工作流系统访问控制模型的研究与实现

来源 :东南大学 | 被引量 : 0次 | 上传用户:aridan
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
工作流技术的研究正日益受到人们的重视。然而,作为一个新兴的研究领域,工作流还存在着很多问题有待进一步研究和解决,其中之一就是系统的安全问题。本文的研究重点是工作流的访问控制问题。访问控制本身就是一门很深厚的学问;而工作流的访问控制问题研究的是如何将访问控制模型,更恰当、更简洁地应用到工作流系统中,使得工作流运转更好地和人的操作有序地结合起来。本文首先分析并比较了几种经典的授权访问控制模型,即DAC、MAC、RBAC和TBAC,探讨了它们应用在工作流环境中的可能性和局限性。随后,结合RBAC和TBAC模型的基本原理,提出了一个专门适用于工作流环境的访问控制模型RTFW。使得权限能根据工作流系统的执行上下文,适时的给予用户或者撤销,解决了工作流环境中的动态职责分离约束问题,并且访问控制的粒度可以根据实际的需要达到合理的程度。之后本文论述了RTFW原型系统的设计和实现,着重叙述了其中的关键技术和难点。包括数据库设计、Worklist生成算法、动态授权机制的实现等。RTFW原型系统提供的安全配置工具、任务执行控制工具分别在设计阶段和工作流运行阶段,给工作流系统提供访问控制服务。最后对论文的工作进行了总结,并对未来的工作进行展望。
其他文献
近年来,随着便携式计算机和掌上型电脑的日益普及,以及无线通信技术的迅速发展,对“无论何时,无论何地”的个人通信提出了迫切的需求。新的网络环境和新的应用需求引起了对可及时
遥感图像分类是遥感图像处理研究领域中的一项主要内容,分类的精度直接影响遥感数据的应用水平和实用价值。如何解决多类别地物的识别并满足一定的精度,是遥感图像研究中的一个
半导体存储器是众多芯片家族之中的重要一支。现在数字设计的硅片中,近80%面积用于存储芯片。在今天高性能微处理器中一半以上的晶体管用于高速缓存(cache),并且预期这一比例
二十世纪九十年代以来,随着运动捕获技术的广泛应用,运动捕获数据可以直接得到,导致大规模运动数据库的不断建立,需要一种有效的运动捕获数据关键帧提取及检索技术对运动数据
随着计算机和网络技术的不断发展,Internet已经成为人们生产和生活中的不可缺少的组成部分。社会的各个领域都在努力利用现有技术建立网络化的应用体系,进而实现信息交互和资
随着信息技术的不断突破和快速发展,现代社会产生的各种信息数据呈指数级增长。在大数据时代来临之际,人们对存储系统的要求也越来越高,希望系统能够提供高性能、低能耗、高可靠
人眼是人获取外界信息的主要渠道,研究如何利用人眼获取视觉信息进行研究具有重要意义。当前,人们主要使用眼动跟踪技术对其进行研究,眼动跟踪技术应用广泛,其在医学、心理学
无线通信技术和计算机网络技术的发展为移动自组网络的产生奠定了基础。由于具有不需要集中式的网络管理和基础设施的显著特点,移动自组网络,即无线Ad Hoc网络,在近年来受到越来
图形处理器(GPU:Graphics Processing Unit)传统上是作为一种外设用来加速3D图形渲染,但随着其功能和性能的逐步加强,如今它已经成为一种流行的通用计算设备。随着CPU单核心性能的
从广义上讲,机器学习(Machine Learning)是以使其包括任何计算机程序通过经验来提高其任务处理性能的行为。如果机器能够真正完全地根据经验来自动提高,其影响将是空前的。为