● 摘要
工作流管理技术是实现组织业务过程建模和业务过程自动化的核心技术。随着计算机和因特网技术的迅速发展,工作流技术已广泛地应用在制造业、金融行业、医疗、政务管理和服务业等多个领域。访问控制是信息安全的重要组成部分,它在工作流的安全技术中也起着非常重要的作用。 委托是一种特殊的授权方式,属于授权概念的范畴,是一项非常重要的安全策略。其基本思想是用户将其权限的全部或者一部分委托给其他用户,以便让后者代表前者去执行这些权限。基于委托的授权管理使得权限的管理变得更加灵活,它将集中式管理权限的工作分散实施,是提高分布式系统伸缩性的一种重要技术,已成为工作流安全技术领域的研究热点。 通过分析工作流环境下委托授权模型的现有成果,发现已有的委托授权模型依然存在一些问题,主要表现在两方面:对委托过程安全性的控制不足、对管理员和委托者的依赖过强,使其难以适应日益开放的工作流环境。 为了在工作流环境下更安全、更方便地实施委托授权,论文提出了工作流环境下基于属性的委托授权模型WF-ABDM,并用形式化描述对其进行了完整定义。论文的主要工作内容包括: 1.丰富了委托模型,扩展了委托安全约束 引入了属性的概念,将属性作为委托授权的基础,把模型中的所有元素用属性统一建模。属性可以从不同的视角来描述实体。用属性描述的策略可以表达基于属性的逻辑语义,具备良好的表达能力。通过定义不同实体的属性间关系,可以描述繁琐的委托条件,并将权限的属性作为委托过程的控制约束之一,从而扩展了委托安全约束,增强了委托的安全性,也使得安全的匿名访问成为可能。 2.将集中的委托控制分散实施 现有的委托授权过程需要系统安全管理员过多的集中控制,这样不但会增加管理员的负担,也不便于委托过程的实施。基于委托是个体行为的观点,剔除委托授权中少量的具有企业管理特征的行为,论文简化了管理员对委托过程的控制操作,通过提供少量的管理员干预,将集中的委托授权控制分散实施,既灵活方便,又能保证管理员在宏观上规范委托人的行为。 3.提出了工作流环境下的委托授权机制 通过分析工作流环境下的委托特征和授权原则,提出了一种支持用户-用户部分权限委托的临时委托、单调/非单调、多步、多重、双方确认协商的委托授权机制,并给出了委托服务器和工作流应用平台间的接口描述,使得该机制可以独立于工作流授权模型实现用户-用户的委托实施和委托撤销。 4.设计并实现了WF-ABDM的原型系统 在上述内容的基础上,设计并实现了模型WF-ABDM的原型系统,同时在该系统中实施了工作流的具体委托案例,通过案例的成功运行,验证了论文中所提模型的可行性及原型系统的可操作性。 以上的研究工作,为完整的实现和管理工作流中委托提供了一个安全可靠、方便灵活的解决方案,对解决工作流环境下的委托授权问题进行了有益的探索。