（水利水电工程专业论文）基于工作流的oa系统研究与实现.pdf

华北水利水电学院锄卜学位论文 基于工作流的髓系统的研究与实现 摘要 本漂熬褥虱湾南答辩毅攻关颈霹( 2 0 0 6 5 2 0 0 3 3 ) 静大力支持。 上个世纪末， 半隧蕾信息技术革命，全球进入了知识经济的时代。信息技术蛇应用 加速了知识的传递、加工和更新，提升了企事业有效利用信息的能力，从而提商了企搴 鲎豹工雩# 效率鞍生产施力。全球经济经避近二十年靛迅猛发展，逐渐蠢“生产能力不足” 变成“生产能力过剩”。在这砖经济环境下，企事业藕蠛麓煎所来有的竞争压力，包括镶 息管理、技术、人才等多个方面的竞争。其中，信息管理主要是信息的综合、倍息的流 通、熬攥鸯弱密等，它怒竞争成效鹃关键因素之一。 随着我国经济建设的稳步发熙，政府机关、企豢业单位如辑提惑走郝蟹理承平，降 低重复劳动、提升工作效率，提高服务标准、也成为众多单位领导不断思考和探索的问 邃。 本课题通过总结现有办公系统模块比较分数，镁用范豳小，安全瞧不囊等诲多不足， 根据现阶段比较流行的工作流的设计流程，提出并设计了一套功能完善、操作简单、性 耱卓越豹办公系统。论文主要琶括疆下几个方面的工作： ( 1 ) 对现阶段的各釉访问控制技术进行了深入的学习靼研究，在具体设诗过程中， 采用了种基于角色的访问控制为主，并结合传统的自主访问控制和强制访问控制的技 术，甄绦谣了权限的合理管溪，又满是了企事整单位袄激分配灵活多交的特点； ( 2 ) 通 遣对现有的傧息加密算法妊d e s 算法、m d s 算法等学习帮磅究，缝会实际媾 况，撼出了种以i v i d 5 算法为主，并结合时间随机函数的幼态加密方法对数据进行加密 的方法，保证了用户信息和文件佟输的安全： ( 3 ) 为了在办公系统中满足文件佟输过程中韵豫密褴，我们提出并设计了一种对文 睾进行保密等级剡分懿方法，并结合实踩罴要，能够指定文 孛翡其钵访闻天员静文臀转 辕。既满足了普邋文件灼大众访问，又确保了重要文 牛只能囊甄定人员进行访翊。 ( 4 ) 为了保证系统运行的安全性，我们开发了一系列的中间件，并成功应用于本系 统之中，很好地保证了系统的安全运行。 本办公系统开发出来，便在济源市势动与社会保障局使用，因为使用方便，功能强 大，髓后被周口市城市信用社和江苏大学等革位购援使用，用户反魄良好。 关键逶：工 售沆，躲识经济，较 牛工程，需求分拆，办公系统 华北水利水电学院硕士学位诧文 t 释er e a l 重z a t l o no fo as y s t e mb a s e0 n t l | ew o 鬏kf l o w a b s t r a c t o nt h ec e n t u r yl a s t , t h ew o r l dw e n ti n t ot h ee r ao ft h ek n o w l e d g ea c c o r d i n gw i t ht h e r e v o l u t i o no ft h ei n f o m a a t i o nt e c h i m l o g y 嚣1 eu s i n go fi n f o m a a t i o nt e c h n o l o g ya c c e l e r a t e dt h e k n o w l e d g e st r a n s f e r m a t i o ，p r o c e s s i o n ，r e n o v a t i o n ，a n dt oi m p r o v et h ec a p a c i t yo f c o r p o r a t i o n t ou s et h ei n f o r m a t i o ne f f i c i e n t l y , s ot oi m p r o v et h ec o r p o r a t i o n sp r o d u c t i o na n de f f i c i e n c y p a s s e dt h r o u g hn e a r l yt w e n t yy e a r ss w i f ta n dv i o l e md e v e l o p m e n t ，t h ew o r l d se c o n o m yh a s b e c o m e d p r o d u c t i v ea b i l i t yo v e r m u c h b yt h ep a s t p r o d u c t i v ea b i l i t yi n s u f f i c i e n c y i nt h i s e c o n o m ye n v i r o m e n t ，t h ec o r p o r a t i o ni sc o n f r o n t e dw i t ht h ep r e s s u r eo fc o m p e t i t i o nw h i c h n e r v e rw a sm e t ，i ti n c l u d e si n f o r m a t i o nm a n a g e m e n t ，| t e c h n o t o g y , p e r s o nw i t ha b i l i t ym a ds on o t h e r e i n t o ，i n f o r m a t i o n sc i r c u l a t i o n , d a t a se n c r y p ta n ds oo n ，t h e s ea r et h em a i n l yf a c t o r st o w i nt h ec o m p e t i t i o n a c c o r d i n gt ot h ee c o n o m yd e v e l o p e ss t a b i t l y , w e n ti n t ot h ew t o 。h o wt oi m p r o v et h e m a n a g e m e n t ，d e p r e s st h ew o r kr e p e a t e d l y ，t oi m p r o v et h ew o r ke f f i c i e n c y , t oi m p r o v et h e s e r v i c es t a n d a r d ，b e c o m e st h ep r o b l e mo f m a n a g e ri ng o v e m m e n ta n dc o r p o r a t i o n ， t h i sw o r kp u t sf o r w a r dt od e s i g nan e wo a ，w i t c h sf u n c t i o ni sp e r f e c t l y , o p e r a t i o ni s e a s y , c a p a b i l i t y i se x c e l l e n l a c c o r d i n g 幻t h e n e e d o f o a a n d t h e d i s a d v a n t a g eo f t h ee x i s t o a n o w a d a y s t h i sp a p e rm a i n l yf i n i s h e dt h e s ew o r k si nn e x t ： ( 1 ) s t u d yt h ea c c e s sa n dc o n t r o lt e c h n o l o g yo fc u r r e n t ，a c c o r d i n gt ot h eh i g hf r e q u e n c y p e r s o n n e lt r a n s l a t i o n ，a u t h o r i t yd i s t r i b u t i o n i s a g i l i t ya n dm u l t i p t i c i t 7 w eg i v e an e x v t e c h n o l o g yb a s e so nr b a cm a i n t y ，b u tc o n n e c tt h ed a ca n dm a c ，t h i sm e t h o ds a t i s f yt h en e e d s o ft h ee n t e r p r is e sa n dg o rg o v e r n m e n t c 2 ) s t u d yt h e s em e t h o d so fi n f o r m a t i o n se n c r y p tl i k ed e s ，m d 5a n ds oo n ，t oe o n n n e tt h e t r u es i t u a t i o n ，g i v ean e 一, ve n c r y p tm e t h o dw h i c hi sb a s e do nm d 5a n dd y n a m i ct i m et oe n c r y p t i n f o r m a t i o n ( 3 ) f o rt h es a k eo ft h es e c r e c yi np a s s i n gd o c u m e n t s ，w ed e s i g nan e wm e t h o dw h i c hi s b a s e do nt h er a n k sa n dt h et r u l yn e e d s ，i tf i t sf o rt h en e e d i n go f e n t e r p r i s ea n dw o r k e r s 。 ( 4 ) i no r d e rt oe n s u r et h es y s t e ms 嘶w h e nn m n i n g ，w ee m p o l d e ds e r i e sm i d d l e c o n t r o l s ，t h e ye n s u r et h es y s t e m ss a l t yw h e ni tw e r eu s e di nt h es y s t e m w h e nw ef i n i s h e dt h i so a ，i tw a su s e di nw o r kb u r e a ui nj i y t m nc i t 3 ；b e e a u s ei tw a s u s e de a s i l y , t h ef u n c t i o ni sm i g h t ，t h eu s e r sr e f l e c t i o ni sv e r yw e l l ，s oi ti sb u y e db yc i t yc r e d i t s o c i e t yi nz h o u * k o u ，j i a n g s h uu n i v e r s i t ya n ds oo n k e yw o r d s ：w o r kf l o w , k n o w l e d g ee c o n o m y , s o f te n g i n e e r i n g ，d e m a n d i n ga n a l y s i s ，o a l t 独立完成与诚信声明 本人的学位论文是在导师指导下独立撰写并完成的，学位论文没有剽 窃、抄袭等违反学术道德、学术规范的侵权行为，否则本人愿意承担由此 产生的一切法律责任和法律后果，特此郑重声明。 学位论文作者( 签字九髁 2 0 0 6 年6 月8 目 华北水利水屯学院硕士学位论文 第1 章引言 1 1 现阶段研究现状 上世纪8 0 年代，国外办公自动化得到了飞速发展，许多著名的计算机软硬件公司 都跻身于这一巨大的市场。作为办公管理方式的一次变革，办公自动化不仅已形成相当 大的产业规模，而且从各个方面促进了计算机及信息产业的发展。办公自动化迅速普及， 已有逐步超过7 0 年代管理信息系统建设的趋势。 进入9 0 年代以来，办公自动化在世界主要发达国家得到蓬勃发展。国外许多大公 司投入了大量人力、物力，在语音、数字、文字图像、网络技术、人机工程等方面进行 了深入细致的研究，并推出了影像处理设备、文字处理机、办公室助理机、袖珍组织机、 笔记本计算机等现代办公设备。 近几年来，随着多媒体技术的发展，又实现了语音邮件、语音文件、电子书籍、自动拨 号、语音识别、无键盘操作、文字处理等多种办公业务处理功能，使办公自动化发展到 了一个新的水平。人们不再满足于独立、零散的办公自动化和计算机应用，而是需要综 合的、集成化的解决方案。作为一种对常规性事务进行管理、集成的技术，工作流管理 系统( w o r k f l o wm a n a g e m e n ts y s t e m ，w f 惦) 的出现是必然的。它可以带来以下收益： ( 1 ) 改进和优化业务流程，提高工作效率，降低管理成本： ( 2 ) 在最大程度上集成企业的现有信息资源，实现资源的充分利用： ( 3 ) 实现更好的业务过程控制，提高服务质量： ( 4 ) 提高业务流程的柔性和开放性，使企业的信息系统能够顺利地扩展以满足不断 变化的市场环境等。 目前，由于信息技术广泛而深入地研究和应用，相关技术( 如中间件、网络技术等 等) 的飞速发展，使得开发现实的、高效的、实用的工作流系统成为可能，经过近年来 的研究和开发，工作流相关产品大量涌现，业务范围涉及到了各行各业。 1 2 工作流的定义 工作流的概念起源于生产组织和办公自动化领域。它是针对日常工作中具有固定程 序的活动而提出的。目的是通过将工作分解成定义良好的任务和角色，按照一定的规则 和过程来执行这些任务并对它们进行监控，达到提高办事效率、降低生产成本、提高企 业生产经营管理水平和企业竞争力，实现现代企业经营过程重组( b u s i h e s sp r o c e s s r e e n g i n e e r i n g ) 、经营过程自动化。 工作流( w o r k f l o w ) ：工作流是一类能够完全或者部分自动执行的经营过程，它根据 一系列过程规则，文档、信息或任务能够在不同的执行者之间进行传递与执行。 业务过程( b u s i n e s sp r o c e s s ) ：企业或者机构为了一个总的业务目标而进行的一系 列相关活动，这些活动的执行需要遵循一定的规则。 过程定义( d e f i n ep r o c e s s ) ：业务流程的形式化描述，用来支持系统建模和运行过 华北水利水电学院硕士学位论文 程的自动化。过程可分解为一系列的子过程和活动，其定义包括描述过程起始、终止的 活动，关系网络以及一些关于个体行为的信息，具体而言，即构成过程的各活动以及各 活动的关系、组织成员的角色、应用中的数据结构等。 活动( a c t i v i t y ) 业务过程的一个执行阶段，由执行者完成。执行者可以是人、软件 系统或二者的集合。活动是过程执行中可被工作机调度的最小工作单元，要求有人或机 器的参与。 实例( i n s t a n c e ) ：过程的一次运行被称作一个过程实例，活动的一次运行被称作一 个活动实例。 工作流管理系统( w f m s ) ：提供工作流管理功能的系统软件。 工作流引擎( w o r k f l o we n g i n e ) ：根据过程定义工具所生成的配置信息，以此来管 理过程、活动实例的生成、运行与结束。一个活动实例结束后，引擎根据配置信息将控 制权及其所引用的过程实例数据自动地向后传递，并且当某个后继活动启动所需的必要 信息就绪后，将生成后继活动的实例。在活动实例运行期间，如果需要人的参与，引擎 应将该实例信息加入相应人的工作列表中，并且在人选择开始该活动实例的运行时，激 活预定义的应用程序模块，如果不需要人的参与，引擎应直接激活预定义的软件模块。 在过程与活动实例运行的同时，引擎将随时记录运行信息。 工作流各概念间的联系如图1 3 所示。 图i ，3 工作流之间的联系 1 3 工作流管理系统体系结构 为了建立工作流的相关规范和标准，“工作流管理联盟( w o r k f l o wm a n a g e m e n t c o a l i t i o n ，w f m c ) ”提出了有关工作流管理系统的一些规范，定义了工作流管理系统的 华北水利水电学院坝士学位论文 结构及其应用、管理工具和其他工作流管理系统之间的应用编程接口。图1 4 为w f m c 提 出的工作流管理系统的体系结构图。这个参考模型的体系结构给出了抽象的工作流管理 系统的功能组成部件和接口，它能够满足工作流管理系统和产品应该具有的主要功能特 征，可以为实现工作流产品之间的互操作性提供了公共的基础。 从图1 4 可以看出，工作流管理系统主要由三类构件组成： ( 1 ) 软件构件：包括过程建模工具、工作流引擎、任务表管理器和用户界面，其功能 是完成工作流管理系统不同组成部分功能的实现： ( 2 ) 系统控制数据：工作流管理系统中的一个或多个软件构件使用的数据。包括图 1 4 中的过程定义、组织角色模型数据、任务表、工作流控制数据、工作流相关数据等 等。 ( 3 ) 应用与应用数据：包括图1 4 中的应用和工作流应用数据。对于工作流管理系统 来说，它们不是工作流管理系统的组成部分，而是属于外部系统和数据，它们被工作流 系统调用来完成整个和部分工作流管理的功能。 图1 ，4 上作流管理系统体系结构图 1 4 工作流管理系统功能 虽然不同的工作流管理系统具有不同的使用范围和实施方案，但他们有很多共同的 特点，从较高的抽象层次来看，主要有以下三点： 华北水利水电学院硕士学位论史 ( 1 ) 建立阶段功能：主要考虑工作流过程和相关活动的定义和建模功能。 对经营过程的计算机定义，提供一种或多种分析、建模、系统定义技术，将一个现 实世界的经营过程转换为计算机可处理的定义，表现为文本、图形或自然语言符号。 ( 2 ) 运行阶段的控制功能：在一定的运行环境下，执行工作流过程，并完成每个过 程中活动的排序和调度功能。 ( 3 ) 运行阶段的人机交互功能：提供与人员或应用程序工具进行交互的接口来处理 各种活动步骤，交互接口对于活动间的控制传递是必须的，用户通过该功能控制工作流 的执行，同时工作流的运行状况通过该模块显示给用户。 1 5 研究的内容及目标 本网络办公系统是一个以日常办公管理事务的工作流程为中心，通过引入数据权限和功能权限 对不同部门及员工进行权限划分，以实现信息、管理、服务协同工作的办公管理平台。通过对信息 中心、人事机构、公文流转、会议管理、工作计划、用款管理、资产管理、资料管理、办公用品、 车辆管理等日常办公内容的管理，实现对企事业单位日常办公工作的全面管理，并能规范办公流程， 提高管理水平和管理质量，准确分析决策，达到全面提升单位办公效率的目的。 本系统将要达到如下目标： ( 1 ) 本系统完全依靠i n t e m e t 技术，充分利用网络传输速度快、传输容量大等特点，结 合现代软件技术、数据加密技术、网络安全技术等多方面的技术于一体。 ( 2 ) 根据系统工作流的程序，不仅考虑到了不同部门有着功能不同、部门设置不同，即 使是同一部门不同等级的员工的权限也不相同等特点，又考虑到使用人员的方便、快捷。 所以本系统在开发就面向所有企业和政府部门，同时充分利用现有的网络技术，使得所 的界面、文件自动生成，界面采用采用流程化客户界面设计，用户只需懂得一点上网知 识便可以轻松使用本系统。 ( 3 ) 考虑周全、设计合理，所以本系统在维护方面也实现了零代码维护。 华北水利水电学院硕上学能论文 第2 章基于工作流的角色安全访问设计 2 1 需求及目标 2 1 1 设计需求 安全问题一直是网络信息系统应用研究的重点，它涉及的范围十分广泛，包括硬件 的、软件的、甚至可能是人为的攻击行为。本系统主要从软件应用的角度，根据系统的 工作流程，对系统的安全机制进行设计，确保企业办公系统的安全运行。为了使安全控 制快速且低代价执行，应该首先了解企业以及用户的特征。j 。 1 用户特征 办公自动化系统的用户根据企业的规模与结构来确定其用户数量的多寡与类型，因 此其用户可能不到一百或成百上千。对于有的企业来说，用户数量相对稳定，岗位流动 性较小：而对于某些大型企业，用户工作岗位变化频繁，流动性大，如任免、升迁、定 期换岗等：用户工作职能变化频繁，如增加新业务等。因此，一个好的办公自动化系统， 在设计时，应该考虑到能灵活适应于不同的用户特征。 2 数据和应用特征 一般情况下，如果办公系统用户较多，在工作时间，系统中的数据量相对较大，而 且常会涉及到一些企业机密数据，因此由于安全与责任的原因，应将不同的数据分给不 同的用户处理。 3 企业的组织结构 企业的组织结构与系统的访问结构类似。企业一般由不同部门组成，部门对应不同 的职位，职位分配到相应的人员，并且根据岗位进行一定的作业流程操作，在一定的时 间之内，组织结构相对稳定。 通过以上分析，我们会发现在b s 模式下，权限控制并没有像在c s 模式下那么简单， 它面临着如下新的问题： ( 1 ) 权限授予的复杂性增加 传统的c s 模式下，由于内部员工相对较少，其授权方式一般是由系统管理员统一 对所有用户或角色进行单独授权，即被称为权限的集中控制。但在b s 模式下，由于整 个公司的员工可能较多，组织结构较为复杂，若采用权限的集中控制方式，必将在很大 程度上增加权限授予的复杂性。 ( 2 ) 登录用户的跟踪 在h t t p 协议中没有什么办法让服务器端来跟踪用户请求。如果登录用户在多个网页 间转换时，服务器就无法识别来访者的身份，那么整个应用程序的权限控制就不能实现。 ( 3 ) 非法用户的攻击 由于此系统运行在网络上，则大大增加了遭受非法用户攻击或越权用户非法访问的 机会，使企业的机密数据被窃取，造成严重的经济损失。 华北水利水电学院硕士学位论文 2 1 2 设计目标 办公自动化系统的安全目标强调系统的可靠和数据的安全，是以信息技术为导向： 非信息技术上的安全目标则是以工作环境管理、人员管理为导向。在此我们以系统的安 全目标作为研究的中心。 从应用的角度来看，办公自动化系统的安全性包括两个方面的含义： ( 1 ) 应用级安全性，即应用系统的访问与使用中的安全性问题。 ( 2 ) 数据库级安全性，即系统数据库的访问与使用中的安全性问题。 本系统基于角色的访问控制( r b a c ) 实现方案是针对办公自动化系统的应用级安全 性设计的，是对非法用户的访问以及合法用户的越权访问进行控制。 通过对用户特征、数据和应用特征、企业的组织特征的分析，办公自动化系统应满 足以下的安全需求： ( 1 ) 安全管理需要包括现有的安全原则( 最小特权、职责分离) ： ( 2 ) 有效地管理大量用户、大量数据及应用： ( 3 ) 低代价地管理用户岗位的变化。 对于访问控制而言，禁止未经授权者进入系统，鉴别使用者身份，经授权者方可存 取受保护的对象，系统管理功能等，这些功能都是基本要求，而基于角色的访问控制还 要求实现权责区分和角色层次关系。在层次式r b a c 模块中，定义了角色之间的层次关系， 在带约束的r b a c 模型中，则定义了责任划分，包括静态责任划分与动态责任划分两种模 式。我们将在设计中体现这些安全目标。 2 2 安全控制服务 2 2 1 身份认证服务 身份认证是w e b 应用中最为常见的一种安全控制方法，也是安全系统中的第一道防 线。用户在访问安全系统之前，首先经过身份认证系统识别身份，然后根据用户的身份 和被授予的权限决定用户是否能够访问某个资源。三个要素可以用于身份识别，即：用 户的知识( k n o w l e d g e ) ，如口令等：用户的物品( p o s s e s s i o n ) ，如i c 卡等：用户的特征如 指纹。整个系统的正常运作都要依赖于身份认证系统提供的“信息”用户的身份。 可见身份认证技术是安全系统中的基础设施，是最基本的安全服务，其它的安全服务都 依赖于它“。 2 2 2 访问控制服务 作为主要控制服务之一的访问控制服务在企业信息系统的安全体系结构中具有不 可替代的作用。信息系统访问控制理论的本质就是功能授权理论，即允许一些用户使用 某些功能而另一些用户则不能，这样可以限制对关键资源的访问，防止非法用户侵入或 合法用户不慎操作所造成的破坏。 华北水利水电学院硕士学经论文 访润蔽铡系统一般毽据： ( 1 ) 主体( s u b j e c t ) ：发出访问操作、存取要求的主动方，通常指用户或用户的某个 进程。 ( 2 ) 察俸( o b j e c t ) ：被调瘸魏程痒我欲存取豹数豢，瑟羧访阕豹对象，氢据信愚系 统中的一魑活跃元素，如程序、进程、数据、信息、信息系统的网络服务和功能、信息 系统的网终设备设撒等。 ( 3 ) 安全访问政策：一套蕊鲻，用以确定一个主体是否对客体拥有访橱鼗力。 在应用级的安全管理方耐，访问控制主要有三兰种：自主访问控制、强制访问控制以 致基于受畿熬凌藤黢铡。 1 、自主访问控制( d i s c r e t i o n a r ya c c e s sc o n t r o l ，d a c ) 这种方式是目前计算机器统中实现鼹多的访问控制机制。它是在确认主体身份以及 它 f j 所属缀酶基礁上，对访滴邋行限定静一释方法。称其为自主往，楚医秀在d a c 系统 中，一个拥有一定访问权限的主体可以妪接或间接地将权限传给其他主体。 2 、强制谤润控剁( m a n d a t o r ya c c e s sc o n t r o l ，m a c ) m a c 最开始为了实现比d a c 更为严格的访问控制策略，美溺政府和举方开发了各种各 样的控制模型，这些方案或模烈都有比较完善韵和详尽的定义。随后，逐渐形成强制访 越耱模鼙，势褥裂广泛豹藏鼗关注释瘦麓。窝b 矗模型不磊静楚，m a c 楚一魏多缀游阉控 制策略，它的主要特点是系统对访问主体和受控对象实行强制访问控制，系统搴先给访 砑主体翻受控对象分配不疑的安全级别腿性，在实施访问控制时，系统先对访闽主体和 受控对象的安全级剐属性进行比较，再决定访闫主体能否访阀该受控对象。丽户的访闯 必须遵守安全政策划分的安全级别的设定以及有关访问权限的设定。m a c 机制由系统中 心管理嫠 避嚣警瑕耪实燕，瓣户在叁瘫选择谤潞控裁薅秃投进行经嚣参数戆黪致，只 有系统管蠼员有此权力，在m a c 方式的机制下，极少发生安全策略被破坏和客体保护不 完全韵情掇发生。除非信息文件声明扩展某用户蠹勺访问权限，否则该用户对此信息文件 的谤闻较黻是露定的。园赶m a c 方式主娶适合予多艨次安全缀潮静军事应爱。m a c 的实魂 主要可以邋过访问控制列表和权力表来实现。 3 、基于懿惩戆访闯拣簧翅( r o l e - b a s e da c c e s sc o n t r o l ，r b a 0 随着企业信息系统的迅速发展，对访问控制服务的质量也提出了鼹高的要求，以上 随静访阅控制技术融很难满足这些要求。d a c 将赋予或取消访问权限的一部分权力留给 个人甭户，这篌褥管瑾员难隧确定郡塑蹋户对繇黧瓷源骞谤翊嚣较疆，不利予窭瑗统一 的全局访问控制。而m a c 由于过于偏重保密性，对其他方面如系统连皱工作能力、授权 鹃可管理挫考虑不是。上世纪9 0 年代出现的一秘蕊予角色的访闯控制技术有效熄克服了 传统访问控制技术中存在的不足之处，可以减少授权管理的复杂性，降低管理歼销，而 且还能为管理员提供了一个比较好的实现了安全政策的环境。在r b a c 中，均有心个基本 7 华北水利水电学院硕士学位论文 实体，角色r ( r o l e ) ，用户u ( u s e r ) ，许可p ( p e r m i s s i o n ) ，会话s ( s e s s i o n ) ，引入了 角色这一重要概念是r b a c 最大的特点。 ( 1 ) 角色 对应于企业组织结构中一定的职能岗位，即执行特定任务的能力或在组织中已被授 予一定责任的工作头衔，代表特定的权限，即用户在特定语境中的状态和行为的抽象， 反映用户的职责，是一个或一群用户在组织内可执行的操作集合。 ( 2 ) 用户 信息系统的使用者。在本系统中，用户指的是使用办公系统的企业员工。用户与角 色是多对多的关系，即一个用户可以拥有多个角色，而一个角色可以包含不同的用户。 ( 3 ) 许可 表示操作许可的集合，即用户对信息系统中的对象进行某种特定模式访问的操作许 可。在关系数据库管理系统中保护关系、元组、属性、视图，相应操作为s e l e c t ，u p d a t e ， d e l e t e ，i n s e r t 。许可与角色也是多对多的关系。 ( 4 ) 会话 会话是一个动态概念，用户激活角色集时建立会话。会话是一个用户和多个角色的 映射，即一个用户可以集合某个角色子集，此时用户操作权限是激活角色操作许可的并 集。用户与会话是一对多的关系。r b a c 的基本思想是，授权给用户的访问权限，通常由 用户在一个组织中担当的角色来确定。r b a c 根据用户在组织内所处的角色进行访问授权 与控制。传统的访问控制直接将访问主体和客体相联系，而r b a c 在中间加入了角色，通 过角色沟通主体与客体。在r b a c 中，用户标识对于身份认证以及审计记录是十分有用的， 但真正决定访问权限的是用户对应的角色标识。r b a c 列访问权限的授权是管理员统一管 理，而且授权规定是强加给用户，用户只能被动接收，不能自主决定。用户也不能自主 地将授予给你的权限传授给他人。这是一种非自主型访问控制。r b a c 中，主体、客体、 角色、操作、用户之间的关系如图2 1 所示： 图2 1 角色、用户关系图 r b a c 是最常用的一种方法。r b a c 的核心思想就是将访问权限与角色相联系，通过给 用户分配适合的角色，让用户与访问权限相联系。角色是根据企业内为完成各种不同的 任务需要而设置的，根据用户在企业中的职权和责任来设定他们的角色，用户可以在角 色间进行转换，系统可以添加、删除角色，还可以对角色的权限进行添加、删除。这样 通过应用r b a c 将安全性放在一个接近组织结构的自然层面上进行管理。 华北虎剥水电学院硬j 学位论文 予翟k 三跫嬲恒 二已e 睁翟窘k 兰为芝嬲悃 壬王 9 华北水利水电学院碾一i j 学位论文 私钥加密系统常被用于保护存在计算机硬盘上的信息或加密在两台计算机之间被 传送的信息。公开密钥系统常被用于为数据建立“数字签名”，例如电子邮件，以便证 明数据的原始性和完整性，并应用于非否认服务。公有密钥和私有密钥对由一个可信赖 的密钥分发中心产生和发送。 在本系统的编写过程中，我们采用私密加密方法来对用户密码、传输文件等进行加 密，具体算法采用m d 5 算法和时间随机函数产生的数相结合，这样即保证了算法简单好 用，而又改善了单独使用m d 5 算法的不足，同时使用m d 5 算法对已经编写好的a s p 代码进 行加密，这很好地解决了软件自身的安全性。 2 3 角色关系与权限设计 通过对以上三种访问控制模型优缺点的分析，结合网络权限控制的特点，本系统最 终决定主要采用基于角色的访问控制模型，并结合其他两种模型，形成一种层次分明、 权限授予灵活、算法简单、维护容易的权限控制模型。其主要思想是，将r b a c 模型的多 角色的继承关系简化，在系统中，用户访问权限是通过对资源对象的访问权限来实现的， 定义一种权限时，必须关联权限与资源对象，对于权限对象的实现，则是通过对象的浏 览权来实现的，即要在某个模块或某个界面元素中使用某项权力，必须先看到这个模块 或界面元素，进而才能行使你所拥有的权力。 2 3 1 资源对象与权限定义 本系统的访问控制分为模块级的控制与界面元素的控制，因此，资源对象可以定义 为功能模块与界面元素。功能模块以树型菜单中的节点显示给用户，界面元素即用户界 面上某个功能组件，例如：按钮或菜单。 功能模块在系统中是以树型菜单的形式表现出来，因此功能节点信息也保存到了数 据表中，表结构定义与字段说明见下表2 1 。在这个表中，c l a s s t y p e 字段用来区分功能 模块。现在数据库中保存的数据为系统已经实现的模块，如：人事考勤、公文会议、计 划项目、用款报销、资产资料、办公用品、车辆补贴等等。 表2 一l 功能节点定义表 字段名类型说明是否主键是否为空 c i a s s l di n t 节点i d yn c l a s s n a m e v a r c h a r ( t 0 )节点名称 nn c l a s s r e m a r kt e s t ( 5 0 ) 节点说明 n c l a s s t y p e i n t 节点类型 nn c l a s s p a r e n ti di n t 父节点i d nn c l a s s a d d e d b yv a r c h a r ( 5 0 )添加人姓名 nn c l a s s a d d e d d a t e d a t e t i m e 添加日期 ny s t a t u s i n t 节点状态 nn 本系统中，权限是针对不同的功能节点来定义的，具体信息也保存在数据表中，其 表结构定义见表2 2 。 l o 华北水利水电学院硕士学 豇论文 黢2 2 授黻定义表 字段名类型说明是磷主键是否为空 p r o di n t 较辫i d￥( 是)n 否) p r on a m e v a r c h a r ( 5 0 )权限名称 nn p r od e s c t e s t ( 1 6 )权限说明 nn 在这个袭中我们一共预先定义了1 1 种不间的权限： ( t ) 节点浏览权 功能节点溺笕较。只有分酝了节点浏览粳瀚模块，糟户砑+ 靛访闯对应的功能舞蟊，迸 行基本的操作，此权限针对所有模块： ( 2 ) 窜素乏文筏权 审批员工提交的申请或文档，此权限针文档审批模块： ( 3 ) 丢弃文糨权 丢弃文档、回收文档，此权限针对文档管理模块： 4 ) 管理滚程较 创建流程环节，绑定环节人员等，此权限针对公文流转模块； ( 雾簿毽节熹投 管理接点，包括添加删除子接点，修改本接点，此权限针对系统管理模块： ( 翁戆理组受权 显示项目鲺员，添加或删除组员：此权限针对人事管理模块： ( 7 ) 管理扳块叛 负责创建或删除论坛板块横目：此权限针对论坛模块： ( 8 ) 发毒公畿投 在论坛里发布公告：此权限针对论坛模块： ( 9 ) 焱看文楼粳 查暂项目中已经批阅了的文档：此权限针对文档管理项目模块： ( 1 0 ) 投递文档权 投递文档到项目中，撰写自口件：此权限针对公司项醋模块： ( h ) 公文销毁权 销毁已经完成任务的公文：此权限针对文档管理项硝模块： 通过将系统模块与权限情息保存在数据淡中的这种方式，可以方便以后系统功能的 扩展与完善。 从资源对缘定义与权限列表可见，每个功能模块可以分为不同等级( 即层次) 的权 限，分剐为：禁用、普遴、管璎：不授予该模块的任何权限即为禁用。对不同的功能模块， 各种等级的权限略有不同。对于公文漉转模块中的流程管理，荣用用户无法农节点树中 看到该节点，从而无法使用此模块：莆通用户可以看觅该节点，但只能刨建、查看、册! | 华北水利水电学院硕土学位论文 除自己的申请或审批公文：管理用户不仅具有普通用户的权限，同时还可以进行流程的 创建和管理。对于公共事务模块，如公司论坛等，禁用用户不能访问该资源，普通用户 只能查看帖子，发帖和回帖，而管理用户还可以发布公告和管理论坛板块。对于以上各 个模块，如果是具有权限管理权限的用户，还可以进行各个模块的权限授予任务。通过 这样的规定，只有对某一功能模块具有一定等级权限的人，才能进行相应等级的操作， 能较好地实现权限的分级管理。而且也实现了权限控制的下放，即权限授予可在一个较 小的范围内自行维护。 2 3 2 角色定义、分类与继承 在r b a c 模型中，角色的定义是根据不同部门、不同岗位职能进行定义的，因此角色 之间存在层次与继承关系。考虑到企业的组织结构和应用特征，在本系统中，根据实际 情况，将角色分为：一般角色和岗位角色”。 在一般角色中，将r b a c 模型的继承关系简化为平行关系，一般情况下为系统默认角 色。默认角色一般授予整个公司内部所有员工的公有权限。一般角色与用户之间的对应 关系如图2 4 所示。 般 用 角 户 色 图2 4 角色与用户关系 双向箭头表示多对多关系。这样做可以使得一般角色相对稳定，不需要频繁维护。 岗位角色，即将岗位也视为角色的一种，并为每个岗位授予一定的权限，在岗的员 工自动继承对应岗位的权限。岗位权限具有上下级继承关系，如图2 5 所示，即上级岗 位自动继承下级岗位的所有浏览权，可以查看下级岗位的工作情况。因此，岗位也是一 种特殊的角色。岗位角色与用户的对应关系与一般角色不同，为一对多关系，因为，一 个员工只能属于一个部门一个岗位。 图2 5 岗位角色继承关系 2 3 3 权限配置方式 在系统中，可以通过以下两种途径给用户设置访问权限。 华j 承剥水电学院欢士学位论文 ( 1 ) 通过职位 热懿台这个职位，瓣予考勤鲞诲鸯权力，则可以遽过对裁台这令职挺设置考勤查询 的浏览节点投，馒他们肖使用这个对象的权力，则所鸯前台人员都拥有考勤查询的权利。 ( 2 ) 通过角色 在本系统中，全体人员应该都有默认的模块，如我的部彳牛，我的文档，我的入物， 我豹考勤等，这鸷模块系统成虽都痰该喜艇，我们建立一个煮色为系绞默认惫色，把爱 青默认访闯模块躲测焚节点权限加入到里殛去，则系统成员都能访问这些模块。 2 ，4 权限访问设计 由于系统资源对蒙定义为功能模块与界面元素，因此，权限控制则针对这两种资源 对象展开，其体控制流程如图2 6 。当用户进行访问请求时，系统蓠先捺据用户提供的 信息查询哪黧功能模块露瑟户怒冒冕鼹，对于那些哥冤静凌戆模块，再确定震瑟上噼些 界甄元素是该曩户可以看见并使耀的，对予那爨不可见的模块茅界颟元豢，系统会自动 过滤掉，从而达到访阀控制的目的“。 蓬2 。6 谤掏权疆控制 2 5 本章小结 这章介绍在基于角色的安全访问设计方面的设计工作。在实现部分，其体龟括角 华北水利水电学院硕士学位论文 色的定义、数据表设计、权限定义与设计以及控制流程和算法的实现。在本章结尾部分， 本文还针对不同的系统应用情况，进行了更进一步地系统安全访问设想：硬件锁加密认 证方法，提出了下一步的工作方向与目标。 华北水利水 也学院硕上学位论文 第3 章基于工作流的系统设计 3 1 系统设计目标 办公鑫动纯绩惑系统翡嚣栋鎏在改等秘搀毫企整及致黪逡帮办公攀务处理豹诗算 机应用水平，实现基于计算机网络的协同办公能力，实现网络化的公文传递、信息交换、 实现信息发布自动化，提赢办公效率，为企业的知识化管理平台提供信息基础。本文实 现的基予工俸流的办公自动亿系统默企渡局域网为依托，醵知识管瑶为核心，黻a s p 技 术为手段，发现和组织己经获敬的信息，提供办公作业方面的网络化流转及丰富的学习 渤毙与魏谈共享提测。慧豹采说，本文典薅实现豹办公系绞包据班下几点“： 交流( c o m m u n i c a t i o n ) ：通过邮件、公告、i b b s 论坛、站内短信系统、自动掇醒等功 能构建迅捷、高效的信息沟通平台，使信息能在第一时间传达到需要知道的员工处，大 大降低了企鲎静淹遴成本，为企监靛浚速反应葵定了基磴。 协作( c o l l a b o r a t i o n ) ：通过任务协同、项目协同、事务流转等功能创建协同工作 平台。企救生产率的无效等德在弱常事务中占了棼卷大豹b 铡，通过w e bo f f i c e 的协同 工作平台和提醒枫锘能够有效遗缩短等待时间，擒高工作效率。 控制( c o n t r 0 1 ) ：通过严格的权限和信息呈现机制，可以让决策屡和管理滕及时掌 攥箕管辖懿露蠹受二 麴工 睾狻凝裒遂最，突破下麟a 受多瓣造成静警蘧菠颈，氆癃乎式 管理模式成为可能：并且可以根据企业的运作状况，灵活建立为实现巢一阶段健目标的 快速反应枧制颂目。 3 2 系统构架与功能模块 3 + 2 1 系统软件构槊的基础 本办公系统是一个以日常办公管瑗事务豹工俸流为辛心，通过弓l 入数据粳鞭程功耗 敉限对不同部门及员工进行权限划分，以实现信息、管理、服务协同_ ：】二作的办公管理平 奁。通过怼信息中心、人事瓿搦、会议餐理、工l 乍诗翅、羽熬管理、资产管理、褒拱管 理、办公用品、车辆管理等日常办公内容的管理，实现对企事业单位日常办公工作的全 面管理，并能规范办公流程，提高管理水平和管理质量，凇确分析决饿，达到众面提升 肇位办公效率豹磊静嘲。 本办公系统以岗位角色为核心，允许客户根据本单位的实际管理需要，灵活进行各 类角色斡定义，赋权工 睾。体现了现代管理中豹定岗定员、瓣淘不对人的管理愿想。同 时支持操作用户身兼多职，极大降低了由于人员调动及岗位变动绘系统设置带来的影 响。系统针对单位领导和普通员工分别给以不嗣的功能，具体如图3 1 和图3 2 所示： 3 2 。2 整个系统较鬟：援块桨擒挺麴 本系统的整个软件模块设计如图3 3 所示。 华北水利水电学院硕j 一学位论文 消息郏件 日程安排 攀建镶导i 僖意中心 其它工具 000 请示审批公文办理人员情况m 作计划其它管理 请 批办 清批跟人考调 计 进费 用 办螫 示借理不后踪员勤动划度用敦 公产 上 办情 上办督倍信分安监监报用资 报理 况 掇理办感息酝排控控销龋料 图3 1 单位领导功能图 强3 2 蕊逶员工穗能图 3 3 软件具体模块设计 3 。3 1 系统甥始纯 ( 1 ) 机构配薰 机构配置管理包括部门设置、职位设置和人员基础信息录入。部门设露、职位 设饕怒系统运转酌基磷部分，逶过缀摇本摹位懿实际倍滋设