返回
工作流环境下访问控制技术研究

工作流环境下访问控制技术研究

ID:34401290

大小:7.34 MB

页数:161页

时间:2019-03-05

工作流环境下访问控制技术研究_第1页
工作流环境下访问控制技术研究_第2页
工作流环境下访问控制技术研究_第3页
工作流环境下访问控制技术研究_第4页
工作流环境下访问控制技术研究_第5页
资源描述:

《工作流环境下访问控制技术研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、分类号UDC密级学位论文工作流环境下访问控制技术研究作者姓名:魏永合指导教师:王成恩教授东北大学信息科学与工程学院◆申请学位级别:博士学科类别:工学学科专业名称:制造信息科学与技术论文提交日期:2009年5月论文答辩日期:2009年7月学位授予日期:2009年月答辩委员会主席:张复.礼评阅人:东北大学2009年5月q‘1●f1●吖ADissertationinManufacturingInformationScienceandTechnologyResearchonTechnologyofAccessControlunder纬白rkflOWByWeiYongheSupervisor:P

2、rofessorWangChengenNortheasternUniversityMay2009卜‘\’▲●.,。产I●。l独创性声明本人声明,所呈交的学位论文是在导师的指导下完成的。论文中取得的研究成果除加以标注和致谢的地方外,不包含其他人已经发表或撰写过的研究成果,也不包括本人为获得其他学位而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢=£巴思0学位论文作者签名:习甩匀L仓日期:州.>.;学位论文版权使用授权书本学位论文作者和指导教师完全了解东北大学有关保留、使用学位论文的规定:即学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,

3、允许论文被查阅和借阅。本人同意东北大学可以将学位论文的全部或部分内容编入有关数据库进行检索、交流。作者和导师同意网上交流的时间为作者获得学位后:半年一一年口一年半口两年口学位论文作者签名:豕D孛△签字日期:乃w了7.弓导师签名:签字日期:?砰震沙一一>.,,、●’.、l1-东北大学博士学位论文摘要工作流环境下访问控制技术研究摘要工作流管理技术是实现组织业务过程建模、业务过程分析优化以及业务过程自动化的核心技术,在电子商务、电子政务和企业信息化领域有着广泛的应用。工作流将业务流程中各种各样的活动划分为一系列预先定义好的任务。这些任务应该由根据组织管理策略规定的合法用户或系统来执行。安全策

4、略是一项重要的管理策略,是确保组织安全目标的一个重要手段,一般通过各种安全模型和机制来实现。访问控制技术就是一项关键的安全机制,它在保证合法用户访问资源的前提下,可以有效的限制用户对关键资源的访问,为信息系统提供可用性、完整性和机密性服务,已成为研究和应用的热点。访问控制是工作流安全的基本问题,但是工作流所具有的分布性、异构性和动态性等特点对访问控制技术提出了许多新的挑战。在工作流环境下,访问控制不仅要满足信息安全的基本需求,而且要满足工作流中细粒度授权、环境感知授权、动态授权原则、最小权限原则和职责分离原则等特殊需求。工作流访问控制研究不仅在理论上可以借助形式化方法描述系统元素、精确

5、表达安全策略、进行系统安全证明,而且在应用中,能够直接影响工作流管理系统的可用性、易用性和安全性。因此,工作流环境下访问控制技术的研究不仅具有重要的理论价值,还具有广泛的应用价值。本文在分析工作流访问控制需求和研究现状的基础上,对工作流访问控制的模型、委托授权、可视化描述及面向服务的工作流访问控制等关键技术进行了重点研究。本文的主要研究内容如下:1)对论文研究相关的内容进行综述。通过查阅大量的文献,对访问控制及工作流环境下的访问控制的模型、授权约束、委托授权、可视化描述系统等几个方面的研究现状分别进行了综述;2)针对工作流访问控制的特点,对工作流访问控制模型和授权约束进行研究。提出了面

6、向任务的工作流访问控制模型,该模型以任务为核心建立授权任务概念,将权限和角色作为授权任务的属性,使角色和权限脱离关系。模型以授权任务作为实施授权的基本单元,不仅能够满足工作流访问控制对动态授权、最小权限和职责分离的要求,还解除了组织模型和工作流模型的耦合关系。通过对工作流授权约束的分析,定义了任务约束、权限约束和约束传递关系,建立了流程中权限和任务的约束集,构建了授权约束规则集对授权合理性进行验证,给出了基于权限和任务的工作流授权合理性验证的算法,通过一个流程实例验证了该模型和授权合理性验证方法的实用性。东北大学博士学位论文摘要3)工作流环境下委托授权机制的研究。在工作流环境下,委托意

7、味着一个授权用户将其执行任务的职责转移给其他用户。工作流被批评缺乏灵活性的一个重要原因是不能很好地支持委托授权。为解决此问题,通过对工作流环境下委托授权特征的分析,提出了一种独立于授权模型、用户一用户、非单调、多步、确认协议的工作流委托授权机制。该委托机制定义了委托条件、委托约束、委托关系、委托及委托撤销判定规则来支持执行任务权限的委托和撤销,并给出了委托实施算法和实现此机制的体系架构。4)研究了工作流访问控制的可视化描述。使用能准确描述语义的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。