基于工作流的RTM访问控制安全模型设计
需积分: 0 177 浏览量
更新于2024-08-02
收藏 2.71MB PDF 举报
"基于工作流的访问控制安全模型研究与设计"
本文主要探讨了电子政务系统中的一个重要问题——基于工作流的访问控制安全模型。随着电子政务建设在我国信息化进程中的重要性日益凸显,信息安全成为了其核心关注点。访问控制作为保障电子政务安全的关键手段,特别是在工作流系统中,其重要性不容忽视,但目前尚未得到有效解决。
作者在深入研究多种计算机安全模型(如BLP、Biba、RBAC、TBAC等)的基础上,提出了一个创新的安全模型——基于工作流的RTM(可能是指Role-based Task Matrix,角色任务矩阵)访问控制安全模型。该模型不仅具备多策略特性,能够融合不同模型的优点,提供保密性和完整性强制访问控制,还能实现安全管理和授权设置。此外,RTM模型特别针对电子政务工作流系统的需求,提供了细粒度、动态、实时的最小特权访问控制,以及基于任务、动态、基于历史的职责分离。
为了评估RTM模型的安全性能,文章还设计了用户、角色和任务的安全系数,以量化它们在当前活动环境中的安全状态和风险。系统安全管理员可以通过这些系数进行有效的安全管理决策。
此外,作者还设计了一个名为WFPM(WorkFlow Permission Management,工作流权限管理)的原型平台,该平台位于工作流系统的应用层次,具有清晰的体系结构和各模块功能,旨在实现基于工作流的访问控制安全。
基于工作流的RTM访问控制安全模型具有以下特点:
1. 多策略融合:结合多种经典模型的优势,提供全面的安全控制。
2. 应用层次针对性:专门针对电子政务工作流系统,提供定制化的安全解决方案。
3. 灵活性与动态性:支持细粒度控制,能随任务和环境变化实时调整权限。
4. 可验证和可评估:确保安全管理过程透明且可量化。
关键词:访问控制、工作流、安全模型、基于工作流的访问控制安全模型研究与设计。
2008-08-28 上传
2009-11-02 上传
2019-07-08 上传
2021-09-06 上传
2021-07-13 上传
2021-09-21 上传
2020-05-14 上传
2021-07-02 上传
2021-08-08 上传
fengyipan
- 粉丝: 6
- 资源: 28
最新资源
- 单片机串口通信仿真与代码实现详解
- LVGL GUI-Guider工具:设计并仿真LVGL界面
- Unity3D魔幻风格游戏UI界面与按钮图标素材详解
- MFC VC++实现串口温度数据显示源代码分析
- JEE培训项目:jee-todolist深度解析
- 74LS138译码器在单片机应用中的实现方法
- Android平台的动物象棋游戏应用开发
- C++系统测试项目:毕业设计与课程实践指南
- WZYAVPlayer:一个适用于iOS的视频播放控件
- ASP实现校园学生信息在线管理系统设计与实践
- 使用node-webkit和AngularJS打造跨平台桌面应用
- C#实现递归绘制圆形的探索
- C++语言项目开发:烟花效果动画实现
- 高效子网掩码计算器:网络工具中的必备应用
- 用Django构建个人博客网站的学习之旅
- SpringBoot微服务搭建与Spring Cloud实践