论文部分内容阅读
工作流是业务流程的一个计算机实现,工作流管理系统则是工作流技术的软件实现载体,由于工作流安全方面的研究还不够成熟,本课题希望通过日渐成熟的工作流技术和完善的访问控制解决方案处理企业中复杂的业务流程和系统安全问题,并以建筑协同设计中的业务流程控制和权限管理为例实现了该解决方案。
在建筑设计院等企业中,工作流程管理一般都涉及到诸多部门的多个专业,因此管理系统也应借助工作流和网络技术通过协同合作来完成各项任务。本文首先对工作流建模、工作流参考模型和工作流引擎进行了研究,并在此基础上重点分析了微软的工作流框架(Windows Workflow Foundation,WF),开发了一个工作流引擎为企业环境中的业务流程提供核心管理服务,并通过建筑协同设计实例详细阐述了该工作流引擎的体系架构和类设计。工作流引擎实现了企业的核心业务流程,具备即时跟踪工作流的执行情况的功能,通过数据库支持业务的流程的持久化运行,同时引擎的设计符合开放和封闭原则,具有良好的可扩展性。
由于工作流管理系统对安全性有很高的要求,因此系统的关键是把握好访问控制。已经得到广泛应用的基于角色的访问控制(RBAC)模型不能适用于像工作流这种对任务的状态实时性要求较高、权限需要动态激活或撤销的系统,基于任务的访问控制(TBAC)模型也不能完全满足工作流系统中任务的状态流程管理,而基于任务和角色的访问控制(T-RBAC)模型不能很好的解决拥有相同角色的用户间执行不同的任务实例时的权限冲突问题,因此本文引入了实例团队的概念,提出了一种新的访问控制和授权管理模型,称之为基于实例团队和任务的RBAC模型--IGT-RBAC模型,其主要思想是将权限分配给任务,再将任务分配给角色,任务实例启动执行时指派实例团队,角色通过任务与权限相关联,用户通过角色和实例团队获取权限。最后,本文将IGT-RBAC模型运用到工作流引擎中实现建筑协同设计系统中的权限管理。