| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 1 绪论 | 第9-22页 |
| 1.1 课题背景 | 第9页 |
| 1.2 工作流技术概述 | 第9-17页 |
| 1.2.1 工作流技术的起源与发展 | 第9-11页 |
| 1.2.2 工作流技术的相关概念 | 第11-14页 |
| 1.2.3 工作流管理系统及参考模型 | 第14-17页 |
| 1.3 工作流管理技术的研究现状及存在的问题 | 第17-20页 |
| 1.3.1 研究现状 | 第17-19页 |
| 1.3.2 存在的问题 | 第19-20页 |
| 1.4 本课题研究的目的和意义 | 第20页 |
| 1.5 论文的组织结构 | 第20-22页 |
| 2 工作流安全概述 | 第22-29页 |
| 2.1 WfMC对工作流安全的要求 | 第22-24页 |
| 2.2 国内外工作流安全问题的研究现状 | 第24-27页 |
| 2.2.1 公共安全问题 | 第24-25页 |
| 2.2.2 工作流里特有的安全问题 | 第25-27页 |
| 2.3 工作流产品现状及他们的安全机制 | 第27-29页 |
| 3 访问控制技术 | 第29-36页 |
| 3.1 自主访问控制DAC | 第29-30页 |
| 3.2 强制访问控制MAC | 第30-32页 |
| 3.3 基于角色的访问控制RBAC | 第32-35页 |
| 3.4 基于任务的访问控制TBAC | 第35-36页 |
| 4 约束 | 第36-40页 |
| 4.1 约束的发展历程 | 第36-37页 |
| 4.2 约束的分类 | 第37-40页 |
| 5 工作流授权模型WAM | 第40-46页 |
| 5.1 工作流授权模型的形式化描述 | 第40-41页 |
| 5.2 职责分离SoD | 第41-42页 |
| 5.3 具有动态 SoD约束的工作流授权模型 | 第42-43页 |
| 5.4 用 Prolog语言分析来获得任务实例主体集 | 第43-45页 |
| 5.5 WAM分析 | 第45-46页 |
| 6 安全工作流系统的设计与实现 | 第46-65页 |
| 6.1 系统总体结构 | 第46-48页 |
| 6.2 系统运行机制 | 第48-50页 |
| 6.3 授权服务模块 | 第50-54页 |
| 6.3.1 实现模型 | 第50-52页 |
| 6.3.2 授权原理 | 第52页 |
| 6.3.3 运行机制 | 第52-54页 |
| 6.4 约束模块 | 第54-57页 |
| 6.4.1 实现模型 | 第54-55页 |
| 6.4.2 运行机制 | 第55-57页 |
| 6.5 系统实现 | 第57-63页 |
| 6.5.1 腐蚀数据库系统概述 | 第57-58页 |
| 6.5.2 系统功能设计 | 第58-59页 |
| 6.5.3 系统安全机制的实现 | 第59-63页 |
| 6.6 小结 | 第63-65页 |
| 结论 | 第65-67页 |
| 参考文献 | 第67-70页 |
| 攻读硕士学位期间发表学术论文情况 | 第70-71页 |
| 致谢 | 第71-72页 |