导 师: 罗笑南
学科专业: G0102
授予学位: 硕士
作 者: ;
机构地区: 中山大学
摘 要: 该文对工作流管理系统安全的相关理论和实施措施进行研究.我们把工作流管理系统安全划分为计算机网络与信息安全、系统应用安全措施、数字水印新的信息安全研究思路等功能部件建立系统模型,并对其进行比较和分析.在系统存取控制列表acl的基础上我们提出了一种具有比较完善的过程描述能力,而且易于用户理解、易于在计算机上实现的安全过程定义方法:流动安全权限法,业务过程被定义为一系列活动与活动就绪条件.进而,我们由活动条件给出通过工作流实现安全权限过程流转的一些具体方法.对于信息安全来说,数字水印是一个新的思路,工作流系统中保存保存有大量非结构化信息,通过嵌入和改进数字水印,可能保证非结构化信息的完整性不被破坏,有效防止人为的攻击和篡改.我们针对工作流中非结构化信息而提出一种新的数字水印:易碎水印,它不但保持稳健水印的特性,在改变明暗、对比度、加噪、jpeg压缩的情况下保持一定的稳健性,可以作为身份验证和版权识别.而且有水印易碎的特性判断出非结构化信息是否被篡改或被篡改的程度.
分 类 号: [C931.4 TP393.08]