加入收藏 | 设为首页 | 会员中心 | 我要投稿 云计算网_泰州站长网 (http://www.0523zz.com/)- 视觉智能、AI应用、CDN、行业物联网、智能数字人!
当前位置: 首页 > 服务器 > 安全 > 正文

工作流管理系统中的信息安全分析

发布时间:2021-07-28 02:45:17 所属栏目:安全 来源:互联网
导读:随着计算机技术的迅猛发展,基于预定流程的工作流管理系统应运而生。利用该系统来管理按照预定流程实现的业务过程,可大大简化和优化运行流程,提高运转效率,但同时也引入了一个急需解决的问题安全问题。同时,作为管理系统,其可管理性也很重要。因此,

    随着计算机技术的迅猛发展,基于预定流程的工作流管理系统应运而生。利用该系统来管理按照预定流程实现的业务过程,可大大简化和优化运行流程,提高运转效率,但同时也引入了一个急需解决的问题——安全问题。同时,作为管理系统,其可管理性也很重要。因此,如何构建一个安全的、便于管理的系统是工作流管理系统建设的目标和追求。

 

 

    根据工作流管理系统的特点,本文重点分析了其主要的安全问题,并在此基础上提出了一个新的安全模型,即利用数字签名技术和基于角色的访问控制(RBAC)来构造系统安全,使系统既具有数字签名的安全性也具有RBAC的可管理性。在实现上,利用该模型成功开发了一个基于J2EE,Oracle9i,Bes6.5的B/S模式工作流管理系统。

 

 

    1 工作流管理系统主要安全问题分析

 

 

    工作流安全白皮书指出,工作流的基本安全问题包括认证、授权、访问控制、审计、数据保密性、数据完整性、防否认、安全管理等。工作流管理系统作为交互系统,其安全隐患多出现于系统与人的交互环节。结合工作流管理系统的特殊性,其安全问题要体现在访问控制、保持数据的完整性以及防止抵赖等方面。

 

 

    1.1 访问控制

 

 

    系统交互是软件系统最主要的安全隐患,主要表现在用户对系统资源的非法访问和越权访问。访问控制的性能将决定系统的安全性能。对工作流管理系统,访问控制既要保证不让用户执行未授权的任务,又要保证授权用户顺利执行已经授权的任务。同时,方便合理的安全管理也是系统安全性能的一个重要方面。因此,采用合适的访问控制策对系统来说至关重要,适合的访问控制方式不仅可以使系统更加安全,也使系统的管理与维护都更加方便。

 

 

    1.2 传送信息的正确性

 

 

    在保证授权用户顺利访问授权资源的同时,确保交互数据的正确性也很重要。由于访问控制不涉及交互信息的正确性验证问题,交互数据有被篡改或者传送不完整的可能。因此,只有对交互信息进行正确性验证才能充分保证系统的安全。信息的正确性验证通常是通过发送方和接受方的信息进行比较来判断的,如果二者相同,则传送的信息正确,否则不正确。

 

 

    1.3 防止抵赖

 

 

    工作流管理系统主要包括工作流的流转及其管理,需要相关责任人进行确认和责任的承担。因此,防止抵赖也是工作流管理系统安全的一个重要方面。防止抵赖包括两个方面,一个是从技术上来保证这个操作确实是某人所为,没有被冒名顶替操作的可能;二是需要对系统重要操作信息进行记录,使其更具有说服力。通过在技术上的保证来说明只有自己才有操作的可能。同时,由于任何系统的安全保护措施都不是最完美不缺的,总是有人想方设法地打破控制。因此,对重要操作信息的记录(即审计)也相当重要。

 

 

    2 安全模型

 

 

    2.1 基于角色的访问控制

 

 

    访问控制是当今信息安全策略的主流,其目的是为了限制主体对客体的访问权限,使系统在合法范围内使用。访问控制包括自主访问控制(DAC)、强制访问控制(MAC)、基于任务的访问控制(TBAC)和基于角色的访问控制(RBAC)。其中,RBAC最为灵活、有效,它正在逐步成为访问控制方式的主流。

 

 

    RBAC模型主要包括由美国国家标准与技术局(NIST)提出的RBAC模型以及George Mason大学的提出的RBAC96模型,它是基于角色访问控制模型的权威参考文档,NIST已经将其作为制作规范的基础。图1为RBAC96基本思想示意图,其核心思想是在资源权限和用户之间增加一个中介“角色”,把对资源访问的权限赋予一定的角色,再把角色赋予相应的用户,当用户登录系统时,系统通过用户角色来判断其是否可以访问系统资源的方式来实现访问控制。RBAC最大的优点是兼顾安全性和可管理性。

(编辑:云计算网_泰州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读