基于任務和角色的工作流系統(tǒng)訪問控制模型的研究.pdf

1、隨著計算機網(wǎng)絡的廣泛使用，互聯(lián)網(wǎng)領域的迅速發(fā)展，現(xiàn)代信息系統(tǒng)的分布性、異構性和自治性特征越來越受研究機構及產(chǎn)業(yè)界的關注。系統(tǒng)中信息資源不僅分布在異構的計算機環(huán)境中，而且信息源之間的連接也表現(xiàn)出松散的特點，在這種大規(guī)模分布式環(huán)境中工作流管理系統(tǒng)的安全問題體現(xiàn)的越來越突出。就目前的信息安全技術，本文選擇訪問控制技術作為網(wǎng)絡安全防范和保護的核心技術，提出了一個基于擴展的任務和角色的工作流訪問控制系統(tǒng)模型。
　　首先，本文基于工作流管理系

2、統(tǒng)的安全需求開展了相關的研究工作，介紹了工作流和訪問控制技術的概念，將訪問控制技術在工作流系統(tǒng)中的應用進行了研究，分析了其中存在的問題。
　　然后，針對存在的問題給出了基于擴展的任務和角色的訪問控制的實現(xiàn)框架，并詳細介紹了框架中的各功能模塊的實現(xiàn)方法。給出了訪問控制在工作流系統(tǒng)中的主要時序。
　　最后，本文從ETRBAC在系統(tǒng)中的應用入手，用面向?qū)ο蟮姆椒▉碓O計實現(xiàn)該系統(tǒng)，使系統(tǒng)各個層次相對獨立，降低了系統(tǒng)耦合性。另外，為提