收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于P/V认证的工作流实例安全迁移机制研究

王雪芳  
【摘要】: 工作流是一种为了在先进计算机环境支持下实现业务过程集成与业务过程自动化而建立的可由工作流管理系统执行的业务模型,其主要特点是实现人与计算机协作过程的自动化,使人以及各项应用工具相互之间协调工作,以完成某项任务。移动Agent的出现为构建工作流管理系统提供了更多的选择。移动Agent具有能够减少网络流量、适合于移动用户、有利于数据集成、具有并行机制等优点,非常适合工作流管理系统的构建。迁移工作流管理系统把移动Agent的特点与分布式业务处理过程中需要频繁地传递数据和调用远程服务的特点相结合,在传统工作流管理系统基础上引入了移动Agent技术,大大提高了工作流管理系统适应动态环境的灵活性。 迁移工作流为工作流技术提供了一个新的研究方向,同时也给迁移工作流管理系统带来了新的安全问题。因为迁移工作流管理系统具有工作流的特点,同时也具有移动Agent的特点,其安全问题单从一方考虑是行不通的,只有同时兼顾工作流系统安全问题和移动Agent安全问题以及迁移工作流自身的安全特点,才能够建立起比较适合迁移工作流管理系统的安全体系。 在迁移工作流管理系统中,迁移实例可以在不同的工作位置上创建并首先执行。当它发现当前工作位置不能满足其任务需求时,迁移实例可以携带任务和当前结果迁移到一个新的工作位置上继续执行,因此实例在停靠站之间的迁移是必不可少的,而迁移实例的移动性,恰恰导致了迁移实例身份认证,鉴权的复杂性。同时,各个工作位置的服务和资源对每个迁移实例的开放程度是不同的,迁移实例代表用户以自动或人工交互的方式执行业务活动。依据迁移实例的工作特点,我们需要提供一种有效的访问控制机制,它能够使合法的用户有效利用各个工作位置的服务和资源,并能够阻止非法迁移实例(用户)的未授权访问。 本文有效结合迁移实例的移动特性,借鉴文献[7]的思想,给出一种基于Passport(护照)和Visa(签证)的迁移实例认证和访问控制模型PV-AAC(基于passport和Visa的Authentication and Access Control),本文将权限信息包含进Visa,并使其作为迁移实例的属性以支持迁移工作流管理中的迁移实例身份认证和访问控制要求。PV-AAC模型采用拥有者为迁移实例颁发护照,接受者为其签证并授权的策略,接受者通过对迁移实例携带护照和签证的认证,可以有效识别迁移实例的身份并对迁移实例鉴权,给出基于Visa的动态权限控制,有效的控制了实例安全可靠的迁移。本文采用的基于P/V模式的安全机制,一并解决了迁移工作流管理中出现的迁移实例认证和工作位置服务的访问控制问题。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 李彭军;郭文明;;基于SAML技术的单点登录系统[J];电脑知识与技术(学术交流);2006年23期
2 李秀生,吴小强;基于3D安全协议的支付认证系统研究[J];中国金融电脑;2004年11期
3 ;银行家[J];金卡工程;2005年05期
4 沈士根;基于.NET Passport的B2C网站研究与实现[J];计算机系统应用;2005年05期
5 徐辉;网上支付[J];中国青年科技;1998年06期
6 ;牡丹Visa奥运银行卡纷纷面市迎奥运[J];中国信用卡;2000年08期
7 ;旅游卡在中国[J];金卡工程;2003年07期
8 刘宏;国际银行卡支付市场的格局调整与未来走向[J];中国信用卡;2004年10期
9 ;工商银行、先施公司首发Visa联名卡[J];中国信用卡;1995年04期
10 ;VISA通过GSM移动电话实现电子钱包转帐[J];中国信用卡;1999年05期
11 赵军平,李智,莫玮;虚拟仪器软件结构(VISA)的关键技术研究[J];桂林电子工业学院学报;2000年01期
12 ;中国银行推出国内首张长城VISA白金卡[J];中国信用卡;2001年01期
13 ;国际五大信用卡组织[J];中国信用卡;2002年04期
14 赵建,吴树奎,高杰;利用LabWindows/CVI的VISA体系对仪器进行I/O的操作[J];电子科技;2004年08期
15 ;ATMEL基于FLASH的智能卡芯片通过了VISA的3级认证[J];单片机与嵌入式系统应用;2002年02期
16 ;黑客侵袭万事达VISA中国持卡人受袭可能性小[J];计算机安全;2003年03期
17 ;驻守国门——海关2000工程的网络建设[J];中国计算机用户;1998年51期
18 ;特别推荐[J];通讯世界;2002年04期
19 王辰;从72变到36计——招商银行推出国内首张VISA MINI信用卡[J];中国信用卡;2004年04期
20 杨纪根 ,肖铁军;基于VISA的自适应在线测试系统[J];国外电子测量技术;1998年03期
中国重要会议论文全文数据库 前10条
1 柳伟明;;评测与认证——专用软件质量的保证[A];第六届全国计算机应用联合学术会议论文集[C];2002年
2 张艳硕;李晓东;;可认证防攻击的动态口令方案[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
3 吴健敏;;完善质量体系,提高贯标和认证的有效性[A];全国推行全面质量管理20周年大会论文集[C];1999年
4 汪毓明;叶品中;;1998年11月份磁暴群的日地事件认证[A];第九届全国日地空间物理学术讨论会论文摘要集[C];2000年
5 吴庆畅;陈跃斌;赵波;文永华;;一种基于图像内容的易损水印算法[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
6 张挺;张佑生;李妍;;一种基于DCT域的可逆脆弱水印算法[A];2006中国控制与决策学术年会论文集[C];2006年
7 金波;邵旭东;沈寒辉;;跨信任域授权模型[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
8 王成江;冉兵;戴迪;吴磊;;基于滑动窗口的动态手写签名局部相关性研究[A];湖北省机械工程学会青年分会2006年年会暨第2届机械学院院长(系主任)会议论文集(下)[C];2006年
9 李中尉;魏海平;刘淑媛;;移动代理在IDS中安全认证机制的研究[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
10 朱国萃;;电信企业网中帐号口令集中管理体系研究[A];2008年中国通信学会无线及移动通信委员会学术年会论文集[C];2008年
中国博士学位论文全文数据库 前10条
1 李继军;中国森林资源认证理论研究[D];东北林业大学;2004年
2 卢朝霞;迁移工作流容错执行模型及其实现方法研究[D];山东大学;2009年
3 张宁;IP移动性研究[D];西安电子科技大学;2005年
4 程杰;迁移工作流过程分解及其规划方法研究[D];山东大学;2011年
5 李国民;群密钥协商协议的分析与设计[D];西南交通大学;2008年
6 蒋石梅;工程师形成的质量规制研究[D];浙江大学;2009年
7 沈海波;Web服务中的关键安全技术研究[D];华中科技大学;2007年
8 史鸿声;可信嵌入式3D图形系统关键技术的研究[D];中国科学技术大学;2008年
9 张华;密钥协商协议及其应用研究[D];北京邮电大学;2008年
10 钟波;MITA介导的细胞抗病毒反应信号转导及其调节机制[D];武汉大学;2010年
中国硕士学位论文全文数据库 前10条
1 王雪芳;基于P/V认证的工作流实例安全迁移机制研究[D];山东大学;2007年
2 李辉;迁移工作流中的迁移机制研究[D];山东大学;2008年
3 马剑波;网格下多用户协同工作安全认证机制研究[D];天津大学;2005年
4 聂爱群;我国认证市场现状分析及入世后的对策研究[D];对外经济贸易大学;2002年
5 甘玲;网络安全核心技术PKI的研究与实现[D];四川大学;2004年
6 陈李胜;Java2环境JAAS研究与实现[D];电子科技大学;2005年
7 张硕萌;面向安全网关的Linux实时性改进及数据加密模块的设计与实现[D];西安电子科技大学;2007年
8 何江;基于802.1x的校园网认证系统研究与实现[D];太原理工大学;2003年
9 危国洪;认证授权模型的研究、实现及其应用[D];铁道部科学研究院;2004年
10 王佳;门户系统的设计与实现[D];四川大学;2004年
中国重要报纸全文数据库 前10条
1 无极;上海完善入境Visa卡受理环境[N];国际商报;2002年
2 本报记者 屈丽丽;VISA的尴尬:体系保不住利益[N];中国经营报;2010年
3 本报记者 胡凌凌;给网上交易一个裁判[N];科技日报;2003年
4 本报记者 万云;Visa:共享资源的乐园[N];中国经营报;2000年
5 简约;长城VISA白金卡一张只有50人拥有的贵族卡[N];中国经营报;2000年
6 石运礼;Passport为在线支付树立信心[N];中国电脑教育报;2002年
7 记者吴建群;全面开通Visa外汇信用卡取现业务[N];市场报;2002年
8 本报记者 李玲;Visa瞄上中国出境游大蛋糕[N];中国旅游报;2002年
9 本报记者 张朝晖 陈莹莹;VISA银联 昔日伙伴今朝“反目”[N];中国证券报;2010年
10 洪宇;VISA的网络代购冲击波[N];中国经营报;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978