论文摘要
工作流(Workflow)技术通过计算机自动执行组织机构中的部分或全部业务流程,显著提高了业务流程处理的性能和效率。工作流系统中的所有信息都是通过分布式环境或网络传输,不可避免会遭受非法攻击。然而工作流安全研究相对于工作流技术本身还相对滞后,深入研究工作流管理系统的安全性具有十分重要的意义。本文基于工作流系统的安全需求,开展了相关研究工作。首先介绍了工作流发展现状、工作流相关概念,以及工作流管理联盟(WfMC)定义的工作流管理系统参考模型,分析了目前几种具有代表性的工作流访问控制模型,在总结传统工作流信息模型缺陷的基础上,提出了一种扩展的基于任务角色的访问控制模型ETRBAC(ExtendTask Role Based Access Control Model)。与传统模型相比,ETRBAC模型通过提出面向用户的任务分配策略,有效解决了信息系统中面向用户的事务任务和职责分离等问题。考虑到目前工作流管理系统产品中安全约束机制的缺失,结合ETRBAC访问控制模型引入了面向用户基数约束、职责分离约束和时间约束,采用多种技术集成的方法,给出了改进的安全工作流管理系统体系结构框架。其次详细分析了Shark工作流管理系统的体系结构、相关系统配置和编译开发环境,为后续基于Shark工作流管理系统的扩展改造提供必要的技术支持。Shark工作流管理系统软件产品,以其完全开放源代码、标准模块化设计,以及提供标准接口能方便进行系统改进和功能扩展,决定了它在工作流业界的流行。最后针对目前工作流管理系统安全机制不足的缺陷,结合实际开发工作流的经验,以Shark工作流管理系统为蓝本,采取标准模块化设计思想,对Shark进行系统安全机制的改进和功能扩展,设计并实现了具有高安全性的工作流管理系统(S-Shark,Secure-Shark)。S-Shark保留了原Shark系统的绝大部分功能,增加并实现了面向用户的基数约束、面向用户的职责分离约束、时间约束以及用户任务的指派。S-Shark具有高安全性、高可扩展性和易用性等优势。S-Shark系统提供了相应的约束定义界面,供系统安全管理员对一个新的流程定义约束,具体可为管理员提供定义冲突用户、用户的容量基数以及同步时间。安全机制的有效扩展,便于管理员更好地进行流程安全管理,也使S-Shark系统成为高安全性的工作流信息交流平台。在本文最后,总结了作者所做的工作,对不足之处提出了改进措施,并展望了今后工作内容和研究方向。