基于BPMN擴展的安全約束工作流模型

嚴張凌，代 茂，彭 強

(1.四川大學錦城學院，四川 成都 611731;2.四川大學網(wǎng)絡教育學院，四川 成都 610065)

1 概 述

流程感知信息系統(tǒng)用于控制和監(jiān)視業(yè)務活動，典型的系統(tǒng)包括工作流管理系統(tǒng)、企業(yè)戰(zhàn)略資源調(diào)配系統(tǒng)和客戶關(guān)系管理系統(tǒng)等[1]。在構(gòu)建一個安全的流程信息系統(tǒng)時要考慮很多的安全問題，包括身份認證、授權(quán)、訪問控制、數(shù)據(jù)完整性、審計、不可抵賴和可管理性等[2]。文中重點討論訪問控制問題。

工作流扭轉(zhuǎn)的一個經(jīng)典模型是Petri網(wǎng)，將權(quán)限與Petri網(wǎng)結(jié)合是流程感知信息系統(tǒng)研究的一個方向[3-4]。在傳統(tǒng)的信息系統(tǒng)的訪問控制領(lǐng)域，RBAC模型應用最為廣泛，它是20世紀90年代迅速發(fā)展起來的用于大規(guī)模系統(tǒng)中管理和實施安全的一種技術(shù)。其中Ravi Sandhu提出的RBAC96模型[5]最為經(jīng)典，后經(jīng)美國國家標準與技術(shù)研究院(the national institute of standards and technology,NIST)進行了標準化[6]，分為4個部件模型：基本模型RBAC0、角色分級模型RBAC1、角色限制模型RBAC2和組合模型RBAC3。RBAC的基本概念就是把權(quán)限與角色關(guān)聯(lián)，通過為用戶分配合適的角色而獲得相應的權(quán)限，如圖1所示。

圖1 RBAC模型結(jié)構(gòu)

RBAC模型的優(yōu)點是通過角色能夠表達企業(yè)內(nèi)部組織和人員之間的復雜關(guān)系，用戶能夠靈活地在不同角色(職位)之間切換，從而便于授權(quán)管理[7]。但RBAC中的權(quán)限是資源和操作組合，它與工作流中以任務為中心的模型不太吻合，所以Thomas等提出了基于任務的訪問控制(task-based access control,TBAC)模型[8]，其主要思想是通過授權(quán)步機制解決工作流運行過程中活動實例與用戶權(quán)限的同步問題，每個活動對應一個授權(quán)步。……