安全工作流管理系统体系结构研究与实现

安全工作流管理系统体系结构研究与实现

论文摘要

工作流(Workflow)技术通过计算机自动执行组织机构中的部分或全部业务流程,显著提高了业务流程处理的性能和效率。工作流系统中的所有信息都是通过分布式环境或网络传输,不可避免会遭受非法攻击。然而工作流安全研究相对于工作流技术本身还相对滞后,深入研究工作流管理系统的安全性具有十分重要的意义。本文基于工作流系统的安全需求,开展了相关研究工作。首先介绍了工作流发展现状、工作流相关概念,以及工作流管理联盟(WfMC)定义的工作流管理系统参考模型,分析了目前几种具有代表性的工作流访问控制模型,在总结传统工作流信息模型缺陷的基础上,提出了一种扩展的基于任务角色的访问控制模型ETRBAC(ExtendTask Role Based Access Control Model)。与传统模型相比,ETRBAC模型通过提出面向用户的任务分配策略,有效解决了信息系统中面向用户的事务任务和职责分离等问题。考虑到目前工作流管理系统产品中安全约束机制的缺失,结合ETRBAC访问控制模型引入了面向用户基数约束、职责分离约束和时间约束,采用多种技术集成的方法,给出了改进的安全工作流管理系统体系结构框架。其次详细分析了Shark工作流管理系统的体系结构、相关系统配置和编译开发环境,为后续基于Shark工作流管理系统的扩展改造提供必要的技术支持。Shark工作流管理系统软件产品,以其完全开放源代码、标准模块化设计,以及提供标准接口能方便进行系统改进和功能扩展,决定了它在工作流业界的流行。最后针对目前工作流管理系统安全机制不足的缺陷,结合实际开发工作流的经验,以Shark工作流管理系统为蓝本,采取标准模块化设计思想,对Shark进行系统安全机制的改进和功能扩展,设计并实现了具有高安全性的工作流管理系统(S-Shark,Secure-Shark)。S-Shark保留了原Shark系统的绝大部分功能,增加并实现了面向用户的基数约束、面向用户的职责分离约束、时间约束以及用户任务的指派。S-Shark具有高安全性、高可扩展性和易用性等优势。S-Shark系统提供了相应的约束定义界面,供系统安全管理员对一个新的流程定义约束,具体可为管理员提供定义冲突用户、用户的容量基数以及同步时间。安全机制的有效扩展,便于管理员更好地进行流程安全管理,也使S-Shark系统成为高安全性的工作流信息交流平台。在本文最后,总结了作者所做的工作,对不足之处提出了改进措施,并展望了今后工作内容和研究方向。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 研究背景
  • 1.2 国内外研究概况
  • 1.3 本文的研究意义及内容
  • 1.3.1 本文研究的意义
  • 1.3.2 本文的内容安排
  • 第2章 安全工作流管理系统体系结构研究
  • 2.1 工作流管理系统
  • 2.1.1 工作流相关概念
  • 2.1.2 工作流管理系统功能
  • 2.1.3 WfMC工作流管理系统参考模型
  • 2.2 安全工作流管理系统体系结构研究
  • 2.2.1 工作流系统中的访问控制
  • 2.2.1.1 扩展的ETRBAC访问控制模型
  • 2.2.1.2 约束
  • 2.2.2 安全工作流管理系统体系结构
  • 第3章 开源工作流管理系统Shark分析
  • 3.1 开源Shark简介
  • 3.2 Shark分析
  • 3.2.1 Shark的特点
  • 3.2.2 Shark体系结构
  • 3.2.3 Shark系统相关配置
  • 3.2.3.1 Shark系统配置
  • 3.2.3.2 Shark用户化配置
  • 3.2.4 Shark系统使用
  • 3.2.4.1 Shark调试环境配置
  • 3.2.4.2 Shark使用
  • 3.3 Shark系统不足
  • 3.4 本章小结
  • 第4章 S-Shark安全工作流管理系统设计与实现
  • 4.1 系统总体设计目标
  • 4.2 系统平台设计
  • 4.3 S-Shark设计与实现
  • 4.3.1 S-Shark用户容量受限的指派管理器设计与实现
  • 4.3.1.1 受限指派管理器设计
  • 4.3.1.2 受限指派管理器实现
  • 4.3.1.3 应用举例
  • 4.3.2 S-Shark时间管理器的开发
  • 4.3.2.1 工作流中的截止期限
  • 4.3.2.2 时间管理器的设计
  • 4.3.2.3 应用举例
  • 4.3.3 S-Shark面向用户的职责分离设计与实现
  • 4.3.3.1 面向用户的职责分离设计思想
  • 4.3.3.2 面向用户的职责分离约束的实现
  • 4.3.4 S-Shark面向用户的任务指派
  • 4.3.4.1 设计思想
  • 4.3.4.2 S-Shark面向用户的任务指派的开发
  • 第5章 总结与展望
  • 5.1 本文研究工作总结
  • 5.2 未来研究工作展望
  • 参考文献
  • 致谢
  • 攻读学位期间的研究成果
  • 相关论文文献

    标签:;  ;  ;  ;  ;  

    安全工作流管理系统体系结构研究与实现
    下载Doc文档

    猜你喜欢