工作流系统动态授权：融合RBAC与TBAC的可组合模型

本文是一篇于2011年发表的论文，标题为"面向工作流应用的可组合授权模型.pdf"，主要关注的是分布式工作流系统中授权管理的问题。随着计算机网络尤其是互联网和内部网的快速发展，工作流系统作为支持分布式、协同工作的关键组件，其授权管理的需求日益突出。论文针对工作流系统的三个核心需求——动态授权、统一授权和分布式自治授权展开研究。 动态授权是指在工作流执行过程中，为了适应任务执行的不确定性，用户权限需要随任务进展而实时调整。由于工作流任务执行时间可能较长，传统的静态授权无法满足这种灵活性，因此需要一种能动态管理权限的机制。 统一授权则是指工作流系统由多个层次和类型的处理单元组成，每个单元都有不同类型的权限。为了确保安全，必须建立一个统一的授权机制，防止因权限管理不当而产生的安全漏洞。这意味着授权策略需要能够在所有处理单元之间共享并协调。 分布式自治授权考虑的是工作流任务跨部门执行的情况，尽管任务相关处理单元可能属于不同的部门，但仍需保持统一的安全策略。为此，模型设计者提出了一种可组合的授权模型，它结合了RBAC（Role-Based Access Control，基于角色的访问控制）和TBAC（Token-Based Access Control，基于令牌的访问控制）的思想。TBAC强调主动式的访问控制，可以根据任务和任务状态的变化动态地分配或撤销权限。 模型的核心在于提供一种从工作流结构和执行关系的角度进行建模的方法。具体来说，它允许将每个处理单元的授权方案按照工作流的结构（如流程图中的节点和边）以及执行依赖关系进行组合。这样，可以构建出能够适应复杂工作流系统的灵活授权方案，确保在满足安全性的同时，还能支持不同处理单元间的协作。 作者详细地定义了模型的基本概念，并对模型的表达能力、组合运算的兼容性和安全性进行了形式化的描述和分析。此外，文中还介绍了支持动态授权的授权控制引擎原型，这可能是实际应用中实现模型的关键部分。 这篇论文提出了一种创新的授权管理方法，旨在提高工作流系统的安全性、灵活性和效率，对于理解和优化分布式工作流环境下的权限管理具有重要意义。