异构工作流安全模型的研究与应用

来源 :山东大学 | 被引量 : 0次 | 上传用户:xxw1314159
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
现代企业采用工作流技术实现业务过程的自动化,提高业务效率。随着电子商务的应用和发展,企业之间的联系和协作更为紧密,其信息系统间的互操作成为必然,工作流安全已经成为一个至关重要的问题;同时,为了适应市场需求和政策法规的调整,企业的业务流程需实时地进行变动,这就要求工作流系统应具备柔性化的特征。由于不同企业采用的安全策略各异,异构工作流系统安全模型成为研究的热点。 对于异构工作流系统安全模型问题,有许多研究成果,其中较为典型的是基于历史以及基于Chinese Wall的异构工作流安全访问控制模型,这些模型实现了用户在异构工作流系统中的职责分离、利益冲突等安全约束,但是没有考虑异构工作流环境中的角色层次关系和权限划分,不能有效地整合企业外部用户的访问和企业机密数据的保护这对矛盾,因此在解决大型企业中用户和角色的管理、用户在异构工作流环境下角色的转换以及访问权限的控制等方面尚存在欠缺。国内外学者对工作流的柔性化研究也取得了较大进展,针对工作流系统动态调整的特点,提出了不同的柔性化工作流模型,如Tucupi模型、基于协调理论和反馈机制的柔性化工作流模型等,但是这些模型往往过于复杂,增加了实际操作的难度。随着WEB应用的普及,基于XML文档以及工作流视图等方法在一定程度上满足了企业间流程交互的需求,但是这些方法通常采用特定的互操作标准而缺乏通用性,而且,交互双方的互操作协议一旦发生改变,必须重新开发和部署整个流程,缺乏灵活性。 针对上述不足,本文通过对工作流系统中活动信息的动态修改,实现了工作流系统的柔性化,包括工作流模板的定制以及工作流实例的调整;本文提出了一个新的异构工作流安全模型,通过对角色、权限和活动的划分与映射,有效地实现了用户在异构工作流系统环境下的安全访问控制——将权限划分为继承权限和私有权限,实现了对企业内部机密数据的保护以及用户在异构工作流系统中访问权限的控制;将角色划分为全局角色和局部角色,通过角色之间的继承关系,实现了用户在不同工作流系统中角色的转换;将活动划分为全局活动和局部活动,通过全局活动与局部活动之间的映射,实现局部活动在异构工作流系统中的共享。 本文参与设计实现了山东省重大科技计划项目(2004GG2201131)——“产权交易电子商务平台研究与典型示范”,通过J2EE/EJB技术对业务逻辑进行封装,实现了不同用户在异构产权交易系统环境下的安全访问控制;通过UML组件建模技术对产权交易流程进行灵活调整,实现了产权交易系统的安全性和柔性化。
其他文献
随着网络信息化的日益发展,人们对网络安全性要求也日益增加传统的身份识别技术存在诸多缺陷,己不能满足现今需求在这种情况下,安全,稳定,快捷的生物识别技术应运而生而掌纹识别就
程序切片是一种程序分解技术。因目前切片方法缺乏模块性和灵活性,我们实验室曾提出一种新的形式化切片方法——模块单子切片。目前,模块单子切片的基本理论已初见规模,但是
产品设计是制造业企业产品周期各环节中最为重要的一环,决定着制造业企业在市场中的竞争能力。随着网络技术的发展,特别是因特网技术的日趋成熟,促使企业的生产方式逐步从独立经
随着经济的发展,现代企业迫切需要将物流、资金流、知识流通过一个纽带形成现代化管理平台,使得企业各部门、供应商、分销商、业务伙伴及客户协同运作,但是长期以来,企业内部信息
网格计算是近年来得到快速发展的广域网络计算技术,所谓网格(Grid)就是在缺少中央控制、没有全知音(omniscience)以及强的信任关系的情况下能够协同使用地理分布的各种资源.因此
智能传感器是一种可嵌入到物理世界并大量散布于环境当中的资源受限的设备。尽管资源十分有限,但是应用于智能传感器上的操作系统仍然要执行复杂的任务调度,并且要支持并发密
随着Internet的迅速发展,网络应用越来越多样性、广泛性。人们认识到网络安全的重要性。通过VPN技术可以解决网络通信安全问题,其中IPSec VPN以稳定、安全著称,IPSec通过使用加
视频监控以其直观、方便、内容丰富的特点广泛应用于安保、生产管理等场合,成为交通、金融乃至住宅、社区等领域安全防范的重要手段。近几年来,随着通信技术、多媒体技术及网络
网络安全问题的日益突出对入侵检测技术提出了更高的要求,然而现有入侵检测技术面对攻击技术的飞速变化仍然存在一定缺陷,入侵检测系统在很多地方还有待改进,如分布式、灵活
传统单标记学习(single-label learning)假设现实世界中的对象仅有单一的语义信息(semantic)。然而现实世界中的对象往往同时具有多种语义信息,使得上述单标记学习框架不再适