学位论文 > 优秀研究生学位论文题录展示

基于UCON的工作流安全框架设计与实现

作 者: 胡锋锋
导 师: 温浩宇
学 校: 西安电子科技大学
专 业: 情报学
关键词: 使用控制 工作流 工作流管理系统 Windows Workflow Foundation
分类号: TP311.52
类 型: 硕士论文
年 份: 2009年
下 载: 98次
引 用: 1次
阅 读: 论文下载
 

内容摘要


工作流技术起源于办公自动化,是一种新兴的信息处理技术。随着计算机技术和互联网的发展,工作流技术对企业信息化的发展起着巨大的推动作用,因此工作流的安全问题就更加迫切,所以工作流管理系统的访问控制已成为一项重要的研究课题。本文首先对访问控制的理论进行分析,包括传统访问控制模型DAC、MAC、RBAC等,并对新型访问控制模型UCON做了深入的研究。接着对工作流以及工作流管理系统进行分析,并分析工作流管理系统中的访问控制。在以上研究的基础上,本文提出了基于UCON的工作流管理系统的访问控制安全。本文的访问控制系统是将UCONABC模型引入到工作流中,增加了RBAC访问控制,并在工作流管理系统中引入监控机来实现安全的访问控制。对于每次的访问请求,根据主体属性、所属角色、客体属性、操作、义务以及条件来判断是否具有访问的权限,并根据访问前、访问中或者访问后对主客体属性进行更新,从而保证了工作流管理系统的访问控制安全,大大提高了系统的健壮性.本文分析了公交公司车辆维修工作流,对工作流中各个阶段的访问控制安全进行详细说明,并应用Windows Workflow Foundation和ASP.NET技术实现基于UCON的公交车辆维修工作流管理系统。本文最后对研究结果进行了总结,并说明了不足之处以及今后需要改进的方面。

全文目录


摘要  3-4
Abstract  4-7
第一章 绪论  7-11
  1.1 研究工作背景  7
  1.2 研究现状  7-10
    1.2.1 工作流管理系统  7-8
    1.2.2 工作流安全机制  8-10
  1.3 论文的主要工作和组织结构  10-11
第二章 访问控制模型  11-29
  2.1 访问控制的概念  11
  2.2 传统访问控制  11-18
    2.2.1 自主访问控制  11-12
    2.2.2 强制访问控制  12
    2.2.3 基于角色的访问控制  12-16
    2.2.4 基于任务的访问控制  16-18
  2.3 新型访问控制  18-29
    2.3.1 UCON的简介  18-19
    2.3.2 UCON的核心模型: UCON_(ABC)模型  19-22
    2.3.3 UCON_(ABC)模型的定义与逻辑描述  22-28
    2.3.4 UCON的优点  28-29
第三章 工作流管理系统  29-37
  3.1 工作流与工作流管理系统  29-33
    3.1.1 工作流  29-30
    3.1.2 工作流管理系统  30-33
    3.1.3 工作流管理系统的安全  33
  3.2 基于Web的工作流管理系统  33-37
    3.2.1 基于Web的工作流管理系统的分析  33-34
    3.2.2 基于Web的工作流管理系统的框架  34-37
第四章 基于UCON的工作流管理系统的设计与应用  37-51
  4.1 工作流的安全性分析  37-38
  4.2 基于UCON的工作流的访问控制模型  38-42
  4.3 模型的分析  42-45
    4.3.1 授权的分析  42-43
    4.3.2 授权监控分析  43-44
    4.3.3 模型的优势分析  44-45
  4.4 工作流实例的状态  45-46
  4.5 车辆维修工作流的访问控制策略分析  46-51
    4.5.1 车辆维修工作流的流程分析  46-47
    4.5.2 车辆维修工作流各阶段的访问控制策略  47-51
第五章 基于UCON的Web工作流管理系统的实现  51-67
  5.1 基于Web的工作流管理系统的技术平台  51-56
    5.1.1 .NET框架  51-52
    5.1.2 Windows Workflow Foundation  52-56
  5.2 数据结构的实现  56-60
  5.3 部分功能实现  60-65
    5.3.1 使用WF引擎创建工作流实例  60-61
    5.3.2 访问控制的实现  61-65
  5.4 运行效果  65-67
第六章 总结与展望  67-69
  6.1 工作总结  67
  6.2 进一步的工作  67-69
致谢  69-71
参考文献  71-75
读硕士期间的研究成果  75

相似论文

  1. 复杂仿真系统VV&A工作流技术研究,TP391.9
  2. 农业供应链系统网络平台的构建,S126
  3. 基于工作流的高校学生信息管理系统的设计与实现,TP311.52
  4. 工作流动态变更处理技术,TP311.52
  5. 基于域信任的自适应网格工作流调度算法,TP311.52
  6. 大桥综合管理信息系统的研究与设计,TP311.52
  7. 基于手持终端的固定资产管理系统设计与实现,TP311.52
  8. 一个工程物资管理系统的设计与实现,TP311.52
  9. 以Artifact为中心的工作流技术研究及其应用,TP311.52
  10. 基于jBPM的防空指控流程管理系统研究,TP311.52
  11. Agent增强型工作流技术在医院办公自动化中的应用研究,TP317.1
  12. 基于着色Petri网的工作流引擎研究,TP311.52
  13. 政府信访系统的开发设计,TP311.52
  14. 上海师范大学人事考核系统的设计与实现,TP311.52
  15. 基于工作流技术的大型企业合同信息管理系统设计与实现,TP311.52
  16. 基于参与者表达式的工作流动态授权模型,TP311.52
  17. 基于工作流的软件缺陷管理系统的设计与实现,TP311.52
  18. 分散式跨组织工作流执行模型的研究,TP311.52
  19. 基于云计算的科学工作流数据存储策略研究,TP333
  20. 基于服务模板的自适应工作流建模及动态执行研究,TP311.52
  21. 公安办公自动化系统的设计和实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com