基于角色和任務的工作流訪問控制管理模型.pdf

1、隨著計算機技術和網絡技術的快速發(fā)展，工作流管理系統(tǒng)得到了廣泛應用，工作流管理系統(tǒng)的安全問題也日益突出。訪問控制技術是保障信息安全的一個重要手段，已被廣泛應用于工作流管理系統(tǒng)中來保證系統(tǒng)數(shù)據的安全性和對數(shù)據操作授權的有效性。
　　本文在深入研究了工作流管理系統(tǒng)現(xiàn)在常用的一些訪問控制技術基礎上，提出了一種基于屬性約束的RTBAC訪問控制模型，該模型仍然是基于角色和任務的訪問控制模型，但在角色和任務實例動態(tài)指派中，加入了任務實例的屬性約

2、束，使得任務實例的執(zhí)行者更加符合任務實例的要求。本文研究內容主要有一下幾個方面:
　　(1)深入研究和分析了工作流管理系統(tǒng)領域的訪問控制模型，研究了現(xiàn)有訪問控制模型的優(yōu)缺點。
　　(2)提出了一種基于屬性約束的RTBAC訪問控制模型-A-RTBAC訪問控制模型。該模型在RTBAC模型基礎上，在角色-任務實例的動態(tài)指派中，增加了任務屬性約束，使得角色用戶集中只有滿足任務實例屬性約束的用戶才能獲得執(zhí)行任務的權限。在原來RTBAC