工作流管理系统中基于角色的风险自适应访问控制模型的研究
发布时间:2021-11-24 13:56
为了满足工作流管理系统的安全要求,传统的基于角色的访问控制机制被广泛应用于工作流管理系统中,但是分布式环境对系统安全提出了更高的要求,使得传统访问控制技术难以满足系统安全以及结合环境信息、做出相应决策的需求。风险自适应访问控制是最先由美国安全局提出的新一代的访问控制技术,将经济学中的风险因素应用到访问控制技术中,根据实时环境和上下文信息,权衡用户需求和环境安全并做出合理决策。一个安全的访问控制模型既要保证用户不能执行没有被授权的任务,又要保证用户能够顺利地执行已授权任务,而传统的访问控制往往注重于前者,很少考虑后者。针对这种现状,本文结合了传统的基于角色的访问控制和新一代的风险自适应访问控制机制,提出了一种新的基于角色的风险自适应安全访问控制模型,解决了基于角色访问控制中存在的只考虑约束验证而忽视系统环境安全的问题。该模型应用于一个基于VB.NET平台开发的通用人事管理系统中,提高了系统的安全性和对环境变化的自适应性。论文首先介绍了工作流管理系统的基本概念及其安全服务,阐述了传统访问控制技术的基本思想及其存在的问题,并介绍了新一代的风险自适应访问控制,以及已有的将传统的访问控制与风险自...
【文章来源】:华东师范大学上海市 211工程院校 985工程院校 教育部直属院校
【文章页数】:73 页
【学位级别】:硕士
【文章目录】:
论文摘要
ABSTRACT
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状及分析
1.3 本文主要研究工作
1.4 本文组织结构
第二章 工作流管理系统基本知识概述
2.1 工作流
2.1.1 工作流定义
2.1.2 工作流模型
2.2 工作流管理系统
2.2.1 工作流管理系统参考体系结构
2.2.2 工作流管理系统参考模型
2.3 本章小结
第三章 工作流管理系统中的安全和访问控制
3.1 工作流管理系统中的安全问题
3.2 访问控制模型概述
3.3 本章小结
第四章 工作流管理系统中基于角色的风险自适应访问控制模型
4.1 基于角色的风险自适应访问控制模型
4.1.1 模型的结构和基本思想
4.1.2 模型的可行性分析
4.2 模型的形式化定义及描述
4.2.1 工作流结构图
4.2.2 角色继承
4.2.3 模型的形式化定义及描述
4.3 PEP中的约束验证
4.4 PDP中的风险计算
4.5 角色转授和撤权算法
4.6 动态授权
4.7 本章小结
第五章 工作流管理系统中基于角色的风险自适应访问控制模型的实现
5.1 通用人事管理系统的工作流实例分析
5.2 基于角色的风险自适应访问控制模型的系统实现
5.2.1 关系调整和约束验证的简化
5.2.2 风险计算的实现
5.2.3 任务处理过程中监控环境变化
5.2.4 角色转授和撤权
5.2.5 动态授权
5.3 本章小结
第六章 总结与展望
6.1 总结
6.2 展望
参考文献
附录
致谢
【参考文献】:
期刊论文
[1]面向工作流的RBAC模型研究[J]. 徐宏,邰伟鹏. 计算机工程与设计. 2012(04)
[2]基于WfMC过程元模型的扩展与改进[J]. 刘永红,刘春贵. 微处理机. 2011(06)
[3]工作流系统中基于角色层次的任务转授权模型[J]. 高东群,黄勤,刘益良. 计算机工程与设计. 2011(06)
[4]一个环境适应的基于角色的访问控制模型[J]. 吴新松,贺也平,周洲仪,梁洪亮. 计算机研究与发展. 2011(06)
[5]基于任务和角色的分布式工作流安全模型[J]. 付松龄,谭庆平. 国防科技大学学报. 2004(03)
博士论文
[1]工作流安全和访问控制若干问题研究[D]. 张健.吉林大学 2008
硕士论文
[1]工作流管理系统中基于任务和角色动态访问控制的研究[D]. 董红林.重庆大学 2010
[2]基于角色的安全工作流模型研究[D]. 宋春燕.中国海洋大学 2008
[3]工作流管理系统访问控制的研究[D]. 张宏.山东师范大学 2008
本文编号:3516115
【文章来源】:华东师范大学上海市 211工程院校 985工程院校 教育部直属院校
【文章页数】:73 页
【学位级别】:硕士
【文章目录】:
论文摘要
ABSTRACT
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状及分析
1.3 本文主要研究工作
1.4 本文组织结构
第二章 工作流管理系统基本知识概述
2.1 工作流
2.1.1 工作流定义
2.1.2 工作流模型
2.2 工作流管理系统
2.2.1 工作流管理系统参考体系结构
2.2.2 工作流管理系统参考模型
2.3 本章小结
第三章 工作流管理系统中的安全和访问控制
3.1 工作流管理系统中的安全问题
3.2 访问控制模型概述
3.3 本章小结
第四章 工作流管理系统中基于角色的风险自适应访问控制模型
4.1 基于角色的风险自适应访问控制模型
4.1.1 模型的结构和基本思想
4.1.2 模型的可行性分析
4.2 模型的形式化定义及描述
4.2.1 工作流结构图
4.2.2 角色继承
4.2.3 模型的形式化定义及描述
4.3 PEP中的约束验证
4.4 PDP中的风险计算
4.5 角色转授和撤权算法
4.6 动态授权
4.7 本章小结
第五章 工作流管理系统中基于角色的风险自适应访问控制模型的实现
5.1 通用人事管理系统的工作流实例分析
5.2 基于角色的风险自适应访问控制模型的系统实现
5.2.1 关系调整和约束验证的简化
5.2.2 风险计算的实现
5.2.3 任务处理过程中监控环境变化
5.2.4 角色转授和撤权
5.2.5 动态授权
5.3 本章小结
第六章 总结与展望
6.1 总结
6.2 展望
参考文献
附录
致谢
【参考文献】:
期刊论文
[1]面向工作流的RBAC模型研究[J]. 徐宏,邰伟鹏. 计算机工程与设计. 2012(04)
[2]基于WfMC过程元模型的扩展与改进[J]. 刘永红,刘春贵. 微处理机. 2011(06)
[3]工作流系统中基于角色层次的任务转授权模型[J]. 高东群,黄勤,刘益良. 计算机工程与设计. 2011(06)
[4]一个环境适应的基于角色的访问控制模型[J]. 吴新松,贺也平,周洲仪,梁洪亮. 计算机研究与发展. 2011(06)
[5]基于任务和角色的分布式工作流安全模型[J]. 付松龄,谭庆平. 国防科技大学学报. 2004(03)
博士论文
[1]工作流安全和访问控制若干问题研究[D]. 张健.吉林大学 2008
硕士论文
[1]工作流管理系统中基于任务和角色动态访问控制的研究[D]. 董红林.重庆大学 2010
[2]基于角色的安全工作流模型研究[D]. 宋春燕.中国海洋大学 2008
[3]工作流管理系统访问控制的研究[D]. 张宏.山东师范大学 2008
本文编号:3516115
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3516115.html
