信息安全技术
面向工作流的面向工作流的RBAC访问控制模型的研究工作流
徐宏，邰伟鹏（1安徽工业大学教务处安徽马鞍山243002，2安徽工业大学计算机学院安徽马鞍山243002）摘要：针对传统的基于角色的访问控制RBAC模型在数据对象划分不清晰、权限分配不够灵活等问题，在RBAC模型的基础上提出工作流的概念。即将所有数据对象抽象成业务表单，为每个业务表单分配一个工作流，通过工作流的结点及分配的角色来解决用户与数据对象的权限控制问题。实践证明该模型有效的实现了对数据实例的细粒度控制，具有较好实用性与可操作性，较好解决了相同角色对不同数据对象的不同访问权限控制问题。关键词：关键词：面向工作流；权限控制；角色；业务表单；RBAC
中图法分类号：TP309文献标识码：A
12
Researcho
Workfloworie
tedRBACAccessCo
trolModel
XUHo
g1，TAIWeipe
g2
1Dea
’sA
huiU
iversityofTech
ologA
huiMaa
sha
243002
2ComputerAcademyA
huiU
iversityofTech
ologyA
huiMaa
sha
243002Theproblemsthatthetraditio
alRolebasedaccessco
trolRBACmodelforaccessco
trolAbstractdivisio
ofthedataobjectis
otclearsuchissuesasdistributio
ofcompete
cesis
otflexiblee
oughImprovetheco
ceptofworkflowi
traditio
alRBACaccessco
trolmodelEverydataobjectsisabstractedi
toabusi
essforma
daworkflowisassig
edtoabusi
essformThroughworkflow
odesa
dtheroleof
odestosolvetheproblemofaccessco
troloftheroleofusersa
ddataobjectspermissio
ma
ageme
tPracticeshowsthatthemodelachievesafi
egrai
edco
trolofdatai
sta
ceseffectivelya
dhasgoodpracticabilitya
deasytoimpleme
tbetterwaytosolvethe
differe
taccessco
trolproblemofthesamerolea
ddiffere
tdataobjectsKeywordsWorkfloworie
tedpermissio
ma
ageme
troleBusi
essformsRBAC
0引言随着信息化管理系统应用的快速发展，信息管理系统的广泛应用，建立一套好的权限访问控制模型是保证信息管理系统安全、稳定运行的关键。近20年来，人们在权限控制方面研究取得了很大的成果，并且提出了相关模型。比较著名的模型有自主访问控制模型DAC和强制访问控制模型MAC12以及基于角色访问控制模型（RBAC）。DAC这种模型的缺点在于访问级别的划分不够细致，在同级间缺乏控制机制，灵活性较差；而MAC存在产生安全漏洞隐患，使得客体的所有者最终都不能控制对该客体的所有访问许可，权限扩散和数据分发会导致自主访问控制的安全级别较低。目前比较流行、应用较广泛的访问控制模型是基于角色的访问控制（RoleBasedAccessCo
trol，简称RBAC）。
RBAC主要是通过角色来实现对用r