工作流管理系統(tǒng)中基于角色的風(fēng)險(xiǎn)自適應(yīng)訪問(wèn)控制模型的研究
發(fā)布時(shí)間:2021-11-24 13:56
為了滿(mǎn)足工作流管理系統(tǒng)的安全要求,傳統(tǒng)的基于角色的訪問(wèn)控制機(jī)制被廣泛應(yīng)用于工作流管理系統(tǒng)中,但是分布式環(huán)境對(duì)系統(tǒng)安全提出了更高的要求,使得傳統(tǒng)訪問(wèn)控制技術(shù)難以滿(mǎn)足系統(tǒng)安全以及結(jié)合環(huán)境信息、做出相應(yīng)決策的需求。風(fēng)險(xiǎn)自適應(yīng)訪問(wèn)控制是最先由美國(guó)安全局提出的新一代的訪問(wèn)控制技術(shù),將經(jīng)濟(jì)學(xué)中的風(fēng)險(xiǎn)因素應(yīng)用到訪問(wèn)控制技術(shù)中,根據(jù)實(shí)時(shí)環(huán)境和上下文信息,權(quán)衡用戶(hù)需求和環(huán)境安全并做出合理決策。一個(gè)安全的訪問(wèn)控制模型既要保證用戶(hù)不能執(zhí)行沒(méi)有被授權(quán)的任務(wù),又要保證用戶(hù)能夠順利地執(zhí)行已授權(quán)任務(wù),而傳統(tǒng)的訪問(wèn)控制往往注重于前者,很少考慮后者。針對(duì)這種現(xiàn)狀,本文結(jié)合了傳統(tǒng)的基于角色的訪問(wèn)控制和新一代的風(fēng)險(xiǎn)自適應(yīng)訪問(wèn)控制機(jī)制,提出了一種新的基于角色的風(fēng)險(xiǎn)自適應(yīng)安全訪問(wèn)控制模型,解決了基于角色訪問(wèn)控制中存在的只考慮約束驗(yàn)證而忽視系統(tǒng)環(huán)境安全的問(wèn)題。該模型應(yīng)用于一個(gè)基于VB.NET平臺(tái)開(kāi)發(fā)的通用人事管理系統(tǒng)中,提高了系統(tǒng)的安全性和對(duì)環(huán)境變化的自適應(yīng)性。論文首先介紹了工作流管理系統(tǒng)的基本概念及其安全服務(wù),闡述了傳統(tǒng)訪問(wèn)控制技術(shù)的基本思想及其存在的問(wèn)題,并介紹了新一代的風(fēng)險(xiǎn)自適應(yīng)訪問(wèn)控制,以及已有的將傳統(tǒng)的訪問(wèn)控制與風(fēng)險(xiǎn)自...
【文章來(lái)源】:華東師范大學(xué)上海市 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:73 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
論文摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀及分析
1.3 本文主要研究工作
1.4 本文組織結(jié)構(gòu)
第二章 工作流管理系統(tǒng)基本知識(shí)概述
2.1 工作流
2.1.1 工作流定義
2.1.2 工作流模型
2.2 工作流管理系統(tǒng)
2.2.1 工作流管理系統(tǒng)參考體系結(jié)構(gòu)
2.2.2 工作流管理系統(tǒng)參考模型
2.3 本章小結(jié)
第三章 工作流管理系統(tǒng)中的安全和訪問(wèn)控制
3.1 工作流管理系統(tǒng)中的安全問(wèn)題
3.2 訪問(wèn)控制模型概述
3.3 本章小結(jié)
第四章 工作流管理系統(tǒng)中基于角色的風(fēng)險(xiǎn)自適應(yīng)訪問(wèn)控制模型
4.1 基于角色的風(fēng)險(xiǎn)自適應(yīng)訪問(wèn)控制模型
4.1.1 模型的結(jié)構(gòu)和基本思想
4.1.2 模型的可行性分析
4.2 模型的形式化定義及描述
4.2.1 工作流結(jié)構(gòu)圖
4.2.2 角色繼承
4.2.3 模型的形式化定義及描述
4.3 PEP中的約束驗(yàn)證
4.4 PDP中的風(fēng)險(xiǎn)計(jì)算
4.5 角色轉(zhuǎn)授和撤權(quán)算法
4.6 動(dòng)態(tài)授權(quán)
4.7 本章小結(jié)
第五章 工作流管理系統(tǒng)中基于角色的風(fēng)險(xiǎn)自適應(yīng)訪問(wèn)控制模型的實(shí)現(xiàn)
5.1 通用人事管理系統(tǒng)的工作流實(shí)例分析
5.2 基于角色的風(fēng)險(xiǎn)自適應(yīng)訪問(wèn)控制模型的系統(tǒng)實(shí)現(xiàn)
5.2.1 關(guān)系調(diào)整和約束驗(yàn)證的簡(jiǎn)化
5.2.2 風(fēng)險(xiǎn)計(jì)算的實(shí)現(xiàn)
5.2.3 任務(wù)處理過(guò)程中監(jiān)控環(huán)境變化
5.2.4 角色轉(zhuǎn)授和撤權(quán)
5.2.5 動(dòng)態(tài)授權(quán)
5.3 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
附錄
致謝
【參考文獻(xiàn)】:
期刊論文
[1]面向工作流的RBAC模型研究[J]. 徐宏,邰偉鵬. 計(jì)算機(jī)工程與設(shè)計(jì). 2012(04)
[2]基于WfMC過(guò)程元模型的擴(kuò)展與改進(jìn)[J]. 劉永紅,劉春貴. 微處理機(jī). 2011(06)
[3]工作流系統(tǒng)中基于角色層次的任務(wù)轉(zhuǎn)授權(quán)模型[J]. 高東群,黃勤,劉益良. 計(jì)算機(jī)工程與設(shè)計(jì). 2011(06)
[4]一個(gè)環(huán)境適應(yīng)的基于角色的訪問(wèn)控制模型[J]. 吳新松,賀也平,周洲儀,梁洪亮. 計(jì)算機(jī)研究與發(fā)展. 2011(06)
[5]基于任務(wù)和角色的分布式工作流安全模型[J]. 付松齡,譚慶平. 國(guó)防科技大學(xué)學(xué)報(bào). 2004(03)
博士論文
[1]工作流安全和訪問(wèn)控制若干問(wèn)題研究[D]. 張健.吉林大學(xué) 2008
碩士論文
[1]工作流管理系統(tǒng)中基于任務(wù)和角色動(dòng)態(tài)訪問(wèn)控制的研究[D]. 董紅林.重慶大學(xué) 2010
[2]基于角色的安全工作流模型研究[D]. 宋春燕.中國(guó)海洋大學(xué) 2008
[3]工作流管理系統(tǒng)訪問(wèn)控制的研究[D]. 張宏.山東師范大學(xué) 2008
本文編號(hào):3516115
【文章來(lái)源】:華東師范大學(xué)上海市 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:73 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
論文摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀及分析
1.3 本文主要研究工作
1.4 本文組織結(jié)構(gòu)
第二章 工作流管理系統(tǒng)基本知識(shí)概述
2.1 工作流
2.1.1 工作流定義
2.1.2 工作流模型
2.2 工作流管理系統(tǒng)
2.2.1 工作流管理系統(tǒng)參考體系結(jié)構(gòu)
2.2.2 工作流管理系統(tǒng)參考模型
2.3 本章小結(jié)
第三章 工作流管理系統(tǒng)中的安全和訪問(wèn)控制
3.1 工作流管理系統(tǒng)中的安全問(wèn)題
3.2 訪問(wèn)控制模型概述
3.3 本章小結(jié)
第四章 工作流管理系統(tǒng)中基于角色的風(fēng)險(xiǎn)自適應(yīng)訪問(wèn)控制模型
4.1 基于角色的風(fēng)險(xiǎn)自適應(yīng)訪問(wèn)控制模型
4.1.1 模型的結(jié)構(gòu)和基本思想
4.1.2 模型的可行性分析
4.2 模型的形式化定義及描述
4.2.1 工作流結(jié)構(gòu)圖
4.2.2 角色繼承
4.2.3 模型的形式化定義及描述
4.3 PEP中的約束驗(yàn)證
4.4 PDP中的風(fēng)險(xiǎn)計(jì)算
4.5 角色轉(zhuǎn)授和撤權(quán)算法
4.6 動(dòng)態(tài)授權(quán)
4.7 本章小結(jié)
第五章 工作流管理系統(tǒng)中基于角色的風(fēng)險(xiǎn)自適應(yīng)訪問(wèn)控制模型的實(shí)現(xiàn)
5.1 通用人事管理系統(tǒng)的工作流實(shí)例分析
5.2 基于角色的風(fēng)險(xiǎn)自適應(yīng)訪問(wèn)控制模型的系統(tǒng)實(shí)現(xiàn)
5.2.1 關(guān)系調(diào)整和約束驗(yàn)證的簡(jiǎn)化
5.2.2 風(fēng)險(xiǎn)計(jì)算的實(shí)現(xiàn)
5.2.3 任務(wù)處理過(guò)程中監(jiān)控環(huán)境變化
5.2.4 角色轉(zhuǎn)授和撤權(quán)
5.2.5 動(dòng)態(tài)授權(quán)
5.3 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
附錄
致謝
【參考文獻(xiàn)】:
期刊論文
[1]面向工作流的RBAC模型研究[J]. 徐宏,邰偉鵬. 計(jì)算機(jī)工程與設(shè)計(jì). 2012(04)
[2]基于WfMC過(guò)程元模型的擴(kuò)展與改進(jìn)[J]. 劉永紅,劉春貴. 微處理機(jī). 2011(06)
[3]工作流系統(tǒng)中基于角色層次的任務(wù)轉(zhuǎn)授權(quán)模型[J]. 高東群,黃勤,劉益良. 計(jì)算機(jī)工程與設(shè)計(jì). 2011(06)
[4]一個(gè)環(huán)境適應(yīng)的基于角色的訪問(wèn)控制模型[J]. 吳新松,賀也平,周洲儀,梁洪亮. 計(jì)算機(jī)研究與發(fā)展. 2011(06)
[5]基于任務(wù)和角色的分布式工作流安全模型[J]. 付松齡,譚慶平. 國(guó)防科技大學(xué)學(xué)報(bào). 2004(03)
博士論文
[1]工作流安全和訪問(wèn)控制若干問(wèn)題研究[D]. 張健.吉林大學(xué) 2008
碩士論文
[1]工作流管理系統(tǒng)中基于任務(wù)和角色動(dòng)態(tài)訪問(wèn)控制的研究[D]. 董紅林.重慶大學(xué) 2010
[2]基于角色的安全工作流模型研究[D]. 宋春燕.中國(guó)海洋大學(xué) 2008
[3]工作流管理系統(tǒng)訪問(wèn)控制的研究[D]. 張宏.山東師范大學(xué) 2008
本文編號(hào):3516115
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3516115.html
最近更新
教材專(zhuān)著
