基于角色訪問(wèn)控制的工作流管理系統(tǒng)的信息安全研究.pdf

1、隨著計(jì)算機(jī)技術(shù)，通信技術(shù)和信息技術(shù)的迅速發(fā)展，將業(yè)務(wù)流程用計(jì)算機(jī)實(shí)現(xiàn)的工作流管理系統(tǒng)也迅速發(fā)展并不斷成熟。然而，在工作流管理系統(tǒng)運(yùn)用的同時(shí)，對(duì)于工作流信息的安全保障提出了新的挑戰(zhàn)。傳統(tǒng)的信息安全處理方式不能很好的對(duì)工作流管理系統(tǒng)中的信息安全進(jìn)行保障，使得工作流管理系統(tǒng)往往處于不可信賴的狀態(tài)，不能完整的實(shí)現(xiàn)業(yè)務(wù)流程計(jì)算機(jī)處理。 本文通過(guò)研究現(xiàn)代工作流管理系統(tǒng)對(duì)信息安全的需要，以當(dāng)前研究較熱的基于角色訪問(wèn)控制的工作流管理系統(tǒng)為基礎(chǔ)，

2、結(jié)合其它訪問(wèn)控制機(jī)制如基于任務(wù)的訪問(wèn)控制機(jī)制等等，來(lái)建立信息安全模型，并探索用該模型指導(dǎo)實(shí)際的工作流管理系統(tǒng)的開(kāi)發(fā)和運(yùn)行。本文的主要研究?jī)?nèi)容如下： 首先介紹了工作流管理系統(tǒng)的相關(guān)概念，闡述了研究工作流管理系統(tǒng)的信息安全在理論上和實(shí)際應(yīng)用中的重要意義。并對(duì)工作流管理系統(tǒng)在信息安全方面研究的國(guó)內(nèi)外現(xiàn)狀進(jìn)行了總結(jié)，認(rèn)為傳統(tǒng)的信息安全機(jī)制在工作流管理系統(tǒng)的運(yùn)用中還存在很多問(wèn)題。 其次通過(guò)對(duì)工作流管理系統(tǒng)和信息安全體系架構(gòu)的介紹，

3、引出現(xiàn)代工作流管理系統(tǒng)中的信息安全需求與相應(yīng)策略及其實(shí)現(xiàn)技術(shù)，并簡(jiǎn)單的介紹了現(xiàn)有的工作流產(chǎn)品。 然后詳細(xì)的解釋說(shuō)明了當(dāng)前已有的工作流管理系統(tǒng)的信息安全模型，包括工作流管理系統(tǒng)參考模型，身份認(rèn)證模型，訪問(wèn)控制模型和授權(quán)模型。在訪問(wèn)控制模型中重點(diǎn)介紹了基于角色的訪問(wèn)控制模型和基于任務(wù)的訪問(wèn)控制模型。這將作為后面模型設(shè)計(jì)的基礎(chǔ)或引用。 接著通過(guò)分析當(dāng)前模型的優(yōu)點(diǎn)與不足，在基于角色訪問(wèn)控制機(jī)制的基礎(chǔ)上，融合基于任務(wù)的訪問(wèn)控制機(jī)制