论文部分内容阅读
现代企业采用工作流技术实现业务过程的自动化,提高业务效率。随着电子商务的应用和发展,企业之间的联系和协作更为紧密,其信息系统间的互操作成为必然,工作流安全已经成为一个至关重要的问题;同时,为了适应市场需求和政策法规的调整,企业的业务流程需实时地进行变动,这就要求工作流系统应具备柔性化的特征。由于不同企业采用的安全策略各异,异构工作流系统安全模型成为研究的热点。
对于异构工作流系统安全模型问题,有许多研究成果,其中较为典型的是基于历史以及基于Chinese Wall的异构工作流安全访问控制模型,这些模型实现了用户在异构工作流系统中的职责分离、利益冲突等安全约束,但是没有考虑异构工作流环境中的角色层次关系和权限划分,不能有效地整合企业外部用户的访问和企业机密数据的保护这对矛盾,因此在解决大型企业中用户和角色的管理、用户在异构工作流环境下角色的转换以及访问权限的控制等方面尚存在欠缺。国内外学者对工作流的柔性化研究也取得了较大进展,针对工作流系统动态调整的特点,提出了不同的柔性化工作流模型,如Tucupi模型、基于协调理论和反馈机制的柔性化工作流模型等,但是这些模型往往过于复杂,增加了实际操作的难度。随着WEB应用的普及,基于XML文档以及工作流视图等方法在一定程度上满足了企业间流程交互的需求,但是这些方法通常采用特定的互操作标准而缺乏通用性,而且,交互双方的互操作协议一旦发生改变,必须重新开发和部署整个流程,缺乏灵活性。
针对上述不足,本文通过对工作流系统中活动信息的动态修改,实现了工作流系统的柔性化,包括工作流模板的定制以及工作流实例的调整;本文提出了一个新的异构工作流安全模型,通过对角色、权限和活动的划分与映射,有效地实现了用户在异构工作流系统环境下的安全访问控制——将权限划分为继承权限和私有权限,实现了对企业内部机密数据的保护以及用户在异构工作流系统中访问权限的控制;将角色划分为全局角色和局部角色,通过角色之间的继承关系,实现了用户在不同工作流系统中角色的转换;将活动划分为全局活动和局部活动,通过全局活动与局部活动之间的映射,实现局部活动在异构工作流系统中的共享。
本文参与设计实现了山东省重大科技计划项目(2004GG2201131)——“产权交易电子商务平台研究与典型示范”,通过J2EE/EJB技术对业务逻辑进行封装,实现了不同用户在异构产权交易系统环境下的安全访问控制;通过UML组件建模技术对产权交易流程进行灵活调整,实现了产权交易系统的安全性和柔性化。