收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

工作流系统的访问控制模型及其安全性分析的研究

卢亚辉  
【摘要】: 工作流技术是支持企业内部和企业之间业务过程协同的重要使能技术,它将企业的人员、数据、应用程序等资源通过业务过程自动化的形式联系了起来。在工作流系统中,为了保护企业的私有业务数据不受用户的非法访问,需要建立一个灵活而全面的访问控制机制,以便对管理员和普通用户的权限进行控制。同时,为了保证工作流系统的正确性和安全性,必须对业务过程与访问控制策略之间的一致性进行形式化分析和验证,以避免工作流系统在运行期间因为资源访问的限制而出现死锁、例外、失败等问题。 本文研究了工作流系统的访问控制模型及其安全性分析的方法。论文的主要工作如下: 1.提出了一种基于域管理的访问控制模型DATRBAC。该模型综合了访问检查、授权和管理等几个方面,并引入了管理域和管理角色的概念来对管理权限进行分配。对于由多个管理角色所定义的不同访问控制策略之间的冲突,给出了冲突解决方法。 2.提出了一种基于着色Petri网的工作流系统建模和安全性分析的方法。该方法首先用着色Petri网对工作流系统中的控制流、授权规则以及权职分离约束进行建模。然后通过可达树的方法来分析该工作流系统在权职分离约束下的安全性。 3.提出了一种基于Pi演算的工作流系统建模和安全性分析的方法。首先提出了WFPI演算,该演算扩展了Pi演算的语法和语义,可以更好地对面向服务的工作流系统进行建模。然后提出了一种类型系统,该类型系统可以保证通过类型检测的WFPI系统会一直遵守访问控制策略。 4.给出了DATRBAC模型在国产全生命周期软件TiPLM上的实现方法,包括需求分析、功能设计、数据库设计等步骤。然后使用企业中的实际数据,对所实现的访问控制模块的性能进行了实验评测。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 冯红;王陆;杨卉;;网格工作流技术及其在教师专业发展中的应用研究[J];电化教育研究;2007年05期
2 邢光林;雷建云;;工作流中多粒度时间约束的建模及其一致性分析[J];中南民族大学学报(自然科学版);2007年04期
3 李俊;张华;王崇骏;陈世福;;智能化刺绣CAD系统中的工作流技术研究[J];计算机科学;2005年03期
4 刘帅;孙凌峰;高原;;基于工作流技术的网络办公软件的设计与实现[J];长春工程学院学报(自然科学版);2007年03期
5 朱烈锋;;基于WF工作流的审批流程通信的实现[J];中国西部科技;2008年26期
6 马永军;贾玲;;基于工作流技术的中小型企业软件过程管理系统[J];天津科技大学学报;2009年01期
7 刘辉;;工作流技术在中小企业ERP系统的应用[J];煤炭技术;2010年06期
8 朱晓铃;满旺;;异构应用系统业务协同工作流平台设计与实现[J];微型机与应用;2010年17期
9 梁浩;吴启迪;施俊浩;;基于Web技术的工作流管理系统的研究[J];计算机科学;2001年02期
10 李长云,李莹,胡军,李赣生;基于软件体系结构的反射工作流[J];计算机辅助设计与图形学学报;2005年08期
11 孙明;郑永清;洪晓光;;基于信息系统的工作流版本管理[J];计算机科学;2005年03期
12 朱海平;邵新宇;肖诗旺;张国军;;业务流程时间性能定量分析[J];工业工程与管理;2006年02期
13 耿佳彬;;一种基于BPEL的网格工作流引擎[J];微计算机信息;2008年33期
14 王丽娜;肖明;赵晶;;基于Agent的工作流管理系统研究[J];价值工程;2010年02期
15 李朝霞;李红英;刘中军;;Internet环境下工作流调度算法研究综述[J];科技信息;2010年35期
16 涂静;;基于工作流的B2B电子商务动态实现[J];计算机与现代化;2005年12期
17 张丽娜;刘大昕;;基于移动Agent和Web Service的动态工作流互操作模型[J];应用科技;2007年02期
18 赵阳;易先清;罗雪山;;MD_WFN:一种基于Petri网的工作流模型研究[J];计算机应用研究;2008年11期
19 张信芳;;担保业务管理系统工作流的Petri网建模[J];电脑知识与技术;2008年32期
20 沈因;谭汉松;;电子政务系统中的负载平衡[J];湖南工业职业技术学院学报;2009年03期
中国重要会议论文全文数据库 前10条
1 江龙才;;管理信息系统工作流模式设计与实现[A];安徽省电机工程学会优秀学术论文集(2002-2003)[C];2005年
2 张晖;;基于工作流管理的质量信息系统的开发[A];'06MIS/S&A学术交流会论文集[C];2006年
3 周晓俊;王旭;杜中平;;基于文件系统过滤驱动的文件访问控制技术研究[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
4 葛利辉;王坚;;基于B/S结构的轻量级工作流引擎的设计[A];系统仿真技术及其应用(第7卷)——'2005系统仿真技术及其应用学术交流会论文选编[C];2005年
5 陆永强;党齐民;;面向企业间协作的基于代理和本体的工作流建模的研究[A];全国第十届企业信息化与工业工程学术年会论文集[C];2006年
6 戴斌;;电信运营商下一代运营支撑系统(NGOSS)建设思路[A];海南省通信学会学术年会论文集(2005)[C];2005年
7 许文浩;;基于本体的工作流系统的设计与实现[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
8 罗养霞;陈峰;房鼎益;;企业内通用电子文档安全保护架构[A];第八届工业仪表与自动化学术会议论文集[C];2007年
9 邹盟军;黄炜;;基于组件的工作流管理平台的设计与实现[A];广东省电机工程学会2003-2004年度优秀论文集[C];2005年
10 李勃;张龙;马艳萍;;入侵预防系统研究与设计[A];2008年中国高校通信类院系学术研讨会论文集(上册)[C];2009年
中国博士学位论文全文数据库 前10条
1 卢亚辉;工作流系统的访问控制模型及其安全性分析的研究[D];清华大学;2008年
2 张朝辉;面向企业的工作流管理技术[D];吉林大学;2005年
3 邬少飞;基于WEB服务的动态虚拟企业工作流的研究[D];华中科技大学;2009年
4 孙宇清;协同环境中访问控制模型与技术研究[D];山东大学;2006年
5 张锦;Internet环境下协同工作与数据挖掘研究[D];复旦大学;2004年
6 吴立峰;基于形式化模式分析的工作流执行网[D];上海交通大学;2006年
7 任怡;分布异构环境中事务工作流技术的研究[D];国防科学技术大学;2005年
8 刘英博;工作流运行时人员智能分配技术研究[D];清华大学;2008年
9 张健;工作流安全和访问控制若干问题研究[D];吉林大学;2008年
10 柯飞帆;面向分布应用的工作流管理系统研究与实现[D];南京航空航天大学;2006年
中国硕士学位论文全文数据库 前10条
1 许可;一种企业工作流过程模型及其校验[D];中南大学;2007年
2 韩雪飞;基于工作流技术的项目审批系统[D];吉林大学;2007年
3 杜佳;基于工作流的客户关系系统在LAMP平台上的实现[D];兰州大学;2008年
4 文泽江;贵州盘县县政府电子政务系统的设计与实现[D];重庆大学;2008年
5 周子敬;基于工作流的物资管理系统设计与实现[D];西南交通大学;2009年
6 张廷萍;基于关系数据库的轻量级工作流引擎研究与设计[D];重庆大学;2007年
7 吴小志;面向商用飞机FRACAS的工作流关键技术研究与实现[D];南京航空航天大学;2007年
8 刘炼;办公自动化应用数据库规划设计与实现[D];吉林大学;2007年
9 袁亮;基于BizTalk的工作流系统分析与设计方法研究[D];合肥工业大学;2008年
10 宋锋;基于Web服务的分层工作流过程模型研究与设计[D];中国海洋大学;2008年
中国重要报纸全文数据库 前7条
1 龚强;地理空间信息网格安全体系结构分析[N];中国测绘报;2006年
2 李刚;安氏Terminal Guard 防内网攻击[N];中国计算机报;2004年
3 ;从体系结构上避免DoS攻击[N];网络世界;2005年
4 陈耀光 周萍;分布式数据库的安全探讨[N];中国化工报;2002年
5 韩腾龙 陈广胜;惠普网络打造校园数字先锋[N];中国电脑教育报;2005年
6 毛涛涛;大唐电信力推国产3G产业化[N];北京商报;2007年
7 ;天融信TOPSEC服务税务行业安全[N];计算机世界;2002年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978