（计算机应用技术专业论文）基于web的工作流系统中动态权限管理的研究与应用.pdf

e巫銮塑厶堂亟堂位丝塞缝垩摘要随着信息技术和办公自动化的迅速发展，工作流技术在处理复杂业务流程、海量数据动态管理方面发挥着越来越大的作用，显著地提高了业务流程处理的性能和效率。为了保障工作流系统的安全性，权限管理机制显得尤为重要。由于工作流系统中的任务状态是实时变化的，系统对于权限的授予和回收也必须动态管理，以适应基于w e b 的工作流系统的访问控制需求。基于以上原因，本文设计了工作流动态授权模型( w d a m ) ，并以为某政府机关控股基础设施建设投资公司设计和开发的流程化信息管理系统为依托背景，研究了动态授权模型在工作流系统中的应用。本文首先对工作流及工作流管理系统的研究现状、参考模型和相关技术做了详细介绍，分析了现有的访问控制技术及在工作流系统应用中的不足。针对工作流管理系统中权限管理机制的重要性和特殊需求，提出了基于角色的静态授权和基于任务的动态控制相结合的动态权限管理机制。然后，给出了工作流动态授权模型的基本概念和形式化定义，并对该模型对于工作流系统安全性的满足度进行了分析。最后，以流程化信息管理系统为例，详细描述了工作流动态授权模型在工作流系统中的应用，宏观上提出了适合企业特点的工作流管理系统的架构和功能模块，并详细介绍了系统静态授权、动态环境下的权限控制等关键技术的应用。从时间顺序、带权时间约束、职责分离、角色继承四个方面验证了系统的访问控制特性。本文提出的工作流动态授权模型考虑到了工作流任务实例执行时状态的变迁对于用户权限的影响，可根据工作流任务的执行状况动态地进行授权控制。经过实例检验，能较好地满足工作流管理系统访问控制要求，提高了系统的安全性能。关键词：工作流；访问控制；约束分类号：t p 3 9 3 0 8些丛塞堑厶堂亟e 堂位迨塞! la b s t r a c ta st h er a p i dd e v e l o p m e n to fi n f o r m a t i o nt e c h n o l o g ya n do f f i c ea u t o m a t i o n ,w o r k f l o wp l a y sa ni m p o r t a n tr o l ei nd e a l i n gw i t hc o m p l e xb u s i n e s sp r o c e s s e sa n dd y n a m i cm a n a g e m e n to fm a s s i v ed a t a , w h i c hi m p r o v e dt h ep e r f o r m a n c ea n de f f i c i e n c yo fh a n d l i n gb u s i n e s sp r o c e s s e ss i g n i f i c a n t l y a n dr i g h tm a n a g e m e n tm e c h a n i s ma p p e a r st ob ep a r t i c u l a r l yi m p o r t a n ti np r o t e c t i n gt h es a f e t yo fw o r k f l o ws y s t e m b e c a u s et h es t a t u so ft h et a s k si nw o r k f l o wc h a n g e si nr e a l t i m e t h ea u t h o r i z a t i o na n dr e c o v e r ym u s tb ed y n a m i ct oa d a p tt ot h en e e d so fa c c e s sc o n t r o lf o rw e b - b a s e dw o r k f l o ws y s t e m f o rt h e s er e a s o n s ，t h ep a p e rd e s i g n e dw o r k f l o wd y n a m i ca u t h o r i z a t i o nm o d e l ( w d a m ) ，a n di m p l e m e n to nt h eb a c k g r o u n do fm a n a g e m e n ti n f o r m a t i o ns y s t e mb a s e do nw o r k f l o wt or e s e a r c ht h ea p p l i c a t i o no fw o r k f l o wd y n a m i ca u t h o r i z a t i o nm o d e l f i r s t l yt h i sp a p e ri n t r o d u c e dt h ee v o l u t i o n , s t a t u sq u o ，r e f e r e n c em o d e la n dr e l a t e dt e c h n i c a lo f w o r k f l o wa n dw o r k f l o wm a n a g e m e n ts y s t e m ，a n a l y z e dt h ee x i s t i n ga c c e s sc o n t r o lt e c h n o l o g ya n da p p l i c a t i o nd e f i c i e n c i e si nt h ew o r k f l o ws y s t e m f o rt h ei m p o r t a n c ea n ds p e c i a ln e e d so f r i g h tm a n a g e m e n tm e c h a n i s mi nm a n a g e m e n ts y s t e m ，t h i sp a p e rp r o p o s e dd y n a m i cf i g h tm a n a g e m e n tm e c h a n i s mw h i c hc o m b i n e dt h er o l e - b a s e ds t a t i ca u t h o r i z a t i o na n dt a s k - b a s e dd y n a m i cc o n t r 0 1 t h e n , t h i sp a p e ri n t r o d u c e dt h ec o n c e p t sa n df o r m a ld e f i n i t i o no f w d a m a n da n a l y z e dt h es a t i s f a c t i o nf o rt h es a f e t yo fw o r k f l o ws y s t e m f i n a l l y , d e s c r i b e dt h ea p p l i c a t i o no fw d a mi nt h em a n a g e m e n ti n f o r m a t i o ns y s t e mb a s e do nw o r k f l o wi nd e t a i l t h ep a p e ri n t r o d u c e dt h es t r u c t u r ea n df u n c t i o nm o d u l e so f t h ew o r k f l o wm a n a g e m e n ts y s t e m ，a n dd e s c r i b e ds e v e r a lk e yt e c h n o l o g yi nd e t a i ls u c ha st h es t a t i ca u t h o r i z a t i o n ，t h ec o n t r o lo fr i g h tm a n a g e m e n ti nd y n a m i ce n v i r o n m e n t t h i sp a p e rv e r i f i e dt h ea c c e s sc o n t r o lf e a t u r e so f t h es y s t e mf r o mt h es e q u e n c eo f t a s k s ，t i m ec o n s t r a i n t sw i t ht h er i g h t ，s e p a r a t i o no fd u f f c sa n dt h es u c c e s s i o no f r o l e s t h ew o r k f l o wd y n a m i ca u t h o r i z a t i o nm o d e lt a k e si n t oa c c o u n tt h ee f f e c to nu s e r sr i g h tw h e nt h es t a t u so ft h et a s k sc h a n g e sd u r i n gt h ei m p l e m e n t a t i o no fw o r k f l o w t h er e s u l ts h o w s ，t h em o d e lc a nb e t t e rm e e tt h ea c c e s sc o n t r o lr e q u i r e m e n t so ft h ew o r k f l o wm a n a g e m e n ts y s t e m ，a n di m p r o v e dt h es a f e t yp e r f o r m a n c eo ft h es y s t e m k e y w o r d s ：w o r k f l o w ；a c c e s sc o n t r o l ；c o n s t r a i n t些丛銮适厶堂亟 ：主位监塞l g !c l a s s n o ：t p 3 9 3 0 8学位论文版权使用授权书本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。( 保密的学位论文在解密后适用本授权说明)学位论文作者签名：荔葛寿疑导师签名：签字日期：加刁年i 王月，日签字日期：钞7 年f 月叫日e 塞褒道厶堂亟璺位迨塞丝剑壁岜嘎独创性声明本人卢明所节交的学位论文是本人在导师指导f 进行的研究：作雨i 取得的研究成果，除了文中特别加以标注雨瞰谢之处外，论文中不包含其他人已经发表或撰写过的研究成果- 也不包含为获得北京交通人学或其他教育机构的学位或证啪而使h ；l 过的材料。与我一同i ：作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。学位论文作者签名：囊辞眷耘签字日期：知，7 年，二月，7 日致谢本论文的工作是在我的导师魏慧琴教授的悉心指导下完成的，魏老师严谨的治学态度和科学的工作方法给了我极大的帮助和影响。在此衷心感谢三年来魏慧琴老师对我的关心和指导。魏慧琴教授悉心指导我们完成了实验室的科研工作，在学习上和生活上都给予了我很大的关心和帮助，在此向魏慧琴老师表示衷心的谢意。魏慧琴教授对于我的科研工作和论文都提出了许多的宝贵意见，在此表示衷心的感谢。在实验室工作及撰写论文期间，靳小燕、吴迪等同学对我论文中的应用研究工作给予了热情帮助，在此向他们表达我的感激之情。另外也感谢父母和家人，他们的理解和支持使我能够在学校专心完成我的学业。e立窒丝。厶堂亟堂垃监塞绪硷1 1 引言1 绪论计算机技术的迅猛发展促使越来越多的信息系统被开发出来用以协助人们完成工作。而当今社会的工作方式具有明显的分布性、群体性和协作性，大部分工作都是在特定的群体环境中由群体成员相互协作、共同完成的，因此也就要求这些独立运行的信息系统之间能够进行交互和协作以共同完成工作任务。所以支持地理上分散的多个参与者进行异步协作的工作流( w o r k f l o w ) 技术，就成为计算机应用领域的研究热点。工作流系统将应用逻辑和过程逻辑分离开来，提高了系统的灵活性，有效地解决了网络计算中的任务分布、资源协调、工作调度等问题，能够实现现代化组织机构在适当的时间将适当的信息传递给适当的人的要求。国际标准化组织i s o 在网络安全标准i s 0 7 4 9 8 2 中，定义了五大安全服务功能：身份认证( a u t h e n t i c a t i o n ) 服务、访问控制( a c c e s sc o n t r 0 1 ) 服务、数据保密( c o n f i d e n t i a l i t y ) 服务、数据完整性( i n t e g r i t y ) 服务和不可否认( n o n r e p u d i a t i o n ) 服务。在这五方面中，身份认证、数据保密和不可否认性在工作流系统中的实施方法与非工作流系统类似，而访问控制和数据完整性服务则有其独特之处 l 】。访问控制就是以某种途径显式准许系统用户的访问能力及访问范围。通过访问控制服务可以限制对系统资源的访问，防止由非法用户的侵入以及合法用户的不慎操作而造成的危害。当然成功的访问控制离不开有效的用户身份认证服务和数据保密服务。用户身份认证是访问控制的前提和基础。由于经济实力、规模等因素的限制，有些组织往往出现工作性质和工作内容互不相同的几位工作人员共用一台计算机的现象。为了确保系统安全，必须对系统用户进行有效的身份认证，这是计算机系统安全的第一道防线，也是最基本的防范措施。系统中的每个用户都必须拥有一个用户标识符，这是唯一识别用户身份的信息。同时重要信息必须经过加密才可在网上传送，从而确保其完整性与真实性。数据完整性包括三个方面：( 1 ) 操作完整性，处理对同一数据的同时访问；( 2 )物理完整性，防止数据丢失；( 3 ) 语义完整性，要求数据与组织规则相一致。其中，操作完整性可以通过并发控制实现，物理完整性可以通过数据保密服些壅塞垣厶堂亟堂缱生塞缕盈务的加密技术实现，这两种在工作流系统和非1 作流系统中的实现方法类似。工作流系统中的语义完整性具体表现为在工作流系统中流动的信息要与组织规则保持一致，一般需借助于访问控制来完成。最常见的组织规则是职责分离( s e p a r a t i o no fd u t y ) 原则：某些关键工作必须出多个用户共同完成，而不能仅由一个用户独立完成，例如办公自动化系统中的公文审批要求公文起草者不能审批此公文，这个规则在访问控制中可以通过不给公文起草者授予“审批”的权限而实现。1 2 本文研究背景天津市滨海新区是中央重点建设区域，温家宝总理在政府工作报告中提出，要推进滨海新区的开发开放。近几年，中央加大对滨海新区基础设施建设的投资，滨海区政府在加大投资管理力度和工程项目管理力度的同时，积极寻求工程项目审批高效性、协作协调性、管理规范性的解决方案。本文设计并实现的流程化信息管理系统就是针对政府部门对计划和项目管理过程中各个流程进行管理和跟踪，随时审查各个项目的进展情况，便于督促各个办事机构工作状况；合理设置用户权限，使各职能部门按照既定分工协同工作，以便分清责任，提高办事透明度，同时提高系统安全性能。现代工作流技术就是利用最新的信息技术对传统的事务处理流程进行科学整序、合理控制，形成的一种基于分布式协同计算环境的工作流管理系统，适用于办公系统尤其是流程化办公系统的设计。而现代工作流系统访问控制问题本质上就是利用工作流系统解决用户对信息的占有、使用和处理等权限分配的问题。现代工作流系统一般采用传统的基于自主访问控制模型或基于角色的访问控制模型的方法来实现对用户的访问控制，这种方式对于简单稳定的用户访问控制是有效的，然而随着我国政治经济体制改革的不断深入，政府机构和政府职能正在发生改变，企业结构和经营方针也在发生重组，这种传统的访问控制方式己经很难及时的反映这种变革。主要存在以下几方面问题：1 难以有效处理复杂的岗位和职责问题由于在实际工作中存在一人多岗、一岗多人、兼职、临时任职、授权、委托等职责职权关系。而传统的访问控制机制提供的存取控制列表建立的是仅仅用户集与权限集的对应关系，因此将难以处理复杂的岗位和职责关系。2 不能满足访问控制权限的多样性在传统的办公过程中存在多秽公文处理形式，如会签、签报、制文等，而传统的工作流访问控制系统仅提供了读、写、修改等基本操作类型，难以满足需要。2e立銮适厶：兰亟堂位丝塞绻丝3 无法处理工作流访问权限的动念变化在信息管理系统中，存在大量的 作流。工作流对象的内容和访问控制权限是不断变化的。而传统的工作流访问控制系统一般不能提供动态调整访问控制权限的机制。综上所述，当前的工作流访问控制机制还存在着许多的不足，实际上这也是目前大多数工作流管理系统共同存在的缺陷，尤其对于工作流技术应用于工程项目管理中的复杂现象和本质特征，现有的访问控制模型已经不能满足复杂的访问控制需求。针对这些问题，我们在充分研究了基于角色的访问控制模型( r b a c ) 和基于任务的访问控制模型( t b a c ) 的基础上提出了一种新型的综合r b a c 和t b a c 优点的工作流动态授权模型。新模型能有效的解决较复杂的岗位职责问题以及多样化的访问控制权限问题( 借助于r b a c ) ，并能最大程度地满足工作流中动态调整访问权限的需要( 借助于t b a c ) 。通过设计和引入新型访问控制模型，有效地提高工作流系统的信息安全度，解决了现阶段工程项目管理中面l 临的管理系统化程度低，权限管理机制复杂，工程设计人员、经营管理人员职责不明确、重复性劳动多等问题，从而提高工程项目管理的效率，这正是本课题的意义所在。1 3 本文的主要研究内容本文在研究了现有的工作流模型和权限管理机制的基础上，设计了一种满足访问控制约束的新型工作流动态授权模型w d a m ( w o r k f l o wd y n a m i ca u t h o r i z m i o nm o d a l ) ，并结合实际项目，将工作流动态授权模型应用到流程化信息管理系统。本文主要研究内容包括：1 提出了一种新的满足工作流系统访问控制要求的动态权限管理机制在介绍传统的工作流管理系统及其权限管理控制后，指出了基于角色的访问控制和基于任务的访问控制在工作流管理系统中的缺陷，提出了一种新的满足工作流系统访问控制要求的动态权限管理机制，这种权限管理机制采用静态授权和动态控制相结合的方式，将工作流的授权机制与工作流状态变化有机地联系起来，在此基础上可以方便地实现工作流管理系统中的访问控制。2 工作流动态授权模型( w d a m ) 的设计工作流动态授权模型的设计是本文研究的重点和核心内容。w d a m 模型的基本设计思路是将任务状态的概念引入动态授权机制，提出了在任务执行的动态环境下授权和回收权限的动态控制方法。这类似于s a n d h u 等后来提出的工作流安全模型3 1 ，但不同的是，我们把任务作为模型的中心，而且角色与权限不再直接t塞窒道厶堂亟兰：位途塞缝睦关联，角色需要通过任务这个中b j 枢纽j 能获得相应的权限。因此角色只有在任务来l 临时彳能取得相应的权限，这样就在最大程度上保证了最小特权原则。在模型的设计中我们还考虑了动态约束和任务依赖等问题。最后对动态授权模型对工作流系统的安全性的满足度进行了分析。3 w d a m 模型在工作流管理系统中的应用与实现在前面对工作流动态授权模型的研究基础之上，将w d a m 模型应用到流程化信息管理系统中。该系统从应用角度验证了动态授权模型的安全性。并且，从互斥关系、分配关系、职责关系等方面详细描述了应用动态授权模型后系统的安全性能。1 4 本文的组织与结构第1 章绪论部分阐述了课题的来源和意义，介绍了相关的研究背景和本文所作的工作。第2 章详细阐述了工作流的概念和定义，介绍了工作流管理系统的发展现状，分析了现有的工作流系统参考模型及不足。第3 章着重介绍了工作流管理系统中的权限管理机制。首先介绍现代工作流管理系统权限管理要求。接着讨论了现有的访问控制机制，包括自主访问控制、强制访问控制、基于角色的访问控制、基于任务的访问控制，分别分析了这些访问控制机制在工作流系统中的缺陷和不足。最后提出了一种满足工作流系统动态访问控制要求的权限管理机制。第4 章提出了工作流动态授权模型，并对模型进行概念和形式化定义。最后分析了新模型对于工作流系统安全性要求的满足度。第5 章将工作流动态授权模型应用到项目实例中，详细介绍了系统的体系结构、关键技术，以及应用新模型后系统的安全性能。第6 章总结了动态授权机制在工作流系统中的应用，本文取得的成果。提出了模型在灵活性方面仍存在的不足，指出了改进的方向。4e 塞銮地厶堂亟堂位迨塞! ：i j ：速缝! 在瑰萱堡丞缝2 工作流及工作流管理系统2 1 工作流简介2 1 1 工作流的起源工作流的概念起源于生产组织和办公自动化领域，它是针对r 常工作中具有固定程序的活动而提出的一个概念。提出的目的是通过将工作分解成定义良好的任务、角色，按照一定的规则和过程来执行这些任务并对它们进行监控，达到提高办事效率、降低生产成本、提高企业生产经营管理水平和企业竞争力的目标。实际上，自从进入工业化时代以来，有关过程的组织管理与流程的优化工作就一直在进行，它是企业管理的主要研究内容之一。只不过在引入计算机信息系统的支持以前，这些工作是由人工来完成的。8 0 年代初期在p c 机尚未作为信息处理工具出现的时候，纸张是各行各业中进行日常业务活动所不可代替的载体，包括表单、文件、信函、技术资料等在内的各类与企业密切相关的文档都是以纸张的形式在各个部门之间进行传递的。这种古老的载体在信息的处理组织存储以及查询检索方面都是低效的，因此人们希望出现一种物质化的、计算机化使能的工作环境。在计算机网络技术和分布式数据库技术迅速发展、多机协同工作技术日趋成熟的基础上于2 0 世纪8 0 年代中期发展起来的工作流技术，为企业更好的实现这些经营目标提供了先进的手段。于是一些公司企业建立了自己专用的或者可商品化的表单传递应用系统，通常运行在大型机或小型机上，用于实现日常表单处理的电子化与自动化。这种系统可以看成是现代工作流管理系统的一个雏形。工作流技术一出现马上得到广泛的重视和研究，至今工作流管理技术己成功地运用到图书馆、医院、保险公司、银行、制造业等行业。8 0 年代中期，f i l e n e t 和v i e w s t a r 等公司率先开拓了工作流产品市场，成为最早的一批工作流产品供应商。他们把图像扫描、复合文档、结构化路由、实例跟踪、关键字索引以及光盘存储等功能结合在一起，形成了一种全过程支持某些业务流程的集成化的软件包，这便是早期的工作流管理系统。比较典型的有f i l e n e t 于1 9 8 4 年推出的w o r k f l o wb u s i n e s ss y s t e m ，v i e w s t a r 于1 9 8 8 年推出的v i e w s t a r 。很显然，这种增值性质的集成化软件系统为企业简化与重组自己的关键业务流程提供了一种非常合适的方案。而且，由此我们还可以看出，工作流e 立銮丝厶堂亟= ；兰盈迨塞! ：煎趣巫! ：缝远萱堡丞丝从最初的诞生之f i 起就是作为一种面向过程的系统集成技术而出现的，j 不过限于当时的计算机发展水平，它所集成的功能较为简单而己。进入9 0 年代随着计算机的普及、网络的延伸，现代企业的信息资源越束越表现出一种异构分布松散耦合的特点。企业的分散性、决策制定的分散性、对同常业务活动详尽信息的需求以及c 1i e n t s e r v e r 体系结构分布式处理技术的闩益成熟，都说明了这样一个事实：集中式信息处理的时代已经过去，实现大规模的异构分布式执行环境，使得相互关联的任务高效运转并接受密切监督己成为一种趋势。在这种不可抗拒的技术背景下，工作流管理技术也由最初的无纸化办公环境转而成为同化企业复杂信息环境实现业务流程自动执行的必要工具。这样的个转变把工作流技术带入了一个崭新的发展阶段。工作流技术的标准化组织一工作流管理联盟于1 9 9 3 年成立，它的成立标志着工作流技术在计算机应用研究领域之中被明确的划分出了自己的- 二席之地，相应的概念与术语也得到了人们的承认。在全球范围内对工作流技术的研究以及相关产品的开发进入了更为繁荣的阶段，更多更新的技术被集成进来，文件管理系统、数据库、电子邮件、移动式计算i n t e r n e t 服务等都被容纳到工作流管理系统之中。市场上工作流产品极为丰富，据统计1 9 9 7 年市场上约有7 0 多种工作流产品在相互竞争，多家供应商纷纷看好这块前景广阔的i t 市场，1 9 9 7 年工作流产品的市场增长率超过3 5 。纵观工作流软件产品由8 0 年代的萌芽到9 0 年代的繁荣，可以把它总结为3个阶段：第1 阶段，主要为应用于某些特定领域的相对独立的应用系统比如图像、文档管理系统；第2 阶段，主要表现为具有底层的通信基础结构、能够实现任务协作的应用系统，比如具有消息传递功能的工作流管理系统；第3 阶段，具有图形用户界面的过程定义工具、用户定义与任务执行完全分离的工作流系统，其体系结构基本上符合工作流管理联盟所提出的标准结构。经历了这3 个阶段的发展，工作流产品基本上确定了它在计算机应用软件市场上的独立位置。2 1 2 工作流的基本概念和定义十几年来，不同的研究者对工作流分别提出了不同的定义。到目前为止，对于工作流仍没有完全统一的定义。列举如下一些有代表性的定义，从不同的角度对工作流概念进行了描述：工作流管理联盟的定义1 4 】：工作流是一类能够完全或者部分自动执行的经营过程，根据一系列过程规则，文档、信息或任务能够在不同的执行者之间传递、执行。g i g a g r o u p 的定义【5 1 ：工作流是经营过程中可运转的部分，包括任务的顺序以6些丞蛮堑厶笙亟堂位迨塞! ：征逾丛i ：缝煎萱理丕丝及由谁来执行、支持任务的信息流，评价与控制任务的跟踪、报告机制。i b ma l m a d e nr e s e a r c hc e n t e r 的定义【6 】：工作流是经营过程中的一种计算机化的表示模型，定义了完成整个过程所需用的各种参数。这些参数包括对过程中每一个单独步骤的定义、步骤问的执行顺序、条件以及数据流的建立、每一步骤由谁负责以及每个活动所需要的应用程序。以上这些对工作流的定义是用非形式化语言对工作流所进行的描述，虽然各有不同，但基本上都达成了这样的一个共识：工作流是经营过程的一个计算机实现，而工作流管理系统则是这一实现的软件环境。下面一些概念可以使我们对工作流有一个基本的了解：业务流程( b u s i n e s sp r o c e s s ) ：在功能确定的组织结构中，能够实现业务目标和策略的相互连接的过程和活动集。例如：公文处理过程、投保过程及项目开发过程等。活动( a c t i v i t y ) ：指的是工作流中的一个逻辑步骤或称环节。它包含的信息有：开始和结束条件、可参与到此环节中的用户、完成此活动所需的应用程序或数据以及关于此活动应如何完成的一些限制条件如时间上的限制等。工作流管理系统( w f m s ) ：一种能定义、创建和管理工作流执行的系统。就是将现实世界中的业务过程转化为某种计算机所能识别的形式表示( 工作流逻辑) ，并在此形式表示的驱动下完成工作流的执行和管理。使用它可以充分利用企业资源，有效地跟踪工作过程，提高工作过程定制的速度与质量。过程定义( p r o c e s sd e f i n i t i o n ) ：业务过程的计算机形式表示，它定义的是过程运行中涉及到的各种参数：如业务过程的开始和终止条件、各个工作环节( 见后面的解释) 及相互之间的控制流动与数据流动关系等。不同的w f m s 所实现的工作流模型是各不相同的。在早期的具有工作流管理功能的系统中，这种表示是通过“硬编码”的方式完成的，因此导致修改工作流程上的困难。在后来的w f m s中逐渐出现了使用有向图、条件化有向图p e t r i n e t 、对象模型、语言动作( l a n g u a g ea c t s ) 理论、基于约束条件的形式语言文法表示以及基于目标的知识表示等。这些系统一般都提供有一个可视化的业务过程建模工具，以使用户能够以比较直观的方式对实际的业务过程模型进行建模，并得到相应的形式化表示。不同的过程模型各有其不同的特点，一个好的模型应该有比较强的描述能力、易于使用、易于修改以便能够适应不断变化的工作环境的要求。过程活动实例( p r o c e s s a c t i v i t yi n s t a n c e s ) ：指的是某个工作流过程的一次执行。在实例的执行过程中，w f m s 将解释相应的过程定义，生成有关的活动并根据过程定义中的控制规则协调这些活动实例之间的顺序关系，同时根据数据流动关系的定义完成活动实例之间的数据传送。一般情况下每一个活动实例都将表7e 立銮堑厶堂亟堂位途塞l 丝速丛! ：往远置墨丕丝现为一个工作项( w o r m t e m ，它将由某个或某组用户负责完成) 。因此从用户的角度来说实例的执行实际上是由用户调用相应的应用程序对他所涉及的那个环节有关的数据进行处理，处理完之后由w f m s 根据相应的结果决定激活后续的那个环节并生成相应的工作项，同时通知与此有关的那些用户对之进行处理。由此依次反复进行，直至整个过程的完成。某个用户所负责的所有工作项将构成其工作项列表( w o r k l i s t ) 。那些被称作是工作流应用数据的，其中有一部分将同工作流过程定义一道用于控制工作流的执行。这部分数据一般被称作是工作流相关数据。工作流模型( w o r k f l o wm o d e l ) ：工作流过程依赖于一个形式化的工作流模型来描述工作流任务之间的控制流和数据流。工作流模型由4 部分组成，它们分别是过程模型、组织模型、资源模型以及工作流相关数据。过程模型用来定义工作流的过程逻辑，它包括组成工作流的所有活动以及活动之间的依赖关系。它是整个工作流模型的基础与核心，其它模型均为其提供支持。组织模型用来定义企业人员的组织结构，它包括几种不同形式的组织元素以及每种组织元素内部的递阶层次关系。组织模型的主要任务是为企业人员执行工作流提供柔性的组织定义，为过程模型提供“人”的支持。资源模型用来定义企业资源的组织结构，它包括几种模式的资源容器元素以及容器内部的递阶层次关系，直至最终的原子级资源个体。资源模型的主要任务是为企业人员执行工作流提供“物”的支持。工作流相关数据用来定义工作流执行过程中需要用到的数据，它包括简单的数据类型与复杂的企业对象。它主要用于各种条件的判断，以实现工作流机对不同活动的选择性路由。工作流相关数据为工作流的执行提供了“信息”的支持。代理( a g e n t ) ：3 2 作流系统中，一个独立的处理实体被定义为代理，它由所包含的个体、团队成员、工具及他们相应的职责所构成。在组织模型中代理包括以下两种实体：1 a c t o r ，一个a c t o r 是个体处理单元，它可以是员工和自动工具。与a c t o r相关的有工作时间表、身体状况或故障等因素，这些因素可以综合确定一个a c t o r 的当前状态。2 g r o u p ，一个g r o u p 是a c t o r 的集合组成，其中具有所有a c t o r 的公共特征。角色( r o l e ) ：角色是指在过程中对某项任务或相关任务集合具有访问权限和完成能力的处理实体。在一个业务流程中，角色用来指定代理的职责。代理是扮演一个或多个角色的物理实体，角色表示的是责任的集合。角色的定义是在过程定义中完成，而代理是在组织模型分析时才定义。针对不同的工作流系统，同一企业组织结构的划分可能不同，角色与代理实体的映射关系是由授权完成的。在一个工作流中定义角色具有重要的意义：角色与代理分离保证了授权的灵活性，使e 盛窒迪厶堂亟堂焦迨塞l ：位远丛l 在远萱堡丕丝得在组织机构变化时，对工作任务的分配不会有影响。当个任务可以被一个以上的代理执行时，角色与代理的动态映射关系有利于管理，能够帮助动态工作负载平衡。例如，如果角色是采购员，一个采购部可能有几个用户都可以作为这个角色。当一个采购员的工作负载高时，系统可以自动的将新的工作任务分配给另一个采购员，实现工作负载的平衡。2 2 工作流管理系统2 2 1 工作流管理系统概述按照w f m c 的定义，工作流管理系统是一个软件系统，它完成工作流的定义和管理，并按照在计算机中预先定义好的工作流逻辑推进工作流实例的执行。通常，工作流管理系统是运行在一个或多个称为工作流机的软件上的用于定义、实现和管理工作流运行的一套软件系统，它和工作流执行者( 人、应用) 交互，推进工作流实例的执行，并监控工作流的运行状态。在这里需要强调的是，工作流管理系统不是企业的业务系统，在很大的程度上，工作流管理系统为企业的业务系统提供一个软件的支撑环境，非常类似于单个计算机上的操作系统，只不过工作流管理系统支撑的范围比较大、环境比较复杂而己，所以，也有人称工作流管理系统为业务操作系统 b u s i n e s s0 p e r a t i o ns y s t e m ，b o s ) 。在工作流管理系统的支撑下，通过集成具体的业务应用软件和操作人员的界面操作，才能够良好的完成对企业经营过程运行的支持。所以，工作流管理系统在一个企业或部门的经营过程中的应用过程是一个业务应用软件系统的集成与实施过程。工作流管理系统可以用来定义域执行不同覆盖范围( 单个工作者、部门、全企业、企业间) 、不同的时间跨度( 分钟，小时、天、月) 的经营过程。这完全取决于实际应用背景的需求。按照经营过程以及组成活动的复杂程度的不同，工作流管理系统可以采取多种实施方式，在不同的实施方式中，所应用的信息技术、通信技术和支撑系统的结构会有很大的差别。工作流管理系统的实际运行环境可以在一个工作组内部或者在全企业的所有业务部门。2 2 2 工作流管理系统基本构成一个完整的工作流管理系统主要由以下七部分组成，如图2 一l 所示：9业一瘟窑道厶堂亟堂缝迨塞! ：n 氲星! ：缝速堂堡丕丝l 定义工毒登组织角色+ 理l 翌模型数据引用i工作漉 聱工作流执行服务l 生成( 卒i 使用维护i 工作漉燕制数据引用应用程序絮同蕊士磊新坦纵厅獗覆罪滚一”i调用数据应用数据巫应用程序图2 1 工作流管理系统组成幽f i g 2 - 1w o r k f l o wm a n a g e m e n ts y s t e mc o m p o n e n t sm a p过程定义工具过程定义工具被用来创建计算机可处理的业务过程描述。它可以是形式化的过程定义语言或对象关系模型，也可以是简单地规定用户间信息传输的一组路由命令【7 】。过程定义过程定义( 数据) 包含了所有使业务过程能被工作流执行子系统执行的必要信息。这些信息包括起始和终止条件、各个组成活动、活动调度规则、各业务的参与者需要做的工作、相关应用程序和数据的调用信息等 引。工作流引擎工作流引擎是w f m s 的核心软件组元。它的功能包括：解释过程定义，创建过程实例并控制其执行，调度各项活动，为用户工作表添加工作项，通过应用程序接口( a p i ，a p p l i c a t i o np r o g r a mi n t e r f a c e ) 调用应用程序，提供监督和管理功能等。工作流执行子系统可以包括多个工作流引擎，不同工作流引擎通过协作共同执行工作流【9 】【1 们。工作流控制数据指被工作流执行子系统和工作流引擎管理的系统数据，例如工作流实例的状态信息、每一活动的状态信息等【l l 】。工作流相关数据指与业务过程相关的数据。w f m s 使用这些数据确定工作流实例的状态转移，例如过程调度决策数据、活动问的传输数据等。工作流相关数据既可以被工作流0业壅窑堑厶董：亟堂篮迨塞! ：缝远丝! ；拄速筐墅丕丝引擎使用，也可以被应用程序调刖l 幢1 。工作列友和工作列表处理嚣序工作死表列出了与业务过程的参与者相关的一系列工作项，工作列表处理程序则对用尸t 和工作列表之问的交互进行管理。 ：作表列处理程序完成的功能有：支持用户右工作列表中选取一个工作子项，重新分配工作项，通报工作子项的完成，在工干1 子项被处理的过程中调用相应的应用程序等【1 3 1 。应用程序和应用数据应用召序可以直接被w f m s 调用或通过应用程序代理被间接调用。通过应用程序调用，w f m s 部分或完全自动地完成一个活动，或者对业务参与者的工作提供支持。与工作流控制数据和相关数据不同，应用数据对应用程序来讲是局部数据，对w f m s 的其他部件来说是不可见的【1 4 1 。2 2 3 工作流管理系统功能虽然不同的工作流管理系统具有不同的应用范围和不同的实施方式，但它们还是有很多共同的特征，从比较高的层次上来抽象地考察工作流管理系统，可以发现所有的工作流管理系统都提供以下的三种功能：过程定义与设计建立阶段运行阶段过程实例化与控制业务过程分析、建模与定义工具过程定义过程更改工作流执行服务人机交互软件工具与应用图2 - 2 工作流管理系统三个主要功能之间的关系f i g 2 - 2t h er e l a t i o na m o n gt h r e em a i nf u n c t i o n so f w o r k f l o w建立阶段功能：主要考虑工作流过程和相关活动的定义和建模功能。运行阶段的控制功能：在一定的运行环境下，执行工作流过程，并完成每个过程中活动的排序和调度功能。些峦塞堑厶璺亟堂垃途差! 在远蕉l 篮速簦壁丕缝运行阶段的人机交互功能：实现备种活动执行过程中用户与【t 应用工具之间的交互。上图2 2 给出工作流管理系统：个主要功能之间的关系。2 3 工作流管理系统参考模型1 9 9 4 年1 1 月2 9 同，w f m c 发布了工作流系统参考模型( w o r k f l o wr e f e r e n c em o d e l ) ”l ，其简化模型示意图如2 3 图所示：图2 - 3 工作流系统参考模型f i g 2 3w o r k f l o wr e f e r e n c em o d e l其中详细描述了工作流系统的有关概念，并在此基础上给出了w 日讧s 的各个主要组成部分、各部分的功能以及相互之间的接口：1 过程定义工具主要功能是给用户提供一种对实际业务过程进行分析、建模的手段，并生成业务过程的可被计算机处理的形式化描述( 过程定义) 。过程定义工具与工作流执行服务之间的交互是通过工作流过程定义读写接口完成的，它为工作流过程定义信息的交换提供了标准的互换格式及a p i 调用。2 工作流执行服务它借助于一个或多个工作流引擎来激活并解释过程定义的全部或部分，并同外部的应用序进行交互来完成工作流过程实例的创建、执行与管理，如过程定义的解释、过程实例的控制( 创建、激活、暂停、终止等) ，在过程各活动之间的游些塞窑堑厶堂亟堂垃途塞i ：篮运蕉l 盟：速鳘堡丕缝历( 控制条件的计算与数掘的传递等) ，并生成有关的工作项通知用户进行处理等等，为工作流的进行提供一个运行时环境。3 客户应用程序它的作用是给用户提供一种手段以处理过程实例运行过程中需要人工干预的任务。一个这样的任务就被称作是一个工作项，它包括处理上的一些要求( 如处理时间的限制) 及待处理的数据对象等。w f m s 为每一个用户维护一个工作项列表，它表示当前需要该用户处理的所有任务。w f m s 的各种服务，如会话连接、过程控制、活动控制、过程状态、活动状态、工作项列表的处理以及过程实例的处理等都可以通过用户与工作流执行服务之间的接口( 客户应用程序a p i ) 而得到。4 被调用应用程序指工作流执行服务在过程实例的运行过程中调用的、用以对应用数据进行处理的应用程序。在过程定义中包含有这种应用程序的详细信息，如类型、地址等。目前己有的几种方式包括应用代理( 它通过一个标准的接口同执行服务进行交互) 、某种标准的互换机制( 如o s i - - t p 协议或x 4 0 0 等) 本地过程调用、远程执行调用、对象请求代理( o r b ) 等。还要通过接口提供一些标准的服务供应用代理使用。基于这些服务也可以开发出一些专门的应用直接同工作流执行服务交互。关于这服务的语义及语法细节还有待深入的研究。目前初步确定的服务大致可分成会话建立、活动管理( 双向) 以及数据处理等几类。5 管理及监控工具其功能是对w f m s 中过程实例的状态进行监控与管理，如用户管理、审计管理、资源控制( 包括过程控制及过程状态控制等) 。2 4 工作流管理系统研究现状目前在全球范围内，因为计算机网络，特别是i n t e r n e t 的迅速发展和普及、经济和社会信息化步伐的加快以及单位和企业信息化不断提高等原因，形成了对工作流系统产品的巨大需求。对工作流技术的研究以及相关产品的开发进入了一个繁荣阶段，各种新技术被应用到工作流管理系统中，从而进一步完善系统的功能。目前工作流管理领域的研究热点和趋势主要集中在以下几个方面i m l ：更为灵活的过程模型集中在需要寻找更为灵活的工作流过程形式化表示方法及过程的执行策略上，一种作法是将过程定义的部分工作放到运行时来完成。这方面有代表性的例丞銮堑厶堂亟堂毽迨塞! ；煎：煎盈i ：蛭逾筐型丕丝子是过程的g p s g ( g e n e r a l i z e dp r o c e s ss t r u c t u r eg r a m m a r s ) 0 7 1 方法，即用上下文无关方法表示过程模型，这种表示法最大的优点在于可以在过程实例的运行过程中对文法规则进行修改；另外种提高灵活性的作法是从过程实例的执行入手。这方面有代表性的例子是f r e ef l o w 怕) ，其过程的执行可以由用户加以于预，这种能力对于处理常规流程之外所发生的各种异常情况是非常有效的。面向对象的w f m s ( o b j e c t o r i e n t e dw 似s )随着面向对象技术的成熟与应用，许多学者开始研究如何利用面向对象的技术来推动工作流技术的