多策略的工作流管理系统访问控制模型

？针对rbac模型中没有明确定义模型的非法信息流，也没有提供信息流控制策略，会带来严重的信息泄露问题，对传统的军用安全模型加以改进，并推广到工作流管理系统中，提出了一种基于安全信息流和角色的多策略工作流管理系统访问控制模型，给出了模型的形式化定义、检测系统中合法信息流的算法.新模型为每个角色增加安全类，同时也为每个客体分配一个安全类，在基于角色进行访问控制的同时根据安全信息流进行访问控制，可以很好地解决目前基于角色的工作流管理系统访问控制模型中的信息泄露问题，增强系统的安全性.将该方法应用于开发的工作流管理系统中，收到了很好的效果.