安全工作流管理系统体系结构研究与实现

摘要

工作流(Workflow)技术通过计算机自动执行组织机构中的部分或全部业务流程，显著提高了业务流程处理的性能和效率。工作流系统中的所有信息都是通过分布式环境或网络传输，不可避免会遭受非法攻击。然而工作流安全研究相对于工作流技术本身还相对滞后，深入研究工作流管理系统的安全性具有十分重要的意义。 本文基于工作流系统的安全需求，开展了相关研究工作。首先介绍了工作流发展现状、工作流相关概念，以及工作流管理联盟(WfMC)定义的工作流管理系统参考模型，分析了目前几种具有代表性的工作流访问控制模型，在总结传统工作流信息模型缺陷的基础上，提出了一种扩展的基于任务角色的访问控制模型ETRBAC(Extend_Task Role Based Access Control Model)。与传统模型相比，ETRBAC模型通过提出面向用户的任务分配策略，有效解决了信息系统中面向用户的事务任务和职责分离等问题。考虑到目前工作流管理系统产品中安全约束机制的缺失，结合ETRBAC访问控制模型引入了面向用户基数约束、职责分离约束和时间约束，采用多种技术集成的方法，给出了改进的安全工作流管理系统体系结构框架。 其次详细分析了Shark工作流管理系统的体系结构、相关系统配置和编译开发环境，为后续基于Shark工作流管理系统的扩展改造提供必要的技术支持。Shark工作流管理系统软件产品，以其完全开放源代码、标准模块化设计，以及提供标准接口能方便进行系统改进和功能扩展，决定了它在工作流业界的流行。 最后针对目前工作流管理系统安全机制不足的缺陷，结合实际开发工作流的经验，以Shark工作流管理系统为蓝本，采取标准模块化设计思想，对Shark进行系统安全机制的改进和功能扩展，设计并实现了具有高安全性的工作流管理系统(S-Shark，Secure-Shark)。S—Shark保留了原Shark系统的绝大部分功能，增加并实现了面向用户的基数约束、面向用户的职责分离约束、时间约束以及用户任务的指派。S-Shark具有高安全性、高可扩展性和易用性等优势。S-Shark系统提供了相应的约束定义界面，供系统安全管理员对一个新的流程定义约束，具体可为管理员提供定义冲突用户、用户的容量基数以及同步时间。安全机制的有效扩展，便于管理员更好地进行流程安全管理，也使S-Shark系统成为高安全性的工作流信息交流平台。 在本文最后，总结了作者所做的工作，对不足之处提出了改进措施，并展望了今后工作内容和研究方向。

目录

文摘

英文文摘

声明

第1章绪论

1.1研究背景

1.2国内外研究概况

1.3本文的研究意义及内容

1.3.1本文研究的意义

1.3.2本文的内容安排

第2章安全工作流管理系统体系结构研究

2.1工作流管理系统

2.1.1工作流相关概念

2.1.2工作流管理系统功能

2.1.3 WfMC工作流管理系统参考模型

2.2安全工作流管理系统体系结构研究

2.2.1工作流系统中的访问控制

2.2.2安全工作流管理系统体系结构

第3章开源工作流管理系统Shark分析

3.1开源Shark简介

3.2 Shark分析

3.2.1 Shark的特点

3.2.2 Shark体系结构

3.2.3 Shark系统相关配置

3.2.4 Shark系统使用

3.3 Shark系统不足

3.4本章小结

第4章S-Shark安全工作流管理系统设计与实现

4.1系统总体设计目标

4.2系统平台设计

4.3 S-Shark设计与实现

4.3.1 S-Shark用户容量受限的指派管理器设计与实现

4.3.2 S-Shark时间管理器的开发

4.3.3 S-Shark面向用户的职责分离设计与实现

4.3.4 S-Shark面向用户的任务指派

第5章总结与展望

5.1本文研究工作总结

5.2未来研究工作展望

参考文献

致谢

攻读学位期间的研究成果