计算机研究与发展ISSN100021239/CN1121777/TP JournalofComputerResearchandDevelopment42(8):1369～1375,2005 面向服务的工作流访问控制模型研究 1,211 徐伟魏峻李京 1(中国科学院软件研究所软件工程技术中心北京100080) 2(中国科学院研究生院北京100039) (xuwei@otcaix1iscas1ac1cn) AService2OrientedWorkflowAccessControlModel XuWei1,2,WeiJun1,andLiJing1 1(TechnologyCenterofSoftwareEngineering,InstituteofSoftware,ChineseAcademyofSciences,Beijing100080) 2(GraduateSchooloftheChineseAcademyofSciences,Beijing100039) AbstractWiththeprogressofenterpriseglobalizationandthedevelopmentofcombinationand differentiationinenterprisebusiness,organizationsbecomemoredynamic,andbusinessprocessesare frequentlychanging1Asaresult,workflowaccesscontrolturnsmorecomplicated1Tosolvethisproblem, inviewofdecouplingtheworkflowaccesscontrolmodelfromtheprocessmodel,aservice2oriented workflowaccesscontrol(SOWAC)modelispresented1IntheSOWACmodel,serviceistheabstractionof ataskandtheunitforapplyingaccesscontrol1Therefore,accesscontroloftasksisreplacedwithaccess controlonservices1TheelementsoftheSOWACmodelaredescribedandtheenforcementofSOWACis illustratedbyanexampleworkflow1ThenthedynamicseparationofdutyfortheSOWACmodelis proposedbasedontheauthorizationhistoryofservices1ByapplyingtheSOWACmodelinarealworkflow system,itshowsthattheSOWACmodelispracticalandeffectual1 Keywordsworkflow;workflowsecurity;accesscontrol;separationofduty 摘要随着企业全球化、企业业务联合与分化的发展,企业组织结构更加动态化,企业业务流程经常发 生变更,这都增加了工作流访问控制的复杂性1针对此问题,从工作流访问控制模型与流程模型分离的 角度,提出一种面向服务的工作流访问控制模型———SOWAC模型1服务是流程任务的抽象执行和实施 访问控制的基本单元,用服务的访问控制替代流程任务的访问控制1说明了SOWAC模型的组成元素 及实施实例,提出一种基于服务授权历史的动态责任分离约束方法,并给出SOWAC模型在工作流系统 中的实际应用1 关键词工作流;工作流安全;访问控制;责任分离 中图法分类号TP31115 也是实现一个工作流系统的必要条件1与以系统为 1引言中心的访问控制不同,工作流访问控制不仅要保证 流程中的每个流程任务必须由被授权的主体执行, 工作流访问控制是工作流安全的基本问题[1],还要保证授权本身要随着流程的演进而改变1也就 收稿日期:2003-11-10;修回日期:2005-03-21 基金项目:国家自然科学基金项目(60173023,60203029);国家“八六三”高技术研究发展计划基金项目(2001AA113010,2001AA414020, 2001AA414330);国家“九七三”重点基础研究发展规划基金项目(2002CB312005) ©1994-2009ChinaAcademicJournalElectronicPublishingHouse.Allrightsreserved.http://www.cnki.net