返回
基于属性约束的工作流访问控制模型在电子军务系统中的应用研究

基于属性约束的工作流访问控制模型在电子军务系统中的应用研究

ID:36503120

大小:616.74 KB

页数:52页

时间:2019-05-11

基于属性约束的工作流访问控制模型在电子军务系统中的应用研究_第1页
基于属性约束的工作流访问控制模型在电子军务系统中的应用研究_第2页
基于属性约束的工作流访问控制模型在电子军务系统中的应用研究_第3页
基于属性约束的工作流访问控制模型在电子军务系统中的应用研究_第4页
基于属性约束的工作流访问控制模型在电子军务系统中的应用研究_第5页
资源描述:

《基于属性约束的工作流访问控制模型在电子军务系统中的应用研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于属性约束的工作流访问控制模型在电子军务系统中的应用研究重庆大学硕士学位论文(学术学位)学生姓名:曾世强指导教师:叶春晓教授专业:计算机应用技术学科门类:工学重庆大学计算机学院二O一三年五月ResearchonAttributeConstraintsBasedWorkflowAccessControlModelandItsApplicationintheElectronicMilitaryAffairsAThesisSubmittedtoChongqingUniversityinPartialFulfillmentoftheRequire

2、mentfortheMaster’sDegreeofEngineeringByZengShiqiangSupervisedbyProf.YeChunxiaoSpecialty:ComputerApplicationTechnologyCollegeofComputerScienceofChongqingUniversity,Chongqing,ChinaMay2013重庆大学硕士学位论文中文摘要摘要随着计算机、通信和网络技术的飞速发展,军队办公自动化、电子化、网络化建设正加速推进,电子军务作为军队信息化建设的基础和发展方向倍受关注。工作流系

3、统作为一种新型、高效的流程化管理平台,在电子军务中有着广泛的应用,研究工作流系统的信息安全问题,有着重要的学术和实用价值。访问控制的性能很大程度上决定了系统的安全性能。面对电子军务系统的特殊性,传统的工作流访问控制方法不能很好的满足其安全需求。目前,工作流系统中进行任务分配时,对任务执行者的约束不够,容易导致不具备相应资质和能力的用户通过其担任的角色获取任务,从而获得访问权限。换句话说,一旦用户成为某一角色的成员,即使该用户不具备某些任务要求的资质和能力,也能够通过其担任的角色获得该角色可以分配到的所有任务,进而获取权限,这就产生了安全隐患

4、。对电子军务系统而言,这样的安全隐患往往是致命的!针对工作流环境中不具备相应资质和能力的用户可能通过其担任的角色获取任务,进而获得访问权限的问题,本文提出在任务分配时进行属性约束。用户和任务都具有属性和相应的属性表达式,用户属性反映用户具备的资质和能力,任务的属性表达式反映任务对用户资质和能力的要求,只有对应的属性表达式满足策略规则时系统才向用户进行任务授权。论文首先对电子军务中的工作流系统和访问控制技术进行研究,分析总结电子军务系统的安全性要求以及工作流系统中的安全和访问控制问题;在此基础上,结合属性约束的相关研究,提出基于属性约束的工作

5、流访问控制模型及其访问控制框架,对模型进行形式化描述并做了相应的分析;而后,在电子军务系统的安全方案中,融入了基于属性约束的工作流访问控制技术,并采用属性约束的方法对电子军务中的工作流系统相关任务流程进行了实例对比分析。结果表明,基于属性约束的工作流访问控制技术能够尽可能地减少了因为安全策略不合理引发的信息安全问题,从而避免安全隐患,适用于电子军务系统。关键词:电子军务;工作流;访问控制;属性约束;任务;I重庆大学硕士学位论文英文摘要ABSTRACTWiththerapiddevelopmentofcommunicationandnetwo

6、rktechnologies,theofficeautomationisbeingconstructedrapidlyinmilitaryaffairs,especiallyintheelectronicmilitaryfieldwhichisthebasisanddevelopingdirectionofthemilitaryinformationconstruction.Workflowsystem,asanewefficientprocessmanagementplatform,hasbeenwidelyappliedinelectr

7、onicmilitary.Theresearchesoninformationsecurityinworkflowsystemhavegreatacademicandpracticalvalue.Thesystemsecurityperformanceismostlydependsonthedesignoftheaccesscontrol.Thetraditionalmethodofworkflowaccesscontrolcannotbesatisfiedthesecurityrequirementsoftheelectronicmili

8、tarywhichhasitsownparticularcharacteristics.Currently,theconstraintstothetaskholdersinthe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。