
4.4 基于OTBAC 的变电站设备检修工作流访问控制设计 |
53-55 |
|
4.5 本章小结 |
55-57 |
|
第五章 结论 |
57-59 |
|
参考文献 |
59-62 |
|
致谢 |
62-63 |
|
在学期间发表的学术论文和参加科研情况 |
63-64 |
|
详细摘要 |
64-72 |
|
| 【DOI】 | LunWen.ID:2.2008.358180 |
