基于角色和任务的工作流访问控制管理模型

发布时间：2017-07-07 13:04

  本文关键词：基于角色和任务的工作流访问控制管理模型

  更多相关文章： 工作流 访问控制模型 RTBAC A-RTBAC

【摘要】：随着计算机技术和网络技术的快速发展,工作流管理系统得到了广泛应用,工作流管理系统的安全问题也日益突出。访问控制技术是保障信息安全的一个重要手段,已被广泛应用于工作流管理系统中来保证系统数据的安全性和对数据操作授权的有效性。本文在深入研究了工作流管理系统现在常用的一些访问控制技术基础上,提出了一种基于属性约束的RTBAC访问控制模型,该模型仍然是基于角色和任务的访问控制模型,但在角色和任务实例动态指派中,加入了任务实例的属性约束,使得任务实例的执行者更加符合任务实例的要求。本文研究内容主要有一下几个方面:(1)深入研究和分析了工作流管理系统领域的访问控制模型,研究了现有访问控制模型的优缺点。(2)提出了一种基于属性约束的RTBAC访问控制模型——A-RTBAC访问控制模型。该模型在RTBAC模型基础上,在角色-任务实例的动态指派中,增加了任务属性约束,使得角色用户集中只有满足任务实例属性约束的用户才能获得执行任务的权限。在原来RTBAC模型的基础上,提高了任务实例与任务实例执行者之间的匹配准确性,提高了系统的安全性。(3)给出了A-RTBAC模型的形式化建模,定义了模型的相关约束规则。(4)将A-RTBAC模型应用于Weike学习资源管理系统中,完成了系统的权限管理子系统的设计和实现。
【关键词】：工作流 访问控制模型 RTBAC A-RTBAC
【学位授予单位】：苏州大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要4-5
• Abstract5-9
• 第一章 绪论9-14
• 1.1 研究背景及意义9-10
• 1.2 国内外研究现状10-12
• 1.3 本文主要研究内容12
• 1.4 论文组织结构12-14
• 第二章 工作流访问控制技术研究14-24
• 2.1 工作流研究概述14-17
• 2.1.1 工作流的基本概念14-15
• 2.1.2 工作流管理系统15
• 2.1.3 工作流管理系统对访问控制的需求15-16
• 2.1.4 使用工作流的优势16-17
• 2.2 访问控制技术研究17-21
• 2.2.1 访问控制基本理论17
• 2.2.2 自主访问控制(DAC)17-18
• 2.2.3 强制访问控制模型(MAC)18
• 2.2.4 基于角色的访问控制模型(RBAC)18-19
• 2.2.5 基于任务的访问控制模型(TBAC)19-20
• 2.2.6 基于角色和任务的访问控制管理模型(RTBAC)20-21
• 2.3 现有访问控制模型的不足21-23
• 2.4 本章小结23-24
• 第三章 基于属性约束的RTBAC访问控制模型24-39
• 3.1 A-RTBAC模型主要思想24-25
• 3.2 A-RTBAC模型结构及相关概念25-28
• 3.2.1 A-RTBAC模型结构25-26
• 3.2.3 A-RTBAC模型的相关概念26-28
• 3.3 A-RTBAC模型应用于工作流系统的分析28-33
• 3.3.1 角色划分28-29
• 3.3.2 属性描述29
• 3.3.3 授权问题与安全规则29-31
• 3.3.4 事件顺序原则31-32
• 3.3.5 职责分离原则32-33
• 3.3.6 最小特权原则33
• 3.4 A-RTBAC模型的形式化描述33-38
• 3.4.1 相关概念定义33-35
• 3.4.2 静态约束规则35-36
• 3.4.3 动态约束规则36
• 3.4.4 约束规则实例36-38
• 3.5 本章小结38-39
• 第四章 学习资源权限管理子系统设计39-47
• 4.1 权限管理子系统的总体设计39-42
• 4.1.1 权限管理子系统功能结构设计39-40
• 4.1.2 权限管理子系统运行机制设计40-42
• 4.2 权限管理子系统的详细设计42-46
• 4.2.1 授权服务管理模块详细设计42-44
• 4.2.2 约束检测服务模块详细设计44-46
• 4.3 本章小结46-47
• 第五章 权限管理子系统的数据库设计47-54
• 5.1 数据库设计概要47
• 5.2 数据库核心表设计47-53
• 5.3 本章小结53-54
• 第六章 权限管理子系统实现54-65
• 6.1 开发环境54-57
• 6.1.1 postgre SQL数据库管理系统54-55
• 6.1.2 My Batis技术框架55-56
• 6.1.3 j Quer Easy UI技术框架56-57
• 6.2 用户管理功能57-59
• 6.3 角色管理功能59
• 6.4 任务管理功能59-61
• 6.5 权限管理功能61-62
• 6.6 约束服务管理功能62-65
• 第七章 总结与展望65-67
• 7.1 总结65
• 7.2 展望65-67
• 参考文献67-70
• 致谢70-71

【相似文献】

中国期刊全文数据库 前10条

1 李华,李燕,姚文琳;工作流管理[J];山东轻工业学院学报(自然科学版);2000年04期

2 刘建勋,李仁发,张申生;工作流管理系统及其在邮电号线管理中的应用[J];计算机工程与应用;2001年18期

3 汪涛,吴耿锋,黄力芹;工作流管理的现状和未来趋势[J];小型微型计算机系统;2001年02期

4 汪涛,黄力芹,吴耿锋;工作流管理的发展历程和趋势[J];计算机工程与科学;2001年01期

5 罗海滨,范玉顺,吴澄;工作流合理性验证中的事件平衡分析[J];软件学报;2002年08期

6 周尊国 ,田伟;工作流管理系统在电力企业管理信息系统中的应用[J];山东电力技术;2002年02期

7 黄钧 ,范永全 ,郭勇;工作流管理系统在建设项目管理中的应用[J];微型机与应用;2002年09期

8 张志君,范玉顺;一种高性能的分布式工作流系统实现框架[J];计算机集成制造系统-CIMS;2003年06期

9 赵卫东,戴伟辉;基于角色的跨组织工作流研究[J];系统工程与电子技术;2003年08期

10 曾颖;工作流技术在电信行业中应用的探讨[J];福建电脑;2005年05期

中国重要会议论文全文数据库 前10条

1 卓蔚;陈思;张侃弘;;工作流管理技术浅谈——如何实现企业业务信息化的工作流管理[A];上海烟草系统2002年度学术论文选编[C];2002年

2 李晖;王海洋;王文;;面向事务的工作流活动模型[A];第十七届全国数据库学术会议论文集（技术报告篇）[C];2000年

3 连杰鑫;刘家茂;顾宁;;基于协作依赖的工作流过程优化[A];第二十届全国数据库学术会议论文集（研究报告篇）[C];2003年

4 李新;薛永生;;可重构工作流系统设计方法研究[A];第二十届全国数据库学术会议论文集（技术报告篇）[C];2003年

5 叶寿生;汪涛;郭永林;;LTFP intelliFlow~汶工作流管理系统[A];第二十一届中国数据库学术会议论文集（技术报告篇）[C];2004年

6 冯波;徐建良;;支持动态变化的工作流元模型的研究与应用[A];第二十一届中国数据库学术会议论文集（技术报告篇）[C];2004年

7 丁华;王秀坤;周永晖;;基于改进移动模型的迁移工作流研究[A];第二十二届中国数据库学术会议论文集（技术报告篇）[C];2005年

8 崔立真;王海洋;;基于主动过程视图的工作流管理和监控[A];第二十一届中国数据库学术会议论文集（技术报告篇）[C];2004年

9 欧阳青;;工作流技术在高校教育管理系统中的应用研究[A];第十八届玻璃钢/复合材料学术年会论文集[C];2010年

10 吕刚;王坚;严隽薇;董志斌;;工作流技术及其在制造企业中的应用研究[A];第二十届中国控制会议论文集（下）[C];2001年

中国重要报纸全文数据库 前10条

1 庄志澄;成功实施工作流管理系统[N];中国计算机报;2003年

2 中国石油勘探开发研究院西北分院 柏东明　曾丽花 郭以东;定制企业工作流服务[N];计算机世界;2011年

3 中国建设银行湖北分行信息技术部李涛、娄国伟、曾钦祥、吴安平、童海涛;实现多任务域工作流[N];计算机世界;2004年

4 王沛霖;驾驭流程 创造价值[N];中国计算机报;2004年

5 李农、张京辉;客服中心上档次依赖工作流管理系统[N];中国计算机报;2002年

6 何吟;“行业”标签让SunFlow更醒目[N];计算机世界;2004年

7 优利系统（中国）有限公司 倪佳;影像与工作流技术在银行业的应用[N];网络世界;2001年

8 邹洪强;应用系统的另类整合[N];计算机世界;2005年

9 中国软件评测中心 于春玲;企业业务流程管理系统的新亮点[N];中国计算机报;2004年

10 山西焦煤集团驻深圳办事处 刘鹏;基于企业过程建模的工作流管理系统研究[N];山西科技报;2002年

中国博士学位论文全文数据库 前10条

1 刘怡;基于工作流的连锁超市生鲜货品营运流程管理研究[D];华中科技大学;2007年

2 刘英博;工作流运行时人员智能分配技术研究[D];清华大学;2008年

3 王睿;面向目标的迁移工作流主动服务方法研究[D];山东大学;2009年

4 吴修国;面向目标的迁移工作流建模方法研究[D];山东大学;2010年

5 丁柯;网络分布计算中的事务工作流研究[D];中国科学院研究生院（软件研究所）;2003年

6 肖郑进;面向企业应用的工作流精简建模研究[D];浙江大学;2006年

7 柯飞帆;面向分布应用的工作流管理系统研究与实现[D];南京航空航天大学;2006年

8 田珂;开放网络环境下工作流管理系统的技术研究[D];电子科技大学;2006年

9 程杰;迁移工作流过程分解及其规划方法研究[D];山东大学;2011年

10 高昂;基于多种视角的工作流挖掘技术研究[D];北京科技大学;2010年

中国硕士学位论文全文数据库 前10条

1 王世锋;基于客户交互关系的服务工作流优化技术研究[D];中南大学;2008年

2 严刚;分布式工作流事务处理建模与设计[D];上海交通大学;2009年

3 李敬刚;基于活动信息传递的工作流验证的研究与实现[D];大连理工大学;2010年

4 彭永;基于移动Agent工作流的研究与实现[D];哈尔滨工程大学;2010年

5 梁晓明;工作流技术及其在外商投资审批（绿色通道）中的应用[D];机械科学研究院;2002年

6 段江波;工作流管理系统的安全研究[D];大连理工大学;2005年

7 赵淳;一种可适应性工作流的研究与实现[D];中国科学院研究生院（软件研究所）;2005年

8 张海;工作流技术在法院案件管理系统中的应用[D];河海大学;2007年

9 周文斌;基于角色访问控制的工作流管理系统的信息安全研究[D];同济大学;2007年

10 杨环;分散式跨组织工作流执行模型的研究[D];浙江大学;2012年

，

本文编号：530273