多域環(huán)境下基于代數(shù)系統(tǒng)的工作流訪問控制技術研究.pdf

1、由于多域環(huán)境的高度動態(tài)性和不確定性，面向同一個工作流任務，各自治域中的局部策略之間往往呈現(xiàn)出錯綜復雜的關系。而不同自治域的計算模式和安全控制策略往往都是不同的，這使得分布式多域環(huán)境下工作流的訪問控制將面臨更多的挑戰(zhàn)。本文是針對這一問題，利用代數(shù)系統(tǒng)的相關性質(zhì)和原理對多域環(huán)境下的工作流訪問控制技術進行了優(yōu)化，其主要工作如下：
　　首先，對工作流的訪問請求進行了形式化描述，引入請求策略的概念。由于風險是訪問策略的基本屬性，可以根據(jù)風險

2、的大小等級比較請求策略之間的安全性。通過在請求策略之間建立基于安全性的偏序關系，并基于這種策略間的偏序關系在數(shù)學上構建格代數(shù)模型，以能有效地實施多級安全策略，保證系統(tǒng)信息的機密性。另外，由于用戶的安全等級隨訪問事件的發(fā)生不斷變化，引起請求策略格模型需要實時更新，為解決該問題，本文引入用戶配置表的概念，有效避免格模型的更新。
　　其次，由于MUR角色查找算法是計算整個系統(tǒng)的最小角色集，將會浪費系統(tǒng)過多的資源，尤其是在多域環(huán)境下。于是