导　　师： 徐建良

学科专业： H1203

授予学位： 硕士

作　　者： ;

机构地区： 中国海洋大学

摘　　要： 工作流是针对工作中具有固定程序的常规活动而提出的一个概念。通过将工作活动分解成定义良好的任务、角色、规则和过程来完成执行和监控，达到提高生产组织水平和工作效率的目的。随着工作流管理系统的发展，安全问题也已经成为工作流管理系统领域非常重要的研究课题。工作流管理系统横跨多个部门，与现有的异构的应用系统互相交错，特别是基于web的分布式工作流管理系统部署的更快，地域的跨度更大，如何保证系统的安全性便成为首要问题。 工作流白皮书提出了工作流管理系统中基本的安全问题，并对工作流的安全问题进行了阐述。白皮书指出，工作流的基本安全问题包括认证(authentication)、授权(authorization)、访问控制(access control)、审计(audit)、数据保密性(dataprivacy)、数据完整性(data integrity)、防否认(non repudiation)、安全管理(securitymanagement and administration)等。 在白皮书的基础上，学者不断提出了工作流管理系统的安全模型，其中美国的johna，miller等在工作流管理系统基本安全问题及其解决方案的基础上提出了工作流的经典安全模型，具有一定的代表性。随着pki(public key infrastructure，公钥基础设施)和pmi(授权管理基础设施)的发展，以及对工作流管理系统存取控制技术的不断深入，经典的安全模型也存在着改进的空间。 本文在对工作流的经典安全模型、pmi授权管理系统和工作流管理系统访问控制技术的研究基础上，将pmi引入到工作流管理系统经典的安全模型中，建立了一个基于pmi的工作流管理系统安全模型，同时将基于角色和任务的访问控制引入到工作流管理系统安全模型的pmi授权策略中，扩展了基于角色的pmi授权策略。在论文的最后，对改进的安全模型进行了初步的实现，验证了模型的合理性。 Workflow is concerned with the automation of procedures where documents, information or tasks are passed between participants according to a defined set of rules to achieve, or contribute to, an overall business goal. As the popularity of workflow continues to grow and invade more and more application domains, security becomes an evermore vital concern. Since workflows can span multiple organizations and interface with all sorts of existing applications, security issues become quite complex and a hot research category. White paper of workflow states that authentication, authorization, access control, audit, data privacy, data integrity, non repudiation, and security management and administration are the fundamental issues of the workflow management. Based on the white paper of workflow, a classic security model of workflow management system has been put forward by Professor Miller and etc. However, with the development of the PKI and PMI, a more efficient and reliable infrastructure of authentication and authorization is considered as the core and foundation for network security. The thesis analyzes the classic security module, the access control technology of workflow management system and the PMI, constructs an improved security model of WFMS based on PMI. At the same time, it extends the PMI authorization policies based on T/&RBAC /(Task and Role Based Access Control/). Finally, the thesis implements an elementary realization for the improved security model of WFMS based on PMI to validate the rationality of the model.

关 键 词： 工作流管理系统 访问控制 授权策略 系统安全模型 公钥基础设施

分 类 号： [TP393.08 TP317.1]

领　　域： [自动化与计算机技术] [自动化与计算机技术] [自动化与计算机技术] [自动化与计算机技术]