基于風(fēng)險(xiǎn)的工作流訪(fǎng)問(wèn)控制優(yōu)化研究.pdf

1、信息社會(huì)需要對(duì)各種事件做出快速有效的響應(yīng)，大量的信息和知識(shí)需要在傳統(tǒng)的組織機(jī)構(gòu)以及合作伙伴之間共享，這給系統(tǒng)敏感信息的保密工作帶來(lái)的嚴(yán)峻的挑戰(zhàn)。訪(fǎng)問(wèn)控制是信息系統(tǒng)的一個(gè)重要安全保護(hù)機(jī)制，它是一項(xiàng)研究如何保證正確的主體訪(fǎng)問(wèn)正確的客體的安全技術(shù)。訪(fǎng)問(wèn)控制規(guī)定了主體對(duì)客體訪(fǎng)問(wèn)的限制，合法的用戶(hù)可以訪(fǎng)問(wèn)數(shù)據(jù)項(xiàng)，非法的用戶(hù)將被禁止。 分布式工作流系統(tǒng)的動(dòng)態(tài)特性使得其訪(fǎng)問(wèn)控制策略總是存在著一些內(nèi)在不確定性，這種不確定性可能給系統(tǒng)造成無(wú)法預(yù)料

2、的風(fēng)險(xiǎn)，傳統(tǒng)訪(fǎng)問(wèn)控制模型的靜態(tài)權(quán)限分配和委托策略無(wú)法評(píng)估這樣的風(fēng)險(xiǎn)。針對(duì)這一問(wèn)題，本文將風(fēng)險(xiǎn)的概念引入訪(fǎng)問(wèn)控制，使得不同風(fēng)險(xiǎn)等級(jí)的訪(fǎng)問(wèn)控制策略可以相互比較其安全性的差異。分析了基于風(fēng)險(xiǎn)的權(quán)限委托以及權(quán)限再分配的基本性質(zhì)及原則，并基于MUS集合的計(jì)算方法，給出了一種基于風(fēng)險(xiǎn)最小化的用戶(hù)訪(fǎng)問(wèn)控制策略的優(yōu)化方法。在保持用戶(hù)訪(fǎng)問(wèn)權(quán)限不變的情況下，能在系統(tǒng)的角色層次中選擇一組權(quán)限執(zhí)行風(fēng)險(xiǎn)最低的角色指派給用戶(hù)?？梢暂^大程度控制高風(fēng)險(xiǎn)的授權(quán)以及權(quán)限委

3、托行為，從而提高系統(tǒng)的安全性。 在傳統(tǒng)的工作流訪(fǎng)問(wèn)控制模型中，角色與任務(wù)之間的授權(quán)關(guān)系是靜態(tài)的，一旦角色與任務(wù)之間的對(duì)應(yīng)關(guān)系建立起來(lái)，在工作流系統(tǒng)的運(yùn)行過(guò)程中就很難發(fā)生大的變化。然而任務(wù)授權(quán)關(guān)系在不同的系統(tǒng)條件下可能表現(xiàn)出不同的效率和安全性。針對(duì)上述問(wèn)題，本文在面向服務(wù)的工作流訪(fǎng)問(wèn)控制模型基礎(chǔ)上，給出了一個(gè)動(dòng)態(tài)調(diào)整任務(wù)與角色授權(quán)關(guān)系的策略。該策略通過(guò)對(duì)不同角色執(zhí)行任務(wù)風(fēng)險(xiǎn)的評(píng)估來(lái)動(dòng)態(tài)的確定任務(wù)授權(quán)策略，使工作流系統(tǒng)具有更好的安全