[发明专利]基于改进角色的多Agent工作流访问控制方法

说明书

本发明公开了一种基于改进角色的多Agent工作流访问控制方法，主要解决工作流的访问权限控制问题。其实现步骤是：1)构建以用户‑角色‑任务‑权限的四层结构模式，设计不同类型的Agent，Agent之间交互协作，完成工作流执行角色；2)在工作流系统平台上配置四层结构模式，其配置包括：身份认证、组织树角色管理、任务执行管理和角色‑任务‑权限管理；3)根据四层结构模式进行工作流的访问控制。本发明由于在角色和权限之间添加了任务，角色只有在执行任务时才能拥有权限，实现了工作流系统中最小权限分配，提高了工作流系统的动态适应性。

技术领域

本发明属于计算机应用技术领域，特别涉及一种多Agent工作流访问控制方法,可用于工作流管理系统的集成开发。

背景技术

上世纪70年代，人工智能领域中提出了一种全新的概念—Agent，Agent是指通过感知环境，利用自身知识和能力，制定可执行的有相互依赖关系的活动步骤，以实现最终目标。Agent技术关联着人工智能、分布式处理、专家系统等多种计算机学科，具有自治性、社会性、反应性和自发性等基本特征。

近年来，将Agent应用到工作流管理系统中引起了国内外学者的兴趣和高度重视，这种结合应用已表现出了良好的发展前景。工作流是指将现实业务通过过程定义形成的适合计算机执行的可分解的流程。工作流管理系统的核心为工作流引擎，它控制着工作流的整个运行状态。将Agent应用于工作流管理系统中，利用Agent的特性，使Agent负责系统中的任务分配、资源调度、协同管理、任务执行等工作，能很好地支持相关工作流管理系统实现整个系统的智能化和敏捷化。在多Agent工作流系统中，包含多种类型的Agent：用户Agent，任务Agent，工作流引擎Agent，监控Agent，资源管理Agent，资源Agent，控制Agent等，不同的Agent之间通过协同执行任务来保证系统的正常运行。

对于工作流这种流程化和自动化的计算机系统运行方式，更是注重考虑整个系统的安全问题，工作流管理联盟WfMC对工作流安全服务进行了研究并在其颁布的安全白皮书中，提供了包括认证、授权、访问控制、数据加密、审计、数据完整性、安全管理和不可否认八个方面的内容，以保证工作流运行的安全性。

访问控制是以身份识别为前提，按照身份信息对资源调度请求进行控制，从而做到对工作流系统资源与服务的安全保护。

目前，比较主流的访问控制机制有自主访问控制DAC，强制访问控制MAC，基于角色的访问控制RBAC和基于任务的访问控制TBAC。

1)自主访问控制DAC

将用户作为客体的拥有者，全权管理有关客体的访问授权，这样用户就可以自主地决定其它用户以何种方式访问他所拥有的客体。只要用户通过了身份认证，DAC就可以根据用户的身份和访问权限为其分配访问操作。主体在拥有了一定访问权限后，就可以直接或者间接地将这些权限传递给其它主体。DAC的自主性可以为用户提供很大的灵活性，但这种自主性带来了潜在的不安全，它使得特洛伊木马通过共享客体从一个进程传递到另一个进程。

2)强制访问控制MAC

将每一个主体和客体都划分到某一安全级别中，在安全级别分类的基础上实施访问控制。主体的安全级别反映了主体用户的可靠性，即主体用户不会把敏感信息泄漏给其他用户。客体的安全级别反映了客体信息的敏感性和机密性，即信息泄露将导致的危害大小。MAC通过分配安全属性对所有用户和资源强制执行安全策略，是由管理员统一分配并管理的，用户不能改变自身以及其他主/客体的安全属性。这种控制模式使得系统中的信息流成为单向不可逆的，防止了信息从高安全级的客体流向低安全性的客体。但是MAC不能给用户提供较好的灵活性，实现工作量较大，在工作流管理系统中无法满足企业复杂环境的安全需求。

3)基于角色的访问控制RBAC