论文部分内容阅读
工作流技术满足了企业对其业务过程不断地进行优化以及重组的需求,给企业的业务过程管理带来了很大的益处,使得企业实现了办公自动化,从而提高了企业的办事效率,改进了客户服务,增强了企业的竞争力。然而相对于工作流技术而言对工作流安全方面的研究则很缺乏,导致工作流系统中存在着很多安全隐患,这严重制约了工作流系统在企业中的广泛应用。因此,深入研究工作流系统的安全机制具有十分重要的意义。本文正是基于工作流管理系统的安全需求开展了相关的研究工作。首先介绍了工作流与访问控制技术的概念,针对工作流技术的特点,对各访问控制技术在工作流系统中的应用进行了研究,分析各访问控制技术在工作流系统应用中存在的问题。接着提出了一种能够满足大多数企事业单位需求的基于任务与角色的访问控制模型。通过引入任务的概念以实现工作流与授权流的同步,提出了模型中的授权约束机制以及动态授权规则,给出了模型中各要素的形式化描述,并对工作流访问控制中涉及到的任务指派策略进行了研究,改进了基于模糊集理论的任务指派策略。然后提出了一个基于关系数据库的轻量级工作流系统。在该系统中实现了基于任务和角色的访问控制。给出了基于任务和角色的访问控制的实现框架,并详细介绍了框架中的各功能模块的实现方法。给出了访问控制在工作流系统中的主要时序。最后,将该系统应用到镇江水业公司的工程项目管理中。通过应用实例来证明本文所提出的访问控制模型的可行性与实用性。