基于UCON的工作流安全框架設(shè)計與實現(xiàn)的中期報告

基于UCON的工作流安全框架設(shè)計與實現(xiàn)的中期報告一、研究背景隨著信息技術(shù)的快速發(fā)展，工作流系統(tǒng)已經(jīng)成為企業(yè)信息化管理的重要手段之一，工作流系統(tǒng)可以有效地提高企業(yè)流程的自動化程度和管理效率。但是，在這個高度信息化的背景下，安全問題也愈發(fā)引人關(guān)注。因此，為了確保工作流系統(tǒng)的安全性，需要設(shè)計并實現(xiàn)一個安全框架。UCON（Usagecontrol）是一種新興的訪問控制策略，它將訪問控制的對象從數(shù)據(jù)轉(zhuǎn)移到了使用過程，并加強了對資源的保護，因此UCON策略也能夠作為工作流系統(tǒng)的安全框架之一實現(xiàn)?；赨CON的工作流安全框架可以達到以下目的：1.確保工作流系統(tǒng)對各種安全威脅的保護，如惡意篡改、數(shù)據(jù)泄露、權(quán)限濫用等；2.保證工作流系統(tǒng)中的關(guān)鍵信息的保護，如用戶信息、操作記錄、交易數(shù)據(jù)等；3.提高工作流系統(tǒng)的可靠性，減少系統(tǒng)軟件漏洞及代碼疏漏對系統(tǒng)安全性的影響。為了實現(xiàn)基于UCON的工作流安全框架，需要對UCON模型進行深入的研究，并結(jié)合工作流系統(tǒng)的特點進行詳細設(shè)計。二、研究內(nèi)容1.UCON模型的研究UCON是一種通用的訪問控制模型，并不僅限于需要存取控制的資源，而是可以針對不同的操作過程進行訪問控制。UCON模型可以分為三個部分：使用控制策略、使用控制框架和使用控制原語。使用控制策略指定了誰可以訪問什么、何時和如何訪問，其目的是確保訪問授權(quán)的正確性和安全性。使用控制框架是UCON模型的核心，它定義了使用控制要素的交互、執(zhí)行和驗證的過程。使用控制原語包括各種比較操作，用于將使用控制框架和使用控制策略結(jié)合起來實現(xiàn)訪問控制。2.工作流系統(tǒng)的研究工作流系統(tǒng)是企業(yè)內(nèi)部基于信息技術(shù)的業(yè)務(wù)管理系統(tǒng)，其目的是降低企業(yè)業(yè)務(wù)流程的處理成本，并提高處理的效率與質(zhì)量。工作流系統(tǒng)包括了業(yè)務(wù)定義、任務(wù)定義、流程引擎、用戶界面和監(jiān)控管理等模塊，其實現(xiàn)需要借助多個技術(shù)手段，如數(shù)據(jù)庫技術(shù)、Web服務(wù)技術(shù)、分布式計算技術(shù)等。3.基于UCON的工作流安全框架的設(shè)計與實現(xiàn)針對工作流系統(tǒng)中存在的安全問題，本文設(shè)計并實現(xiàn)了一種基于UCON的工作流安全框架。該框架包括三個部分：使用控制策略、使用控制框架和使用控制原語。使用控制策略部分包含了授權(quán)策略、審計策略和告警策略，用于規(guī)范系統(tǒng)的安全訪問行為。使用控制框架部分使用了一種基于狀態(tài)機的機制來描述系統(tǒng)的操作規(guī)則，對訪問控制過程進行了細致地分析和控制。使用控制原語是基于狀態(tài)機的機制而設(shè)計的，可通過與使用控制框架的配合，實現(xiàn)對訪問的接口授權(quán)和審計等功能。三、設(shè)計與實現(xiàn)1.使用控制策略的設(shè)計授權(quán)策略要求訪問者在訪問目標(biāo)資源之前必須擁有要求的許可，這些許可可能是指針對某些用戶、某些命令或某些資源的提供者頒發(fā)的。審計策略規(guī)定了所有訪問和控制命令的記錄方式。告警策略可以設(shè)定系統(tǒng)在出現(xiàn)安全事件時所采取的措施。2.使用控制框架的設(shè)計使用控制框架是整個框架中最為重要的部分，其目的是用于描述狀態(tài)機，并提供各種基礎(chǔ)條件和初始條件。3.使用控制原語的設(shè)計訪問所需接口的授權(quán)和審計是本框架所追求的主要目標(biāo)，可通過約束控制實現(xiàn)。四、結(jié)論本文針對工作流系統(tǒng)的安全問題，設(shè)計并實現(xiàn)了一種基于UCON的工作流安全框架，該框