基于工作流任务状态的访问权限分配模型

1、CN4321258/TPISSN10072130X计算机工程与科学COMPUTERENGINEERING&SCIENCE2006年第28卷第7期Vol128,No17,2006文章编号:10072130X(2006)072000872043基于工作流任务状态的访问权限分配模型AnAccessPrivilegeControlModelBasedonWorkflowTaskStatus陈传波,黄俊华CHENChuan2bo,HUANGJun2hua(华中科技大学计算机科学与技术学院,湖北武汉430074)(SchoolofComputerScienceandTechnology,Huazh

2、ongUofand,430074,China)摘要:、任务与状态、状态与权限之间的关系,实现了对角色权限的动态分配,提高了数据访问的安全性。Abstract:accesscontrol.Basedonthestatusoftasks,therelationshipsbe2tweenrolesand,andprivilegesaredepictedwithatwo2dimensionalmatrix.Usingtheta2bleofdatabasebetweentherole,taskandprivilege,itcandynamicallydistributeprivilegesandimpr

3、ovetheofaccess.关键词:工作流;任务状态;访问控制;权限Keywords:workflow;taskstatus;accesscontrol;privilege中图分类号:TP309文献标识码:A色任务矩阵(MRT)描述角色与任务之间的关系,任务状态矩阵(MTS)描述任务与状态之间的关系,状态权限矩阵(MSP)描述任务在不同状态下与对其操作权限的关系。通过矩阵的运算,计算出当前状态下可对任务进行的操作权限。由于不同角色对同一任务的操作权限不一定相同,即使是相同的任务在相同的状态下,不同角色所拥有的权限也不一定相同,所以每个角色都有自己的任务权限矩阵(MTP)。然后,将矩阵转换成对

4、应的关系数据库表,利用关系数据库表的自然连接运算计算出在任意给定时刻角色、任务、权限之间的关系。文献3将任务的状态分为静止、存在、失败、运行、等待和完成六种状态,一个任务在任何一个时刻只能处于这六种状态之一。任务从存在到完成这段时间称为该任务的生命周期。静止状态是虚设的一种状态,代表任务信息未生成时的状态;一旦任务创建成功,就转到存在状态。当任务的条件都满足且在触发任务时,任务就进入运行状态,否则就进入失败状态。若任务在运行过程中由于某些约束,如必须等待某些任务完成之后才能完成、有些资源被更高1引言对于信息系统的管理来说,信息安全性显得尤为重要。文献1提出了访问控制的概念及其在安全领域的地位。

5、常用的访问控制模型有自主访问控制模型(DAC)、强制访问控制模型(MAC)、基于角色的访问控制模型(RBAC)和基于任务的访问控制模型(TBAC)2,3。本文主要针对RBAC模型和TBAC模型在各自的优点,将角色引入基于任务的访问控制(TBAC)中,并根据任务的状态利用二维矩阵和关系运算,来计算角色在任意给定时刻对任务的操作权限,从而实现了对权限的动态分配,提高了数据访问的安全性。2动态访问的基本思想本文所提出的基于角色的动态访问控制模型,是根据用户执行任务的状态来对角色进行权限的分配,分别用角3收稿日期:2005201221;修订日期:2005204218作者简介:陈传波(1957),男,湖

6、北武汉人,教授,博士生导师,研究方向为计算机网络与信息工程、图像处理与模式识别;黄俊华,硕士生,研究方向为工作流技术、计算机网络和信息工程。通讯地址:430074湖北省武汉市华中科技大学计算机科学与技术学院;TelE2mail:chuanbocAddress:SchoolofComputerScienceandTechnology,HuazhongUniversityofScienceandTechnology,Wuhan,Hubei430074,P.R.China87优先级的任务占用等,必须等到它所需要的资源都满足时才能继续运行下去,就进入等待状态。处于等待状态的任

7、务当获得到了所有资源时,重新进入运行状态。当任务运行完毕该任务就处于完成状态。由于任务在不同状态下指定角色对其操作的权限不同,因此对角色进行授权时必须考虑任务的不同状态,从而来实现对权限的动态分配,提高访问控制的安全性。也可通过MRT来描述,在此不再赘述。任务和状态之间的映射关系矩阵:s11s16MTS=sn1snn×62.1模型中涉及的基本概念(1)用户:任务的执行者。用户的一般含义为人,但也可延伸为其他主体对象,如机器等。用U表示用户的集合,ui表示一个具体的用户。(2)任务:工作流引擎调度的最小逻辑单位4,它是用其中,n代表任务数,6表示状态数。当sij=1时,表示ri此时处于

8、状态sj(j6);当sij=0时,表示ri此时不处于sj。由于在任何时刻任务只可能处于一种状态,所以每一个行向量有且只有一个分量为1。状态和权限之间的映射关系矩阵:P11P1lMSPx=P61P66×l户需要处理的工作。若干任务组成一个流程,用T表示业务工作流任务的集合,ti表示一个具体的任务。(3)权限:对象所具备的对任务进行操作的能力。P表示权限的集合,pi表示一个具体的权限。(4)角色:进行任务访问的直接参与者,拥有对任务操作的能力。因此,当角色分配给用户时,便把责任和权限传递给用户。R表示角色集合,ri表示一个具体角色。(5)状态:指任务所处的状态。S合;si表示任务的一个具

9、体状态。(6)(:射关系,一个角色也可以对应多个用户。(7)角色任务映射关系5(RT):此关系是多对多的关系,但通常表现为一对多的关系,即一个角色可以完成多个任务。一个任务通常是由一个角色来完成,这与任务是工作流调度的最小逻辑单位的特性有关。(8)角色权限映射关系5(RP):此关系是多对多的关系,一个角色可以有多种权限,不同的角色也可以具有某一种或多种相同的权限,即不同角色之间可能存在交叉权限。(9)任务状态映射关系(TS):此关系是多对一的关系,一个任务在某一时刻只能对应一种状态,不同的任务可以对应同一种状态。(10)任务权限关系(TP):此关系是多对多的关系,同一任务处于不同状态时,角色对

10、该任务的操作权限一般都不相同。TPt表示在t时刻可对所有任务的操作权限。上面所述的各种映射关系如图1所示。其中,MSPx表示rx,6表示状态数,l表示权限数。当pij=1,si时,拥有pj的权限;当pij0时,si,pj的权限。由于不,所以每个任。2,只需将MTS与该角色对应的状态权限关系矩阵MSPx相乘。例如,计算某时刻rx对所有任务所具有的操作权限:s11s16MTPtrx=TSj×MSPx=sn1sn6n×6×6P11P1l=x=1s1xpx1x=1s1xpxlP616x=16P66×lsnxpx16x=1snxpxln×l其中,n表示任

11、务数,l表示权限数。当示在t时刻rx对ti拥有pj的权限;当x=1s6ixpxj=1时,表pxj=0时,表x=1six图1工作流程中的映射关系示在t时刻rx对ti没有pj的权限。操作权限必须授予角色,然后通过角色和用户之间的对应关系才能实现权限控制。利用关系数据库表的自然连接可以实现对所有角色的授权。我们分别将MRT和所有角色的MTPtr矩阵转换成角色任务表(RTT)和任务权限表(TPT),并将两个表进行关系数据库自然连接运算得到表1角色任务表、表2任务权限表和表3角色任务权限表。表中,tkm表示角色rk对应的任务tm,RTPT=RTT|×|TPT,其中,|×|为自然连接运

12、算符。表1角色任务表(RTT)角色任务r1r1t1it1j角色和任务的映射关系矩阵:t11t1nMRT=表2任务权限表(TPT)角色权限t1it1jpipjpktm1tm×n其中,m代表角色数,n代表任务数。tij的可能取值为1或者0,当tij=1时,表示ri与tj之间存在着关系,该关系所对应的权限与tj所处的状态相关;当tij=0时,表示ri与tj之间不存在任何关系。文献6,7中角色之间的约束关系rktkmtkmpxp1rntnhtnh88表3角色任务权限表(RTPT)角色任务权限r1r1t1it1jpipjpk与预期结果完全一致;然后,通过用户和角色之间的关系,对用户进行任务的分

13、配和权限控制。rktkmpx3实现框架该模型对文献5中描述的模型进行了改进,在其中引入了任务管理器(TaskManager)、状态管理器(StatusManager)、角色管理器(RoleManager)和权限管理器(Priv2ilegeManager)。具体模型如图3所示。下面举例说明上述算法的有效性。为方便描述,将任务的六种状态即静止、存在、失败、运行、等待、完成状态分别表示为s1、s2、s3、s4、s5、s6。假设某工作流中有两个角色r1、r2,r1与任务t1和t3存在关系,r2与任务t1和t2存在关系,而且已知t1处于运行状态,即s4=1,t2处于存在状态,即s2=1,t3处于等待状态

14、,即s5=1,如图2所示。图2角色、任务、状态关系图当t1处于s4时,r1对t1有p1、p3权限;t35时,r1对t3有p2权限。当t1处于s对t1p1、p2、p3;当t2处于s2r21、p2时的r1对t13,对t3p2;r2t1有权限p1、p2、p3,对t2p12。:00010010MRT=,MTS=010000,1100001000010011000000MSP1=,MSP2=1011110101010000101MTPt1=TSj×MSP1=1100111MTPt2=TSj×MSP2=11010转换成相应的角色任务表(RTT)、任务权限表(TPT)、角色任务权限表(R

15、TPT)如表4表6所示。表4角色任务表(RTT)角色任务r1r1r2r2t11t13t21t22图3权限分配的实现模型Process表示实现一定目的的工作过程,负责流程自动运转。根据Process的定义,控制整个流程的起始与结束。TaskSet表示整个工作流中所有任务的集合。RoleSet表示整个工作流过程中所涉及到的所有角色的集合。UserSet表示整个工作流过程中所涉及到的所有用户的集合。StatusSet表示当前所有任务所处状态的集合。PrivilegeSet表示TaskSet中任务在所有可能状态时对应权限的集合。TaskManager负责任务的调度,向任务状态管理器发送要查询状态的任务

16、,以及向角色管理器发送待处理的任务、任务的当前状态和当前状态下所有角色对该任务的处理权限。StatusManager负责查询由任务状态管理器发送过来的任务的对应状态,向权限管理器发送待查询的任务及其对应状态的权限,并将结果返回给TaskManager。PrivilegeManager表示根据状态管理器发送过来的确定状态的任务,查询可对该任务所进行的权限操作,并将查询结果返回给TaskManager。RoleManager表示组织角色与任务间的分配关系,并将任务分配给对应角色的相关用户。模型的运行过程如下:(1)工作流程开始运转,Process激活TaskManager,根据该Process定义

17、对TaskManager进行初始化,控制这个流程的起始与结束;(2)TaskManager从TaskSet中取出当前要处理的任务的请求;(3)TaskManager向StatusManager提出查询任务当前所处的状态;(4)StatusManager向StatusSet查询任务所处的状态;(5)StatusManager根据任务及其状态,向PrivilegeManager发出查询当前状态下任务对应的权限的请求;(6)PrivilegeManager根据当前任务的状态,向PrivilegeSet查询当前状态下任务所对应的权限(其中包括所有角色对该任务表5任务权限表(TPT)角色权限t11p1p

18、3t13p2t21p1p2p3t22p1p2表6角色任务权限表(RTPT)角色任务权限r1r1r2r2t11t13t21t22p1p3p2p1p2p3p1p2从角色任务权限表可以看出,r1和r2在t时刻的权限89在当前状态下对应的操作权限);(7)PrivilegeManager向StatusManager返回当前状态下任务所对应的权限;(8)StatusManager向TaskManager返回待查询任务的当前状态,以及当前状态下所有角色对该任务的操作权限;(9)向角色管理器发送待处理的任务、任务的当前状态和当前状态下所有角色对该任务的处理权限;(10)组织角色与任务之间的映射关系(即将RT

19、T和TPT进行自然连接得到角色任务权限表(RTPT)的处理过程);(11)将任务分配给对应角色的对应任务;(12)用户处理完当前任务之后向TaskManager报告;(13)重复(1)(12)直到所有的任务都处理完,然后向Process报告工作流中所有任务处理结束。时的分解时间7。s)表1分解n=2b所需时间(机器周期为1b(bit)10030秒2003天3005007502310年91000631015年时间9年1兆年可见,在本文采用的RSA方法中只要选择足够长的密钥,就可保证水印的安全性。很显然,TWSCIWC算法难以达到这一安全性。由于RSA方法的速度太慢(其速度约为DES速度的1/10

20、00)6,由此付出的代价是显而易见的:需要更多的加密时间,不适合用于加密数据量大的文件。由于本文设计的文本水印算法的应用背景是版权保护,鲁棒性、安全性是十分重要的,而对水印容量则要求不高。所以,本文用RSA方法加密水印信息是完全有意义的。4结束语本文描述了基于任务的访问控制模型,并将角色引入到该模型中,利用二维矩阵来描述角色与任务、任务与状态、状态与权限之间的关系;然后通过关系数据库表的自然连接运算,计算了角色对所有任务在任意给定时刻状态下的权限,实现了权限的动态计算、动态分配和回收,提高了数据的访问安全性。5结束语即通过扩展单词间字符的统,从而增强水印对抗文本内容失真的能力,提高水印的鲁棒性

21、。本文还在原有TWSCIWC算法的信息层采用非对称加密签名技术,预防非法嵌入者加载水印和非法检测者检测水印,确保水印的安全性。参考文献:1邓集波,洪帆.2003,14(1):7622谭支鹏.J.小型微型计算机系统):106421066.3洪帆,赵晓雯.基于任务的访问控制模型及其实现J.华中科技大学学报,2002,30(1):17219.4胡和平,汪传武.一种基于角色访问控制的新模型J.计算参考文献:1JTBrassil,SLow,NFMaxemchuk.CopyrightProtectionfortheElectronicDistributionofTextDocumentsJ.Pro2cee

22、dingsoftheIEEE,1999,87(7):11812119612JBrassil,SLow,NFMaxemchuk,etal.ElectronicMarkingandIdentificationTechniquestoDiscourageDocumentCopy2ingJ.IEEEJournalonSelectedAreasinCommunication,1995,13(8):149521504.3SHLow,NFMaxemchuk,AMLapone.DocumentIdenti2ficationforCopyrightProtectionUsingCentroidDetectionJ.IEEETransonCommunications,1998,46(5):372238314胡晶晶,孙星明.基于单词间字符统计特征的文本数字水印J.计算机工程,2005,31(23):116211815IngemarJCox,MatthewLMille