基于角色的工作流平台访问控制安全模型

作     者：巫茜 张栋 包坤 WU Qian;ZHANG Dong;BAO Kun

作者机构：重庆理工大学计算机科学与工程学院重庆400050 ABB中国有限公司重庆分公司重庆401121 

出 版 物：《重庆理工大学学报（自然科学）》 (Journal of Chongqing University of Technology：Natural Science)

年 卷 期：2011年第25卷第3期

页      面：78-82页

学科分类：081203[工学-计算机应用技术] 08[工学] 0835[工学-软件工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：重庆理工大学科研青年基金项目(2010ZQ21) 

主　　题：工作流管理系统 基于角色的访问控制模型 工作流引擎 动态授权 

摘      要：基于角色的访问控制模型作为一个组织内安全策略系统的实现方法,因其简易高效的授权方式和便捷的授权维护模型,被广泛应用于各类工作流管理系统。针对工作流环境的诸多不安全因素,提出了一个适应于工作流环境的基于角色控制的工作流安全访问的改进模型。该模型在传统RBAC模型中引入了任务案例(TC)、用户管理(UM)、任务(T)的3种关系元素,设计了动态授权机制,并在某公司电气销售系统应用中初步实现了该模型与工作流引擎组件的框架集成,提供了独立安全域内的安全授权服务。研究表明,该模型能较好地解决工作流管理系统中动态职责分离、动态职责绑定、案例间约束、互惠职责分离等系统不安全因素,可为工作流管理系统的安全运行提供技术支持。