论文部分内容阅读
当数据在工作流中流动时,执行操作的用户在改变,用户的权限也在改变,这与数据处理的上下文环境相关。采用传统的访问控制技术,如DAC,MAC,则难以做到这一点,若采用RBAC,也需要频繁地更换角色,且不适合工作流程的运转。而且目前所存在的工作流管理系统几乎都把重点放在了正确模拟业务的流转上,没有或者很少考虑业务约束的模拟,这必然导致系统的不安全隐患。因此,有必要研究一种新的访问控制策略。文章首先给出了一系列的约束规则,并在安全业务流程形式化的过程中引入契约的理念,拟建立一个安全可靠,权责分明的业务流程。并通过泳道对流程进行建模,形成契约式泳道模型,用图形形象化且直观的表达了安全业务流程中任务之间的路由关系。然后在契约式泳道模型的基础上,根据任务状态的迁移进行相应的权限的处理,从动态的完成工作流的授权,重新授权和权限的调整三个方面讨论了工作流的动态授权和访问控制,既可以降低未授权访问和数据误用的风险性,又可以为工作流管理系统权限管理提供一定的保证。