学位论文 > 优秀研究生学位论文题录展示
基于UCON的工作流安全框架设计与实现
作 者: 胡锋锋
导 师: 温浩宇
学 校: 西安电子科技大学
专 业: 情报学
关键词: 使用控制 工作流 工作流管理系统 Windows Workflow Foundation
分类号: TP311.52
类 型: 硕士论文
年 份: 2009年
下 载: 98次
引 用: 1次
阅 读: 论文下载
内容摘要
工作流技术起源于办公自动化,是一种新兴的信息处理技术。随着计算机技术和互联网的发展,工作流技术对企业信息化的发展起着巨大的推动作用,因此工作流的安全问题就更加迫切,所以工作流管理系统的访问控制已成为一项重要的研究课题。本文首先对访问控制的理论进行分析,包括传统访问控制模型DAC、MAC、RBAC等,并对新型访问控制模型UCON做了深入的研究。接着对工作流以及工作流管理系统进行分析,并分析工作流管理系统中的访问控制。在以上研究的基础上,本文提出了基于UCON的工作流管理系统的访问控制安全。本文的访问控制系统是将UCONABC模型引入到工作流中,增加了RBAC访问控制,并在工作流管理系统中引入监控机来实现安全的访问控制。对于每次的访问请求,根据主体属性、所属角色、客体属性、操作、义务以及条件来判断是否具有访问的权限,并根据访问前、访问中或者访问后对主客体属性进行更新,从而保证了工作流管理系统的访问控制安全,大大提高了系统的健壮性.本文分析了公交公司车辆维修工作流,对工作流中各个阶段的访问控制安全进行详细说明,并应用Windows Workflow Foundation和ASP.NET技术实现基于UCON的公交车辆维修工作流管理系统。本文最后对研究结果进行了总结,并说明了不足之处以及今后需要改进的方面。
|
全文目录
摘要 3-4 Abstract 4-7 第一章 绪论 7-11 1.1 研究工作背景 7 1.2 研究现状 7-10 1.2.1 工作流管理系统 7-8 1.2.2 工作流安全机制 8-10 1.3 论文的主要工作和组织结构 10-11 第二章 访问控制模型 11-29 2.1 访问控制的概念 11 2.2 传统访问控制 11-18 2.2.1 自主访问控制 11-12 2.2.2 强制访问控制 12 2.2.3 基于角色的访问控制 12-16 2.2.4 基于任务的访问控制 16-18 2.3 新型访问控制 18-29 2.3.1 UCON的简介 18-19 2.3.2 UCON的核心模型: UCON_(ABC)模型 19-22 2.3.3 UCON_(ABC)模型的定义与逻辑描述 22-28 2.3.4 UCON的优点 28-29 第三章 工作流管理系统 29-37 3.1 工作流与工作流管理系统 29-33 3.1.1 工作流 29-30 3.1.2 工作流管理系统 30-33 3.1.3 工作流管理系统的安全 33 3.2 基于Web的工作流管理系统 33-37 3.2.1 基于Web的工作流管理系统的分析 33-34 3.2.2 基于Web的工作流管理系统的框架 34-37 第四章 基于UCON的工作流管理系统的设计与应用 37-51 4.1 工作流的安全性分析 37-38 4.2 基于UCON的工作流的访问控制模型 38-42 4.3 模型的分析 42-45 4.3.1 授权的分析 42-43 4.3.2 授权监控分析 43-44 4.3.3 模型的优势分析 44-45 4.4 工作流实例的状态 45-46 4.5 车辆维修工作流的访问控制策略分析 46-51 4.5.1 车辆维修工作流的流程分析 46-47 4.5.2 车辆维修工作流各阶段的访问控制策略 47-51 第五章 基于UCON的Web工作流管理系统的实现 51-67 5.1 基于Web的工作流管理系统的技术平台 51-56 5.1.1 .NET框架 51-52 5.1.2 Windows Workflow Foundation 52-56 5.2 数据结构的实现 56-60 5.3 部分功能实现 60-65 5.3.1 使用WF引擎创建工作流实例 60-61 5.3.2 访问控制的实现 61-65 5.4 运行效果 65-67 第六章 总结与展望 67-69 6.1 工作总结 67 6.2 进一步的工作 67-69 致谢 69-71 参考文献 71-75 读硕士期间的研究成果 75
|
相似论文
- 复杂仿真系统VV&A工作流技术研究,TP391.9
- 农业供应链系统网络平台的构建,S126
- 基于工作流的高校学生信息管理系统的设计与实现,TP311.52
- 工作流动态变更处理技术,TP311.52
- 基于域信任的自适应网格工作流调度算法,TP311.52
- 大桥综合管理信息系统的研究与设计,TP311.52
- 基于手持终端的固定资产管理系统设计与实现,TP311.52
- 一个工程物资管理系统的设计与实现,TP311.52
- 以Artifact为中心的工作流技术研究及其应用,TP311.52
- 基于jBPM的防空指控流程管理系统研究,TP311.52
- Agent增强型工作流技术在医院办公自动化中的应用研究,TP317.1
- 基于着色Petri网的工作流引擎研究,TP311.52
- 政府信访系统的开发设计,TP311.52
- 上海师范大学人事考核系统的设计与实现,TP311.52
- 基于工作流技术的大型企业合同信息管理系统设计与实现,TP311.52
- 基于参与者表达式的工作流动态授权模型,TP311.52
- 基于工作流的软件缺陷管理系统的设计与实现,TP311.52
- 分散式跨组织工作流执行模型的研究,TP311.52
- 基于云计算的科学工作流数据存储策略研究,TP333
- 基于服务模板的自适应工作流建模及动态执行研究,TP311.52
- 公安办公自动化系统的设计和实现,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com
|