论文摘要
工作流系统有助于人们提高办公效率,具有减少耗费、优化工作流程以及易管理等优点。在当前军队信息化建设过程中,工作流管理系统被应用于军队办公。随着工作流管理系统的推广,一个不可回避的问题——工作流管理系统的安全问题也得到越来越多的重视。实施多级安全的工作流管理系统是对传统工作流管理系统的一种扩展。在多级安全工作流管理系统中,任务的操作者和被操作对象被抽象为主体和客体,并对其进行安全等级划分。经典的BLP模型是由Bell和LaPadula两位学者在1973年提出、并于1976年修正的安全模型。BLP模型是一种基础的多级安全模型,但是它并不能构造一个实用的多级安全模型。本文以BLP模型为基础,结合多级安全工作流管理系统的安全需求,对BLP模型进行改进:首先将时空因素引入到BLP模型中,使多级安全具有时间和空间的权限约束;其次,将传统的BLP模型的读写权限分离,每个主体分别具有读的敏感度和写的敏感度;最后,对非可信主体和可信主体两种主体进行了不同的扩展。基于以上几种方式的修改,形成了EBLP模型。本文在EBLP模型的基础上,结合RBAC和TBAC,得到了RTMLS模型。RTMLS吸收了授权模板、约束、角色等概念,并将其做出了新的解释和定义;RTMLS吸收了RBAC“角色”管理的思想,又借鉴了TBAC基于“任务”的权限分配机制;同时它又结合了EBLP多级安全模型,具有多级安全的特点。稍后,文章还讨论了如何用Petri网对基于RTMLS模型的多级安全工作流进行建模。本文以原有的工作流Petri网为基础,采用层次Petri网的方法来对任务进行细化、建模。这样,只需对有特殊安全需求的部分进行更细致的内部结构建模,不需要对原有模型进行大的修改。最后,本文实现了基于RTMLS的原型系统。在原工作流系统开源的前提下,采用RTMLS可以方便地对原工作流系统进行改进,实现多级安全防护。实验数据表明:系统在性能上有所下降,但是通过增加缓存、改进角色设置等措施可以缓解这一问题。