基于工作流的RTM访问控制安全模型设计

"基于工作流的访问控制安全模型研究与设计" 本文主要探讨了电子政务系统中的一个重要问题——基于工作流的访问控制安全模型。随着电子政务建设在我国信息化进程中的重要性日益凸显，信息安全成为了其核心关注点。访问控制作为保障电子政务安全的关键手段，特别是在工作流系统中，其重要性不容忽视，但目前尚未得到有效解决。 作者在深入研究多种计算机安全模型（如BLP、Biba、RBAC、TBAC等）的基础上，提出了一个创新的安全模型——基于工作流的RTM（可能是指Role-based Task Matrix，角色任务矩阵）访问控制安全模型。该模型不仅具备多策略特性，能够融合不同模型的优点，提供保密性和完整性强制访问控制，还能实现安全管理和授权设置。此外，RTM模型特别针对电子政务工作流系统的需求，提供了细粒度、动态、实时的最小特权访问控制，以及基于任务、动态、基于历史的职责分离。 为了评估RTM模型的安全性能，文章还设计了用户、角色和任务的安全系数，以量化它们在当前活动环境中的安全状态和风险。系统安全管理员可以通过这些系数进行有效的安全管理决策。 此外，作者还设计了一个名为WFPM（WorkFlow Permission Management，工作流权限管理）的原型平台，该平台位于工作流系统的应用层次，具有清晰的体系结构和各模块功能，旨在实现基于工作流的访问控制安全。 基于工作流的RTM访问控制安全模型具有以下特点： 1. 多策略融合：结合多种经典模型的优势，提供全面的安全控制。 2. 应用层次针对性：专门针对电子政务工作流系统，提供定制化的安全解决方案。 3. 灵活性与动态性：支持细粒度控制，能随任务和环境变化实时调整权限。 4. 可验证和可评估：确保安全管理过程透明且可量化。 关键词：访问控制、工作流、安全模型、基于工作流的访问控制安全模型研究与设计。