基于UCON的工作流安全框架设计与实现的中期报告 一、研究背景 随着信息技术的快速发展，工作流系统已经成为企业信息化管理的重要手段之一，工作流系统可以有效地提高企业流程的自动化程度和管理效率。但是，在这个高度信息化的背景下，安全问题也愈发引人关注。因此，为了确保工作流系统的安全性，需要设计并实现一个安全框架。 UCON（Usagecontrol）是一种新兴的访问控制策略，它将访问控制的对象从数据转移到了使用过程，并加强了对资源的保护，因此UCON策略也能够作为工作流系统的安全框架之一实现。基于UCON的工作流安全框架可以达到以下目的： 1.确保工作流系统对各种安全威胁的保护，如恶意篡改、数据泄露、权限滥用等； 2.保证工作流系统中的关键信息的保护，如用户信息、操作记录、交易数据等； 3.提高工作流系统的可靠性，减少系统软件漏洞及代码疏漏对系统安全性的影响。 为了实现基于UCON的工作流安全框架，需要对UCON模型进行深入的研究，并结合工作流系统的特点进行详细设计。 二、研究内容 1.UCON模型的研究 UCON是一种通用的访问控制模型，并不仅限于需要存取控制的资源，而是可以针对不同的操作过程进行访问控制。UCON模型可以分为三个部分：使用控制策略、使用控制框架和使用控制原语。使用控制策略指定了谁可以访问什么、何时和如何访问，其目的是确保访问授权的正确性和安全性。使用控制框架是UCON模型的核心，它定义了使用控制要素的交互、执行和验证的过程。使用控制原语包括各种比较操作，用于将使用控制框架和使用控制策略结合起来实现访问控制。 2.工作流系统的研究 工作流系统是企业内部基于信息技术的业务管理系统，其目的是降低企业业务流程的处理成本，并提高处理的效率与质量。工作流系统包括了业务定义、任务定义、流程引擎、用户界面和监控管理等模块，其实现需要借助多个技术手段，如数据库技术、Web服务技术、分布式计算技术等。 3.基于UCON的工作流安全框架的设计与实现 针对工作流系统中存在的安全问题，本文设计并实现了一种基于UCON的工作流安全框架。该框架包括三个部分：使用控制策略、使用控制框架和使用控制原语。使用控制策略部分包含了授权策略、审计策略和告警策略，用于规范系统的安全访问行为。使用控制框架部分使用了一种基于状态机的机制来描述系统的操作规则，对访问控制过程进行了细致地分析和控制。使用控制原语是基于状态机的机制而设计的，可通过与使用控制框架的配合，实现对访问的接口授权和审计等功能。 三、设计与实现 1.使用控制策略的设计 授权策略要求访问者在访问目标资源之前必须拥有要求的许可，这些许可可能是指针对某些用户、某些命令或某些资源的提供者颁发的。审计策略规定了所有访问和控制命令的记录方式。告警策略可以设定系统在出现安全事件时所采取的措施。 2.使用控制框架的设计 使用控制框架是整个框架中最为重要的部分，其目的是用于描述状态机，并提供各种基础条件和初始条件。 3.使用控制原语的设计 访问所需接口的授权和审计是本框架所追求的主要目标，可通过约束控制实现。 四、结论 本文针对工作流系统的安全问题，设计并实现了一种基于UCON的工作流安全框架，该框架能够对工作流系统中的访问行为进行有效的监控、分析和控制。通过本框架的实现，能够有效提高工作流系统的安全性和可靠性，并保证企业信息的安全。