24、活动执行中的文档安全执行问题探讨

活动执行中的文档安全执行问题探讨

1. 引言

工作流系统在大型组织中越来越受欢迎，用于支持日常活动。这些活动需要人类与系统之间、系统与系统之间的交互。基于能力和事件驱动的活动管理系统（CapBasED - AMS）处理活动的规范、管理和执行。问题解决代理（PSA）可以是人类、硬件系统或软件系统，具备执行活动的能力。

活动由多个相互依赖的任务组成，需由一组 PSA 协调、调度和执行，每个任务由一个 PSA 执行。安全是活动的重要组成部分，活动管理系统必须以安全的方式管理和执行活动。在 CapBasED - AMS 中，将诸如未经授权的访问或修改等威胁识别为事件，对活动管理系统和 PSA 的规范时间、编译时间或运行时数据的安全窃取或非法侵犯隐私行为进行监控、控制和报告。活动执行基于事件的发生，PSA 完成任务后生成事件，由活动管理系统捕获以启动下一个任务的执行。

为确保活动执行的完整性，事件的检测和传输必须以明确、真实和安全的方式完成。任务可能涉及文档处理，许多文档包含敏感信息，因此活动管理系统必须正确建模、执行和管理文档安全问题。

我们开发了一个安全的 CapBasED - AMS，考虑了系统基础设施、具有额外安全约束的安全匹配、安全策略和安全 PSA。此外，通过采用基于角色的文档安全模型，开发了一个用于安全文档控制的任务协调模型，并制定了促进事件传输和管理的协议，以支持活动执行的完整性。本文将从最小特权、文档访问的动态授权以及通过事件观察推断特权信息等方面讨论文档安全执行的问题。

2. 最小特权概念

2.1 静态最小特权分析

安全控制存在一个实际问题，即当人们想要开展工作时，它们会成为阻碍。例