基于Spring MVC框架和TRBAC访问控制模型的工作流系统的设计

摘要

当今随着经济环境的全球化,企业面临越来愈激烈的竞争。大多数具有竞争力的企业都把对业务过程的管理作为他们成功的关键。工作流系统将实际的业务过程转换成某种计算机化的形式表示,通过调用有关的信息资源与人力资源来协调工作流中的各个环节,使之按照一定的顺序依次进行,从而实现业务过程的自动化。它为企业和政府部门创造了良好的协同工作环境。
　　由于web技术的发展,越来越多的应用程序采用了web的方式。本文分析了传统 J2EE框架的优缺点,详细介绍了Spring MVC框架的工作原理和核心组件,以及搭建工作流系统的基本配置,设计了基于Spring MVC框架的工作流体系架构。工作流引擎作为工作流管理系统的核心,直接影响着系统的性能。本文基于Spring MVC框架和工作流技术,设计与实现了一个具体的工作流引擎,详细介绍了工作流引擎的工作方式,工作流控制数据的组织方式,以及工作流引擎核心类的设计。
　　工作流系统安全的研究是工作流领域一个非常重要的方面,设计与实现一个好的访问控制模型是信息系统安全、稳定运行的重要保障。基于角色的访问控制(Role Based Access Control,RBAC)模型是目前使用最广的访问控制模型,它根据用户被分配的角色进行访问控制与授权,克服了传统访问控制模型的缺陷,降低了成本开销和授权管理的复杂性。但是 RBAC模型在工作流应用中,具有动态性差,最小权限粒度过大,以及校验复杂等缺点。本文对RBAC模型进行了扩展,引入了基于任务实例的访问对象组,提出了基于角色和任务的访问控制(Task And Role Based Access Control, TRBAC)模型。客户端用户以浏览器的形式登录系统,用户通过角色获得相关权限,完成与本角色相关的工作;若用户需完成流程相关活动,则根据流程活动所需访问的对象组,对用户的权限进行动态分配,提高了系统的安全性。

目录

封面

声明

致谢

中文摘要

英文摘要

目录

插图清单

表格清单

第一章 绪论

1.1研究背景与意义

1.2工作流技术研究现状

1.3本文研究内容与组织结构

第二章 工作流安全访问控制概述

2.1 基本概念

2.2 访问控制机制

2.3 工作流安全访问控制模型

2.4 本章小结

第三章 基于角色和任务的工作流访问控制模型设计

3.1 基于角色的工作流安全模型

3.2 基于任务的工作流安全模型

3.3扩展的基于角色和流程任务的工作流访问控制模型

3.4 本章小节

第四章 Web框架Spring MVC介绍

4.1 轻量级框架Spring

4.2 核心组件

4.3 Web框架Spring MVC

4.4 本章小节

第五章 工作流系统的设计与实现

5.1 工作流基本概念

5.2工作流系统设计

5.3 工作流引擎设计

5.4基于TRBAC模型的访问控制实现

5.5 本章小结

第六章 总结和展望

参考文献

攻读硕士学位期间的学术活动及成果情况