论文部分内容阅读
工作流技术起源于办公自动化领域,对现代企业的发展起到了巨大的推动作用。但是,随着企业的分布性和动态性的加强,也带来了信息安全方面的问题,对数据的访问控制是企业工作流管理系统的一项重要研究课题。本文首先对所涉及的理论及技术进行介绍,包括现代企业工作流访问控制的特点和信息安全机制;接着以访问控制为主题,阐述访问控制的概念、传统的访问控制方法、基于角色的访问控制方法以及工作流管理系统中的访问控制研究现状,并对新型访问控制模型UCON(Usage Control)进行详细研究和描述。在以上研究的基础上,本文提出了基于UCON的适用于现代企业动态化、分布性的工作流访问控制模型。它以UCONABC模型为基础,引入义务和条件谓词授权策略的概念,使得系统安全性大大提高;其中的各个模块在访问前或过程中依据主客体属性、访问操作和当时系统环境动态地进行判断,实现了授权流与工作流的同步;基于UCON模型的主客体属性设置,更好地适应了现实世界的业务流程特点;通过主体划分角色以及授权约束实现了权责分离,并建立了约束的冲突检测规则,避免了由于约束冲突所带来的工作流执行问题。本文对模型中的各个要素进行了形式化的描述,并给出了授权流程。本文分析了模具企业的基本要素和工作流程,提出了基于UCON的访问控制模型在模具企业工作流管理系统中的实现方法,对系统中有关主客体、主要时序及授权策略进行详细阐述,给出了访问控制子系统的体系结构以及各个模块的功能描述。本文设计了访问控制子系统中的数据结构和各主体可以选择的操作,并给出了访问控制子系统的运行实例。