基于角色任务模型的OA工作流组件库项目可行性研究报告.docx

1、基于角色任务模型的OA工作流组件库项目可行性研究报告基于角色-任务模型的OA工作流组件库项目可行性研究报告一、总论（一）项目的主要内容及技术原理简述现代OA应用系统在访问控制的主体、客体对象、访问权限等方面的特殊性决定了现代OA系统需要满足以下要求：支持对用户组进行访问控制；支持在工作流中动态的改变用户权限；支持协同权限的说明和控制；对授权/消权提供方便的合法性检查；支持用户之间的授权关系以及相应的合法性检查；支持对操作依赖关系的描述；支持对现实办公事务近似模拟。而传统的访问控制模型以及RBAC96或TBAC模型不能直接满足OA应用系统在访问控制方面的要求，而且RBAC和TBAC访问控制模型本

2、身还有许多方面需要完善（例如RBAC中由于权限继承而导致的私有权限问题、RBAC2的约束表达能力较弱等）。因此，我们的研究目标是:改进现有的RBAC96模型并在将其引入TBAC模型的基础上设计和实现一种适合于OA系统工作流环境的新型访问控制模型。在设计好新型访问控制模型后，我们把它以组件的形式进行封装,并嵌入到实际的OA系统中,提高OA系统中工作流控制的易用性和可靠性。基于上述考虑，我们研究的主要内容将分成以下几个部分：1、对原有的RBAC96模型的研究和进一步改进；2、将RBAC模型引入到TBAC模型中，建立新型访问控制模型；3、改进新型访问控制模型，使其适应OA系统的访问控制需求；4、以组

3、件库的形式设计与实现这种新型的访问控制模型。（二）项目的目的和意义 目前，我国正处在新旧体制发生剧烈变革的时代。政府机构和政府职能正在发生改变，企业结构和经营方针也在发生重组。而OA应用系统中，传统的权限方式很难及时的反映这种变革。以Lotus公司的Domino/Notes为例，作为当前使用的最为广泛的办公自动化系统平台之一，Domino/Notes在国内也得到了广泛的应用，国内的各软件公司都开发了多种基于此平台的OA应用系统。Domino/Notes为构建在其平台之上的 OA 应用提供了一定的权限管理机制，其主要特点是通过建立存取控制列表和设置访问控制级别实现权限管理，同时使用了用户群组和角

4、色等概念对用户的访问控制权限进一步细分。需要特别指出的是，这里使用的“角色”概念更多的是与用户群组等同，而且其概念模型也只是停留在层次较低的RBAC0级1。Domino/Notes采用的这种机制对于简单的相对稳定的OA应用是有效的，然而针对复杂的OA应用系统，这种权限管理机制存在明显的不足。主要体现在下面几点：（1）难以有效处理复杂的岗位和职责问题；（2）不能满足权限控制权限的多样性；（3）无法处理工作流的访问权限；针对当前的OA访问控制机制存在的这些不足，我们把研究的重点放在改进基于角色的访问控制模型（RBAC）和基于任务的访问控制模型（TBAC），并争取在此基础上提出一种新型的综合RBAC

5、和TBAC优点的OA访问控制模型。新模型的设计目标是能有效的解决较复杂的岗位职责问题以及多样化的访问控制权限问题（借助于RBAC），并能最大程度的满足工作流中动态调整访问权限的需要（借助于TBAC）。通过设计和引入新型访问控制模型，从而有效的提高OA系统的信息安全度，这正是本课题的意义所在。（三）相关技术领域国内外发展现状、趋势目前，较新型权限访问控制模型主要有两种：基于角色的访问控制模型（RBAC）和基于任务的访问控制模型（TBAC）2。下面分别介绍一下两种模型的研究现状。首先是RBAC模型。由于对RBAC这个概念本身存在着不同的理解角度。因此，目前所提出的RBAC模型也有所不同。到目前为止

6、，还没有统一的模型。Virgil Gligor提出的RBAC模型3主要强调了用户组与角色的本质性不同。他提出角色与用户组之间的区别在于角色允许我们实行基于主体的权限检查。而且，这种基于主体的检查正是被任务分离、兴趣冲突这些RBAC中的重要性质所需要的。此外，他还认为，RBAC既需要基于主体的检查，也需要基于客体的检查，并可以从访问控制矩阵的行列存储中派生出来。Luigi Guiri所提出的RBAC模型则是Baldwin模型4的一个扩展。他认为一个角色可以看成一个命名保护域的集合，并且定义了构成这些集合的“角色代数” “与角色”(可同时活跃的角色)和“或角色”(相互排斥角色)。RaviSandh

7、u提出的RBAC96模型，其中心思想是将用户和访问权限间接的通过角色联系起来，即一个用户可以通过分配给已被分配了某一访问权限的角色来获取这一访问权限。这个模型包括了一个基本模型和三个有角色继承和约束条件在内的扩展模型。在已有的RBAC模型中，RBAC96模型比之其它两种模型更为系统和全面地描述了RBAC的多层次、多方面的意义，从而得到广泛的认可5。 RBAC96模型是由美国George Mason大学的Ravi.Sandhu教授6提出的.这一模型是通过对RBAC多层次的研究而得到的。它以用户、角色和访问权限这三个实体集为基础，包括了四个概念化的子模型、称为RBAC0, RBAC1, RBAC2

8、和RBAC3。 在RBAC96的四个子模型中，RBAC0是最基本的模型，它反映了RBAC系统的最小需求。RBAC1和RBAC2则都包含了RBAC0。其中RBAC1在RBAC0的基础上加入了角色继承。RBAC2在RBAC0的基础上加入了约束条件。RBAC3是RBAC1和RBAC2的结合，它包含了RBAC1和RBAC2，同时也间接的包含了RBAC0。TBAC是一种主动安全模型，特别适合工作流环境、分布式计算、多点访问控制。它是一种新型的安全模型，从应用和企业层角度来解决安全问题（而非已往从系统的角度）。它采用“面向任务”的观点，从任务（活动）的角度来建立安全模型和实现安全机制，并在任务处理的过程中

9、提供动态实时的安全管理7 8 9。在TBAC中，对象的访问权限控制并不是静止不变的，而是随着执行任务的上下文环境发生变化。TBAC是主动安全模型的基础这一思想最初是由Thomas10 11等提出，Atluri12随后提出了一个工作流授权模型(WAM)。下面简单介绍TBAC的概念模型。Thomas等2提出一个系列的TBAC概念模型，定义了四个概念模型：TBAC0，TBAC1,TBAC2，TBAC3。TBAC0是一个基本的模型，处于最底层，描述了任务，授权步及依赖关系，是任何一个采用TBAC的系统的最低要求。TBAC1和TBAC2包括了TBAC0，但增加了一些特征，TBAC1引入的合成结构而TBA

10、C2则增加了约束。最后TBAC3是一个混合结构，包括了TBAC1和TBAC2。附 参考文献：1 Sandhu R S, Coyne E J, Feinstein H L, and et. al. Role-based access control models. IEEE Computer, 1996, 29(2):38-472 Thomas Rk,Sandhu RS.Task-Based authentication controls(TABC):a family of models for active and enterprise-oriented authentication mana

11、gement.1997.11-133 R.S . Sandhu. Workshop Summary. Proc of 1st ACM Workshop on role-based AccessControl ,1996.4 RWBaldwin. Naming and Grouping Privileges to Simplify Security Management in LargeDatabases. Proc IEEE Syp On Research in Security and Privacy,19905 乔颖，须德，戴国忠.一种基于角色访问控制的新模型及其实现机制.计算机研究与发展

12、, 2000-37(1) 37-44.6 R.Sandhu.Role Activation Hierarchies,In Proceedings of 2rd ACM Workshop on Role-based Access Control,Fairfax,Virginia,October 22-23,1998.7 Thomas RK,Sandhu RS,Towards a task-based paradigm for flexible and adaptable access control in distributed applications.In:Proceedings of th

13、e 1992-1993 ACM SIGSAC New Security Paradigms Workshops.1993.138-142.8 Thomas Rk,Sandhu RS.Task-Based authorization:a research project in next-generation active security models for workflows.In NSF Workshop on Workflow and Process Automation in Information Systems:State-of-the-Art and Future Directi

14、ons.1996.9 Thomas Rk,Sandhu RS.Task-Based authentication controls(TABC):a family of models for active and enterprise-oriented authentication management.1997.11-1310 Sandhu R S, Ganta S. On the expressive power of the unary transformation model. In: European Symposium on Research in Security and Priv

15、acy, 1994.11 Thomas,R.K. and Sandhu,R.S. Conceptual Foundations for A Model of Task-based Authorizations.Proceedings of the IEEE Computer Security Foundations Workshop,New Hampshire,IEEE Press,1994.12 Atluri .V，Wei-Kuang Huang. An Authorization Model for Workflows，Proceedings of the Fourth European

16、Symposium on Research in Computer Security，Rome，Italy，September pages 25-27，1996.（四）项目申请单位、主要合作申请单位及项目主要负责人的基本情况（五）有关本项目的现有工作基础和支撑条件二、项目实施方案（一）项目达到的目标及考核的主要技术经济指标（含知识产权、技术标准）（二）项目的主要研究（开发）内容1、对原有的RBAC96模型的研究和进一步改进；2、将RBAC模型引入到TBAC模型中，建立新型访问控制模型；3、改进新型访问控制模型，使其适应OA系统的访问控制需求；4、以组件库的形式设计与实现这种新型的访问控制模型。

17、（三）试验（开发）规模及地点 本项目由某大学和某科技有限公司合作开发，由思创公司提供相应的系统需求，某大学提供技术开发人员；开发地点选在某大学。（四）主要技术关键及创新点 1、技术关键：（1）解决RBAC96中由于角色权限继承导致的私有权限问题。（2）解决RBAC96模型中的约束描述能力较弱的问题。（3）解决TBAC中的约束描述能力不足的问题。 2、创新点：（1）改进现有的RBAC96模型；对于RBAC96模型的改进主要体现在下面两点：1）解决RBAC1模型中的私有权限问题；2）增强RBAC2模型中约束描述语言的表达能力。（2）提出一种新型的结合RBAC与TBAC优点的访问控制模型；将RBAC

18、的各种功能引入到TBAC中，对TBAC模型的进一步扩充建立一种新型的TRBAC模型，使其既具有RBAC授权方便、策略中立、支持最小权限的特点，又具有TBAC“面向任务”的工作机制，最大程度的适应OA中的工作流环境。（3）设计并实现这种新的权限控制模型的组件，以便OA系统能够调用。采用组件技术，将新型的权限控制模型封装成组件形式，便于OA应用系统的重用。（五）实施方案（含技术路线、工艺流程及技术关键的解决方案） 本项目在技术上实现的关键在于对原有模型的改进，其中对于原有的RBAC96模型的改进的思路包含以下两个方面：（1）解决RBAC1模型中的私有权限问题； 对于私有权限问题，我们拟采用引入传播

19、深度指示符的方案加以解决。（2）增强RBAC2模型中约束描述语言的表达能力。对于约束描述语言问题，我们打算通过在RCL2000的基础上增加对时间约束的描述语言使其具有完备的约束机制。（六）技术风险分析 由于本项目开发基于目前相当成熟的工作流引擎技术和软件组件技术，是对OA中工作流管理权限机制的进一步完善，因此开发上不存在很大技术难度；而且开发小组的人员都具有比较丰富的开发经验，基本不存在技术上的风险。（七）分年度的工作内容、目标 2007.1 2007.4 收集资料，研究现有的RBAC及TBAC模型，了解OA访问控制系统的需求；2007.5 2007.7 研究改进RBAC96模型的方法；200

20、7.8 2007.12 建立新型的基于RBAC及TBAC适合OA系统的访问控制模型；2008.1 2008.4 设计实现新型访问控制模型的组件库，阶段小结，撰写论文。 2008.5 2008.12 试用所开发的组件库，整理资料，完成项目验收。（八）申请单位、合作申请单位及主要人员的分工 1、申请单位：某大学 负责提供开发人员及技术支持 2、合作申请单位：某科技有限公司 负责系统需求分析和推广应用 3、主要人员分工：姓 名年龄职务职称所在单位在课题中的分工 46教授某大学总体设计 41教授某科技有限公司需求分析 25工程师某科技有限公司编码 23助教某大学编码 30工程师某科技有限公司编码 25

21、研究生某大学编码（九）组织及管理的运行机制 本项目由某大学的王命延教授负责总体设计、详细设计、人员组织分工以及工作进度计划，武有新教授负责系统需求分析和推广应用，其他人员负责编码、测试及维护工作，开发小组人员的工作进度直接向王命延教授呈报。思创科技有限公司负责项目所需的各种设备以及项目的推广和应用。（十）相关依托工程（含技术）的落实情况 本项目的开发的技术主要是基于现在比较成熟的工作流引擎技术和组件技术。其中组件技术可以采用SUN公司J2EE中提供的Javabean或微软公司提供的COM，二者都是业界优秀的组件技术解决方案；而思创公司则提供了一个现成的工作流引擎。此外，项目中的RBAC96模型

22、和TBAC模型也是公认的国际标准。（十一）有关本项目的国内外知识产权状况分析 经查新论证，本项目提出的RBAC与TBAC结合并应用于OA工作流访问控制的思想在国内外尚属首创，具有相当的理论与应用价值。三、市场分析（一）市场预测（含同类项目的国内外市场情况） 目前，国内外使用的OA应用系统主要是基于Lotus公司的Domino/Notes或Microsoft公司的Exchange平台。然而这两种解决方案都只提供了简单的访问控制机制，相对于现代OA系统的复杂工作流环境，无法做到动态改变用户权限，也不能满足用户多样化的权限控制需求。而本项目最后提供的通用OA权限访问控制组件库则从根本上解决了上述问题

23、：1、TBAC与RBAC相结合的特性能动态改变工作流中的用户权限并增强了权限约束的多样性；2、组件技术保证了通用性，方便了现有OA系统的重用。此外，很多现有的OA应用系统在权限访问控制方面最多也只用到了RBAC技术（一般是传统的强制访问控制技术），而且大多还只是低层次的RBAC0级，因此在国内外拥有的市场并不广泛。 综上所述，在国内外的中小企业级市场本项目提出的方案无疑具有很强的竞争力和巨大的市场潜力，如能成功实施并推广势必产生巨大的经济和社会效益。（二）本项目的市场竞争优势、风险及市场策略 本项目最大的优势在于它的独创性，正如前面提到的，现在的OA应用系统大多基于传统的访问控制机制，最好的也

24、只采用了低层次的RBAC模型，无法满足复杂OA系统的访问控制要求，所以动态控制访问权限、增加访问控制约束类型以及通用性是本项目相对于其他系统的最大竞争优势。 此外，由于本项目是基于当前相当成熟的工作流引擎技术和组件技术，所以相对技术风险极小。 本项目的推广由思创公司负责，推广的对象主要是国内企业或事业行政部门。（三）经济社会效益分析 本项目提出的解决方案适用于大部分基于Lotus Notes和Exchange平台的OA应用平台，由于能有效解决当前OA应用系统访问权限控制能力不足的缺点，大大提高OA应用系统的效率和安全性，所以必将对广大OA用户产生极大的吸引力，不难预见本项目如能成功实施和应用势

25、必产生很高的经济及社会效益。（四）推广应用及产业化分析 本项目的推广应用工作由经验丰富的某科技有限公司负责，借助其广泛的客户渠道网络，项目在推广上不存在任何问题。此外，由于本项目针对的客户主要是企业用户及行政事业单位，而这部分潜在用户的数量是巨大的，因此本项目也具有很高的产业化价值。四、经费预算及筹措方案（一）经费预算（总投资）（二）新增投资1、固定资产2、流动资金3、技术开发（引进）（三）筹措方案及相关证明（四）申请经费的主要用途（五）分年度用款计划（含申请经费）五、技术经济可行性的综合评价项目的目的和意义、达到的技术经济指标、实施方案、实施条件、经济社会效益、经费预算的合理性等的综合性评价

26、。目前的OA应用系统中，由于多采用了传统的OA访问控制技术，所以可能出现诸如：难以有效处理复杂的岗位和职责问题、不能满足权限控制权限的多样性、无法处理工作流的访问权限等问题，而本项目采用了RBAC结合TBAC的独创性思想，从而有效的解决较复杂的岗位职责问题以及多样化的访问控制权限问题（借助于RBAC），并能最大程度的满足工作流中动态调整访问权限的需要（借助于TBAC）。通过设计和引入新型访问控制模型，从而有效的提高OA系统的信息安全度和易用性，这就是本项目的意义所在。由于本项目提出的解决方案能有效解决当前OA应用系统访问权限控制能力不足的缺点，大大提高OA应用系统的效率和安全性，所以必将对广大

27、OA用户产生极大的吸引力，如成功实施并进行产业化势必产生很高的经济及社会效益。此外，本项目是由某大学和某科技有限公司合作开发，所以不存在技术上的风险，而且思创科技的广泛客户网络也有助于项目的进一步推广。本项目要达到如下的经济和技术指标：1、经济指标：(1) 将所开发的工作流组件库应用于思创公司的OA系统。以产生直接的经济效益。(2) 工作流组件库作为软件中间件产品销售。2、技术指标：(1) 实现一种适合于OA系统工作流环境的新型访问控制模型。(2) 开发基于新模型的工作流组件库系统，其总体技术达到国内同类系统的领先水平。六、附件：申请立项前的工作进展和工作基础的有关材料（有关鉴定报告、检测报告、用户使用报告等）。