（机械电子工程专业论文）基于xml的工作流管理系统中的可扩展存取控制.pdf

华中科技大学硕士学位论文 摘要 i 外部经营环境变化程度的加剧以及各种计算机技术尤其是网络技术蓬勃发 展的背景下方通达公司根据自身发展的需要提出要) 1 ：发符合自身需要的高效的办 公自动化系统。根据该公司的需求，本文通过集成工作流技术和x m l 技术来开 发该系统，并构建了该系统的总体框架结构，定义了套适合该公司需要的流程 定义语言，并使用该语言定义通达公司中的各种业务流程。在这些标准的基础上， 本文主要讨论了通达公司办公自动化系统中的存取控制问题，它是信息的安全存 取以及实现不同部门之间的各种人员协同工作的重要技术手段。基于对各种传统 存取控制技术的分析与讨论，本文构建了一种新型的存取控制模型一可扩展存 取控制模型( x a c m ) 。该模型综合了各种传统存取控制技术的优点，能够满足 通达公司办公自动化系统中存取控制方面的各科t 需求。基于该模型和x m l 技术， 本文定义了一套基于x m l 技术的可扩展存取控制语苦( x 2 a c l ) ，j 1 使川该语 言定义了通达公司办公自动化系统中各种信息的存取规则。f 基于x a c m 和 x 2 a c l ，本文设计并实现了存取控制子系统中的各个模块以及用来定义、管理存 取规则的用户界面，并把存耿控制予系统应用于通达公司办公自动化系统r i l 各利 信息的存取控制。整个系统通用性强，灵活性高，操作、维护都非常方便，受到 了用户的好评。 关键词：办公自动化系统，、工作流管理系统i x m l x ：协i 致存取控制 华中科技大学硕士学位论文 a b s t r a c t w i t he x t e r i o re n v i r o n m e n t e v e r c h a n g i n ga n d s e r i e so f c o m p u t e rt e c h n o l o g i e s e s p e c i a l l yn e t w o r kt e c h n o l o g i e s ，f l o u r i s h i n g ，t o n g d ac o r p o r a t i o n w a n tt os e tu pa p r o p e ra n dh i g h l y e f f i c i e n to f f i c e a u t o m a t i o ns y s t e mf o rs e l f - d e v e l o p m e n t a c c o r d i n g t ot h er e q u i r e m e n t s ，i t so f f i c ea u t o m a t i o ns y s t e mc a l lb ed e v e l o p e d b y m e a n so f i n t e g r a t i n gw o r k f l o wt e c h n o l o g ya n d x m l t e c h n o l o g y ，a n dt h ef r a m e w o r k o ft h es y s t e mi ss e t u p ，ap r o p e rw o r k f l o w d e f i n i t i o nl a n g u a g ef o rt o n g d ai sd e f i n e d a n di su s e dt od e f i n et h eb u s i n e s sp r o c e s s e si nt o n g d a b a s e do nt h e s es t a n d a r d s ， a c c e s sc o n t r o li nt o n g d ao f f i c ea u t o m a t i o ns y s t e mi st h ef o c u so ft h i sp a p e r ，w h i c h i sak e y t e c h n o l o g i c a lm e a n s t oe n s u r es a f ea c c e s st oi n f o r m a t i o na n dt om a k e p e o p l e c o m ef r o md i f f e r e n td e p a r t m e n t so ro r g a n i z a t i o n sw o r k t o g e t h e r h a v i n ga n a l y z e d s e r i e so f t r a d i t i o n a la c c e s sc o n t r o lt e c h n o l o g i e s ，an e wa c c e s sc o n t r o lm o d e l e x t e n s i b l ea c c e s sc o n t r o lm o d e l ( x a c m ) i ss e tu pi nt h i sp a p e ri ti n t e g r a t e sa l lt h e a d v a n t a g e so f t r a d i t i o n a la c c e s sc o n t r o lt e c h n o l o g i e sa n ds a t i s f i e sa l lt h ea c c e s s c o n t r o lr e q u i r e m e n t si nt o n g d ao f f i c ea u t o m a t i o ns y s t e m b a s e do ni ta n dx m l t e c h n o l o g y , x m l b a s e de x t e n s i b l ea c c e s s c o n t r o ll a n g u a g e ( x 2 a c l ) i sd e f i n e d a n di su s e dt od e f i n er u l e st oa c c e s si n f o r m a t i o ni nt o n g d ao f f i c ea u t o m a t i o ns y s t e m b a s e do nx a c ma n dx 2 a c l ，m o d u l e so fa c c e s sc o n t r o ls u b - s y s t e mi nt o n g d a o f f i c ea u t o m a t i o ns y s t e ma n du s e ri n t e r f a c e st od e f i n ea n dt om a n a g ea c c e s sr u l e si s d e s i g n e da n di m p l e m e n t e d ，a n di sa p p l i e d t oa c c e s sc o n t r o li nt o n g d ao f f i c e a u t o m a t i o ns y s t e m t h ew h o l e s y s t e mi sg o o d a tg e n e r a l i z a t i o na n d f l e x i b i l i t ya n di s c o n v e n i e n tf o ro p e r a t i o na n dm a i n t e n a n c e ，a n di sp r a i s e db yu s e l k e y w o r d o f f i c ea u t o m a t i o ns y s t e m ，w o r k f l o wm a n a g e m e n ts y s t e m ，x m l ， c o l l a b o r a t i v e ，a c c e s sc o n t r o l i i 华中科技大学硕士学位论文 1 1 引言 l 绪论 计算机存储和处理信息的能力的不断增强以及计算机硬件成本的不断下降， 特别是i n t e r n e t i n t r a n e t 及其相关技术的出现和迅速发展，计算机技术的普及程度 越来越大，它已经渗透到各行备_ k 、各个领域甚至家庭。它不仅提高了人们的 = 作效率，改变了人们的工作环境，还改变了人们的生活方式和思维模式，当今社 会难在快速地向信息化社会迈进。在这环境下各级政府、机关、企事业j f 1 _ f 豇 加快了信息化的步伐，着手建立甚至已经建立了高质量、高效率的计算机信息管 理系统，如财务信息管理系统、人事信息管理系统、p d m 系统等等。 另方面，外部经营环境的动态变化对企业的经营、运作提出了更高的要求， 企业必须对外部经营环境的动态变化作出快速、及时的响应，因此越来越多的企 业想通过计算机技术实现其业务过程的自动化。它们希望把相互联系、需要彼此 协调运行的各种任务通过计算机来描叙和实现，从而形成一个计算机化的事务处 理过程，并在业务流程管理信息系统的支持下列这些业务过程进行管理、监督和 控制。这些工作正是由目前倍受青睐的工作流技术来完成的。利用工作流技术丌 发计算机信息系统已经成为各企事业单位的必然选择。这种信息系统以计算机、 网络为媒介和工具，把越来越多的机关、单位和个人联系到一起，彼此协作，共 同完成日常工作和办公事务。典型的例子如项目管理系统，产品供应链系统，办 公自动化系统、c i m s 等等。 1 2 课题的来源 在信息化潮流的驱动下，为了提高自身适应快速变化的外部经营环境l ，j l l 力，通达公司也将自身的信息化工作提上了议事同程。为此，本课题为该公司丌 发了一套适合其自身需要又符合时代气息的网上办公自动化系统。 华中科技大学硕士学位论文 根据该公司的第期工程的需求，通达公司办公自动化系统舆有二! 夫系列九 璎功熊，如圈1 1 联示。 _ 。1 斟 哇张引f r 缀爹1 ： i 哇二匿疆甄“一 f 霹嗣 人事信息管矬 考勤謦理 公告管璎 痧公蕊晶管瑶 一收文发文管理i 哇生产计划管理l 闭1 i 通远公司办公角动化系统功能体系 棂撰逐这公裁办公鸯魏豫系统鼢臻能钵系髫霹知：该系统需要存取各辩类型 的数据，如各种表格、文字、图像、产品数据、文件等，同时还需要实现各种办 公事务翻渡务滤程，如办公矮最枣请审批流程帮翰晶采甄审抵瀛箍、牧文流程窝 技文流程、生产计划生成流程等。事实上，这些功能是该系统第一期的开发目标， 这些功能被残凌斑鼹以螽，渡公镄逐鼓受疑滚系绫巾集或燹多鹣功能，秘熟产熬 协同设计、产品协同工艺设计，备种报表的生成等。 零谍邋将基予王 睾浚技术i 玎发该公鼋麓鸯公鑫葫纯系统，把公霹中懿蠢穗夭 员和资源有效地集成起来，实现业务流程的自动化流传，以提高系统的集成度和 公司酌办公簸率。 需要说明的鼹本文没有使用成熟的工作流产品如f l o w m a r k 、l o t u sn o t e s 丌 发逶达公落努公蠢动稼系统，其骚霞是这些系统遵露镑对大型佥簸开茇，徐格器 资，对于敷通达公司这样的中小众业一次性投入太大，经济上难以承受，因此本 文佼臻受赘懿软箨来逐步嶷凌企数驹售惑诧。舅舞凑予这篓成熟豹工俘流产晶熹 朦源代码朱公开。难以实现与企业需求相关的特殊应用。 崮予该系凌存取鼹数掭类型繁多，冬个系统或模块之滴羲婪进行广泛髓交 甄而且该系统述孺要进行扩充，需要与熟它系统进行集成，各系统之间如何进 褥跨平台鹣毳缝察戒藏为摆在戮们强裁翡难蘧。聪被各界广泛看辩鹈x 黼乙援术 花好可以谯这一领域大有作为。因此我们将使用x m l 形式的数据柬定义娥描叙 备摹牵蕊息( 包括馥务滚程 彝资源+ 潋统番嵇系绞或模块之阕数鼷酾交互格式。 2 华中科技大学硕士学位论文 将x m l 技术u _ - r 作流技术集成起来，丌发鉴于x m i 。的 ：作流管理系统， 是实现通达公司办公自动化系统的技术核心，同时也是一个新兴的研究课题。h 前已经有许多研究人员丌始关注该问题。文献【1 1 2 1 1 3 1 就是其中的例子。 基于x m l 技术的工作流管理系统本质上是一埽十基于x m l 和工作流技术的 信息管理系统。它所包含的内容是丰富繁杂的。从数据的存储和表现来看，它可 以是一个基于数据库的文档管理系统，又可以是一个基于w e b 的网络服务器， 包含数据的提取和保存，数据的处理和显示等各种功能：从业务流程的计算机化 处理方面来看，它包含工作流流程定义、工作流流程控制、工作流的管理和维护、 任务管理器、客户端界面生成等多个模块。本文不打算研究其中的方方面面，而 主要讨论其中的存取控制问题。 所谓存取控制是指对合法用户访问资源时对其存耿权限进行某种约束，使某 些关键资源得到保护的数据保护技术。它用来确定哪些用户具有哪些权力执行哪 些特定的任务或者访问哪些数据。虽然它不是工作流技术中实现工作流定义和工 作流执行控制功能的独立模块，但是它将与工作流管理系统中的各个模块进行交 互，是实现“协同工作”的关键组成部分，同时也是确保分布式计算机信息系统 的信息安全的重要技术手段。 1 3 课题的目的和意义 本文的目的就是探讨在基于x m l 的工作流管理系统中，如何方便、有效地 控制用户存取各种信息的权限，构建一个灵活、通用的存取控制模型，利用该模 型，设计并实现存取控制子系统，最后将该子系统应用于通达公司办公自动化系 统一种基于x m l 的工作流管理系统。 存取控制是“信息系统安全”的重要组成部分。实现信息系统的安全存取， 必须研究存取控制，它不仅可以提高开发计算机信息系统的效率，而且可以提高 信息系统的安全程度。 存取控制是实现“协同工作”的关键技术手段。当前越来越多的单位丌发信 息系统已经不再是针对单机应用或针对单个部门，而是期望不同部门的人员能够 在该系统下协同工作。实现该目标必须依赖存取控制子系统。 华中科技大学硕士学位论文 随着x m l 技术和工作流技术的普及，集成这两个技术丌发计算机信息管理 系统是一个重要的发展趋势。研究基于x m l 的工作流管理系统中的存取控制也 已经成为尤为紧迫的任务。 通用、灵活的存取控制技术不仅可以应用于象通达公司办公自动化系统这样 的信息系统，还可以应用于儿乎所有协作平台或协作型应用，例如协同设计、协 同商务、c i m s 系统等，具有非常厂阔的应用前景。 1 4 存取控制需求分析 存取控制是指对合法用户访问资源时对其存取权限进行某种约束，使某些关 键资源得到保护的数据保护技术1 4 l 。它被用来确定哪些用户具有哪些权力执行哪 些特定的任务或者访问哪些数据。 显然存取控制的判断与许多因素相关，例如：访问系统的用户是准，他的业 务职责是什么，访问的是什么数据，以什么方式访问等。任何信息系统都需要考 虑这些问题。根据通达公司的需求，该公司办公自动化系统中的存取控制问题主 要存在以下要求： 1 存取权限的继承性 组织机构存在各种等级关系，上级部门经常拥有下级部门的相应权限( 也可 能没有) 。例如发文流程中指定发文稿纸需要人事处处长会签时，主管人事的经 理通常也可以执行会签的权限。 此外各种存取对象、数据存在着各利，嵌套关系，例如x m l 文档中的元素可 能包含子元素，通常有权访问子元素就有权访问父元素( 有时也不然) 。再如文 档包含多个域，有权限访问文档中的一个或多个域就有权访问该文档。 这些问题是所谓存取控制权限的继承性问题，存取控制系统应当能实现这种 存取权限的继承关系。 2 多粒度、多级别存取控制 根据存取操作所处理的对象的层次的不同，存取控制包含多个不同的存取级 别，而不是简单的仅“是否能够读写整个文档”一级。根掘通达公司的需求，通 达公司办公自动化系统中的存取控制主要包括三个级别： 华中科技大学硕士学位论文 功能级：这是最高级别的存取控制，用来控制是否有权实现某个功能。例如 通达公司考勤管理模块中只有公司的考勤管理员才可以执行“考勤统计”这一功 能。 文档级：这是第二级别的存取控制，用来控制对整个文档的存取操作。例如： 新建、 j = t j l 、编辑、删除。 数据项级：这是第三级别也就是最低级别的存取控制。通常同一个w e b 文 档，不同的部分存在着不同的安全要求。该级别的存取控制就是用来实现文档中 不同部分的存取控制的。例如通达公司发文流程中对同一个发文稿纸，拟稿时需 要添加事由，并在拟稿人一栏中签名，但是决不可能在签发人一栏签名。丽签发 时，领导可以修改事由，但是却是在签发人一栏签名。能够实现数据项级存取控 制是能够实现多人协同工作的重要原因。 3 考虑工作流因素和环境约束条件 存取权限常常受多种因素的影响，例如： 工作流因素：用户存取信息的权限与工作流的当前状态有非常大的关系。例 如通达公司发文流程，文书拟稿时，拟稿人可以修改发文稿纸、填写其中的草稿 性质的信息并签名；而办公室文书起草文件时，它们只能修改草稿性质的文件的 内容，而不能修改发文稿纸中的内容；而等到相关人员签收文件时，这些用户就 只能查看文件的内容，并在文件签收单上签名：另外，在流程的整个运行过程中， 流程管理者可以更改流程的状态，却不能修改以上所有文档中的任何业务信息。 时间约束：有的情况下，用户只有在有效的时间段内爿拥有某些存取权限。 例如会议安排中，用户回复会议安排并表示同意与会时必须在会议j q ：o 台f i l s 进行。 互斥性：例如图1 2 所示物品采购审批流程中，为了防止财务人员出现欺诈 行为，同一流程中财务人员不能同时执行记帐和放款两项任务。这种约束条件通 常称为职责分离。 图1 2 物舳采购审批流程 当然象这样的约束条件纷繁复杂，举不胜举，不可能列举完毕。存取控制必 须考虑这种情况，尤其工作流管理系统中更是必要。 4 存取权限的可扩展性 5 华中科技大学硕士学位论文 基予角色的稃取控制模型( r b a c ) 鼹传统存取控制镶犁中最蒋名帕存墩控 制方洼，它把存取权限与“角色”联系起求，以瓣撩汰方式实现存驳控锻。奉交 把r b a c 中的“角色”称为是一种“权限稀记”。疑它模戳( 如t m a c 等) 也存 在类似豹愤提。 本文认为把存取权限分配给固定的某个“权限标记”怒不恰当的，也= j = = 能完 全满是逐达公司黔需要。铡如发文溅程r p 只有“文接”可以赢或流程，蕊领导椽 批时只能怒该文书的领导才能执行核批工作，在这种情况下，“文书”是种固 定熊色，积“嫉撼领导”不是霞宠蛉趋琶。 5 集中管理 缝够对存取控露l 进行集中管璎，这将大大方楚系统戆管璎巍绦护，嗣列也憩 非常方便的对系统进行升缴和扩充。 6 簿攀逶臻 这是所有软件设计师的一贯目标。例如模型元素少。存取控制过程简单，能 够实璎各耱馕援下的存取控斜，女2 够悫翳手各秘餐惠系统等。 1 5 国内外研究概况 存取控制问题，特别怒基于x m l 技术的工作流管理系统中的存取控制问题， 近年来已经受至越来越多豹重褪，谗多婿究入爨已经j 始研究该阍遂，也攘篷了 蒜种模型蛾方法，主要包括以下几种。 ，遁过程序代秘实现存取控蹦 早期。计算机信息系锍及其开发平台通常没有内嵌各种安全襻瞅机制。即使 楚现在，大静蹬漾型系统仍然缀少直接提供毒关存取控躐穷齑麓支持。菇了实现 信息的安全存取，软件设计人员通常是首先从现实馓界中的权责关系中抽象出各 嵇安全存鞭援羹蓦，然嚣奁软蒋开发髓过程中，遁过镳写内嵌在瘦您程窿蠢镲靛鞋 净代码来实现信恩的安全存取1 5 】。 2 + 夯取控弗巅衷a c l 为了简化存取控制规则的管髓和维护工作，聪来有入提出了存取控制列表 ( a c e sc o n t r o l 强s t ) 和多级存取控制。这类方法把访淘资滚懿存取权限翅分为“管 6 华中科技大学硕士学位论文 理者”、“设计者”、“编辑者”、“读者”、“，1 i 能存取者”等固定分类，然后为每种 权限分类直接分配相应的人员，从而实现不同人员访问刁i 同资源的不同权限。 3 基于角色的存取控制模型r b a c 文献【6 】提出了基于角色的存取控制模型r b a c ，它没有象存取控制列表 那样将存取权限与用户直接联系起来，而是把存取权限与“角色”直接联系起来， 通过间接的方式实现存取控制。该方法不是把相应的权限简简单单地直接分配给 一个一个的用户，而是把相应的权限直接分配给称作“角色”的“用户群体”。 而“角色”包含哪些用户是由专门的安全管理员进行分配，于是拥有特定角色的 用户就拥有与该角色所对应的存取权限。参见图1 3 ： 阁1 3 基于伯包的存墩控制模型 4 类r b a c 模型 很多研究人员采用类似于r b a c 模型的实现原理，针对不同的应用场合， 在r b a c 模型的基础上对该模型进行了修改，导致了一系列基于该模型的改进 型模型或变异型模型。由于它们的实现原理与r b a c 非常类似，本文把它们统 称为“类r b a c 模型”。举例说明如下。 文献 7 】中提出了c b a c 模型( c o a l i t i o n b a s e da c c e s sc o n t r 0 1 ) ，它把r b a c 模 型应用于企业联盟的环境中，使r b a c 模型的应用范围从组织内部向组织外部 进一步扩大。此外c b a c 开始考虑各种各样的存取约束条件，使该模型可以应 用于更多的应用场合。 文献 8 】提出了t r b a c 模型( t e m p o r a lr o l e b a s e da c c e s sc o n t r o lm o d e l ) ，该 模型在r b a c 模型的基础上，给存取控制增加了时态条件。 文献【9 】中提出了a c t i v er b a c 模型。它在r b a c 模型的基础上综合考虑了 多种环境因素，并通过使用类似于e c a ( e v e n t c o n d i t i o n a c t i o n ) 规则的方式来激 活角色，从而实现主动授权，使存取权限是实时分配的，这些措施进步增加了 华中科技大学硕士学位论文 信息存蚁的安全程度。 文献 1 0 l 提出了t m a c 模型( t e a m b a s e da c c e s sc o n t r 0 1 ) 。该模型在r b a c 模 型的基础_ f ：增加了“群组”这个概念。该模型也是把桐麻权限赢接分配给“角色”， 然后由安全管理员为群组分配角色，而用户属于哪一个“群组”是根据f i j o 环境 确定的。同时存取控制的对象也是通过指定对象的类型而不是对象实例本身来实 现的。该模型由于考虑了动态环境因素，适合应用于不断变化的二i ：作流应川场合。 文献 11 中提到的c t m a c 模型( t e a m b a s e da c c e s sc o n t r o lu s i n gc o u t e x t s ) 和文献【1 2 】中提到的基于角色和群组的存取控制模型( t e a m a n d r o l e b a s e d a c c e s sc o n t r 0 1 ) 同时考虑了t b a c 和t m a c ，使存取控制进步细化。 5 工作流授权模型w a m 由于目前大量的存取控制模型都不是为开发：【作流管理系统而提 u 的，因而 无法完全支持工作流管理系统环境中的存取控制问题。于是针对工作流管理系统 中的存取控制问题，文献【1 3 】提出了工作流授权模型w a m ( w o r k f l o w a u t h o r i z a t i o nm o d e l s ) 。其根本思想是定义在指定工作流状态下，哪些角色在那 个时间段可以存取哪些类型的对象。文献| 1 4 1 15 1 对该模型进一步作了改进，使 得该模型能够支持职责分离这样的约束问题。 6 其它存取控制技术 最近有些研究成果开始提出使用某种语言( 或规则) 来定义存取规则和约束 条件，从而间接实现信息的存取控制的方法。例女h 1 5 】 1 6 1 ，前者使用s q l 语言， 后者使用x m l 语言。 1 6 传统存取控制技术的分析 通过程序代码实现存取控制显然是“万能”的，但同时又是最原始的，效率 低下，使得存取控制的分析和维护异常困难。因为如果因调整业务需要修改存取 规则，那么必须修改系统的软件代码! a c l 把存取权限与具体的用户直接联系起来，并且把权限限制为“管理者”、 “设计者”、“编辑者”、“读者”、“不能存取者”等固定分类，灵活性不够，同时 也可能存在“管理者”越权执行“编辑者”的权限的行为。另外a c l 无法实现 华中科技大学硕士学位论文 数掘项级的存取控制，无法满足通达公司的需要。 r b a c 使用间接的方法实现权限的分配，这大大提高了存耿控制的灵活性和 自动化特性，同时也大大简化了存取控制的管理和维护工作，这促使r b a c 获 得了巨大的成功。但是r b a c 不足以描叙所有事务过程中的存取控制规则。它 无法实现事务处理过程中存在着的某些额外的约束条件1 1 2 1 1 1 ，例如图1 2 所示物 品采购审批流程中，财务人员不能同时执行记帐和放款两个任务。因此r b a c 也不足以满足通达公司的需求。 类r b a c 模型，在r b a c 模型的基础上进行了适当修改，可以应用_ ：f = 需要 考虑环境因素、约束条件等更加复杂、更加精细的存取控制环境之中，r | 】以说是 相当成功的。然而它们把存耿权限绑定到特定的某个“权限标记”，灵洒性不够， 仅仅使用其中一种模型不能满足通达公司的需要。另外这些模型缺乏统一的描叙 形式在r b a c 模型的基础上添加上各种不同的新的模型元素还会产生更多 的“类r b a c ”模型，因此统和简化这些模型成为当务之急。 w a m 保留着r b a c 模型的深刻烙印。排除工作流因素，或者说把工作流因 素都归结为环境因素，那么从纯粹的存取控制的角度来看，w a m 模型仍然是脱 胎于r b a c 或类r b a c 模型的，甚至可以说就是一种新型的类r b a c 模型，同 样不足以满足通达公司的需要。另外模型本身不能实现条件约束。 使用某种语言定义存取规则，从而间接实现存取控制的方法具有很大的灵活 性和可扩展性，也非常方便存取控制的定义、维护和管理。但是这些文献中提出 的方法仍然有一定的局限性： 文献 1 5 实际上是基于w a m 模型，具有一定的局限性。而文献1 6 1 没有系 统的提出一种存取控制模型，也没有详细介绍存取控制的实现，主要只介绍了 x m l 形式的存取规则的定义和基于x m l 的用户认证。 被存取对象仅仅局限在文档级，不提供数据项级的存取控制，文献【1 6 甚至 还将这些被存取的文档局限于x m l 文档。 由于被存取对象仅仅局限在文档级，所以存取操作也局限于文档操作。而协 同工作环境下，经常会发生不同人员对同一个文档的不同部分有不同存取权限的 现象，显然这些方法无法解决该问题。 在分析了传统存取控制技术的缺陷之后，还必须同时看到它们的长处： 华中科技大学硕士学位论文 通过程序代码实现存取控制是根据编程语言的语法规则来编写程序从而实 现存取控制的。编程语言固有的灵活性使该方法变成万能钥匙。 k b a c 模型和类r b a c 模型没有像a c l 那样把权限与用户直接联系起来， 这种间接特点所带来的灵活性使这些模型取得了巨大的成功。 w a m 考虑了环境因素和工作流因素，因而动态性能好，适合应用于j ：作流 环境。 通过定义存取规则来实现存取控制能够实现存取控制的集中管理，这大大有 利于信息系统的维护工作。 1 7 本文的主要工作和结构 根据通达公司的需要，在分析了传统存取控制技术的基础上，本文构建了一 种新型的存取控制模型可扩展存取控制模型( e x t e n s i b l ea c c e s sc o n t r o l m o d e l ，简称x a c m ) 。该模型也是通过定义存取规则来实现存取控制，但是存 取规则中的主体、客体、环境条件都是一种简单表达式，因而兼有编程语言的灵 活性、r b a c 的间接特点、存取控制的集中管理等优点，又充分考虑了工作流和 环境因素。另外，由于该模型没有像r b a c 和类r b a c 模型那样把存取权限与 某个特定的“权限标记”绑定起来，因此可扩展性好。本文还详细讨论了基于该 模型和x m l 技术的存取控制子系统的设计与实现，并将它们应用于通达公司基 于x m l 的工作流管理系统中。 本文研究的主要问题及其相互关系如图1 4 所示 阁i 4 本文的相灭内容及其相互父系 根据该图可知，通达公司的需求是课题的来源，工作流技术和x m l 技术是 0 华中科技大学硕士学位论文 = = = = = = = = ；= = = = = = = = = = = = = = = = = 一：= ： 课题研究的理论工具，而基于x m l 的工作流管理系统及其存取控制子系统是课 题的研究目标。 本文的结构安排如下所示： 第一章详细介绍了课题的背景，并对课题需要研究的问题进行了较详细的分 析。 第二章简单介绍相关的技术知识，详细讨论了工作流技术与x m l 技术集成 的必要性，建立了通达公司基于x m l 的工作流管理系统的框架结构，定义了通 达公司流程定义语言。 第三章构建了可扩展存取控制模型，定义了模型r | i 的模型元素，详细说f ! ；j 了 模型的实现原理。 第四章详细讨论了可扩展存取控制模型的x m l 实现。 第五章设计并实现了基于可扩展存取控制模型的存取控制子系统，并将其应 用于通达公司基于x m l 的工作流管理系统中。 第六章对本文进行总结，分析了可扩展存取控制模型的局限性，介绍了我们 需要进行的下一步研究工作。 1 8 本章小结 本章详细介绍了课题的来源、研究目的和意义，然后根据通达公司的需求， 详细分析了各种传统存取控制技术的优缺点，提出了构建新型存取控制模型的基 本构想，然后对课题研究的内容进行了简单的介绍。 1 1 华中科技大学硕士学位论文 2 通达办公自动化系统的技术背景和总体框架 研究基于x m l 的工作流管理系统中的存耿控制问题，首先需要介绍一下基 于x m l 的工作流管理系统，包括工作流技术和x m l 技术的相关知识，以及基 于x m l 的工作流管理系统的数据交互格式和总体框架。 2 1 工作流技术简介和应用举例 2 1 1 工作流技术的起源和作用 工作流的概念起源于生产制造业与办公自动化领域。它是针对r 常工作中具 有固定程序的“活动”而提出的一个概念。它通过将工作分解成各种任务，然后 按照一定的规则和过程来执行这些任务，并对其进行监控与管理，以达到提高办 事效率、降低生产成本、提高企业生产经营管理水平和企业竞争力的目的。 2 0 世纪7 0 年代以来，传统的相对稳定的世界市场已经逐步演变成动态多变 的市场。环境因素的急剧变化对企业的生产经营提出了很高的要求。利用工作流 方法对企业业务过程进行建模和分析，不仅可以规范企业的业务流程，还可以发 现业务流程中的不合理环节，从而对企业的业务过程进行优化重组，提高企业的 工作效率。 由于工作流技术的强大作用，越来越多的企事业单位在开发计算机信息系统 时都期望集成工作流技术，以期改进现行的生产经营模式，增强企业的生产经营 水平和适应动态变化的环境的能力，从而使企业在未来的市场竞争中赢得主动。 2 1 2 工作流技术的基本概念和应用举例 1 9 9 3 年工作流管理联盟( w f m c ) 的成立标志着工作流技术丌始进入棚对成 熟的阶段。为了实现不同工作流产品之间的互操作，w f m c 在工作流管理系统 的相关术语、体系结构以及应用编程接口等方面制定了一系列的标准。 华中科技大学硕士学位论文 w f m c 给出的工作流的定义是：工作流是一类能够完全或者部分自动执行 的经营过程，他们根据一系列过程规则、文档、信息和任务能够在不同的执行者 之间进行传递和执行。 工作流中两个最基本的元素是活动和活动之f n j 的连接关系。活动对应于经营 过程中的任务，主要是反映经营过程中的执行动作和操作。活动之间的连接关系 代表了经营过程的规则和业务流程。一个一 作流就是个【j 一系列连接灭系组合 起来的一组活动组成的一个反映企业业务过程的模型。执行活动和活动之间的连 接关系说明了如何完成企业的经营过程，包括需要完成哪些任务。 通达公司办公自动化系统需要实现多种流程，本文不能列举况i 删，仪举 其中最典型的一例发文流程。它包括1 2 个活动和系列的连接关系。如图 2 1 所示： 阁2 j 发文流程俐 w f m c 给出的关于工作流管理系统的定义是：工作流管理系统是一个软件 系统，它完成工作流的定义和管理，并按照在计算机中预先定义好的工作流逻辑 华中科技大学硕士学位论文 推进工作流实例的执行。简单的说，一l ：作流即业务过程的一个计算机实现，而i ： 作流管理系统则是这一实现的软件环境。 工作流管理系统的主要功能包括三个方面： 过程建模：主要考虑工作流过程和相关活动的定义和建模功能。 工作流运行控制：在一定的运行环境下执行工作流的过程，并完成每个过程 中活动的排序和调度功能。 运行阶段的人机交互：实现各种活动执行过程中用户与i t 应用工具之问的 交互。 2 1 3 工作流参考模型 丌发工作流管理系统涉及一系列模块和数据。为了实现不同：f ：作流产。f 之问 的互操作和便于与其它应用系统集成，w f m c 还提出了工作流参考模型，它是 开发各种工作流管理信息系统和实现不同工作流产品间互操作的共同基础和参 考规范。_ 丌发通达公司办公自动化系统也应当参考该模型。 图2 2 是w f m c 提出的工作流参考模型的体系结构。该结构给出了抽象的 工作流管理系统的功能组成部件的接口，能够满足工作流管理系统及其产品的主 要功能特征。 图2 2 上作流参考模犁 华中科技大学硕士学位论文 从该图可以看出工作流管理系统主要由三类构件组成： 软件构件：完成工作流管理系统不同组成部分的功能的实现。 系统控制数据：工作流管理系统中的一个或多个软件构件使用的数据，包括 工作流控制数据和工作流相关数据。工作流控制数据标识了每个过程或者活动实 例的状态。工作流相关数据被工作流应用程序访问并修改，用来确定过程实例状 态转换的条件，并选择下一个将执行的活动。 应用与应用数据：相对于工作流管理系统来说，他们不是工作流管理系统的 组成部分，而是属于外部系统和数据，他被工作流管理系统调用，用来完成整个 或部分工作流管理的功能。 2 , 2x m l 技术简介和应用举例 2 2 1x m l 的起源 i b m 公司为了解决公司内部大量文档的交换和存储，在1 9 6 9 年发明了通用 标电语言g m l 。经过十几年的完善和改进，g m l 逐渐发展成为s g m l ，并在 1 9 8 6 年被国际标准化组织公布为国际标准。 s g m l 是个可以定义其它标记语言的元标记语言。通过它定义出来的标记 语言实例很多，其中最著名，最流行的当属超文本标记语言h t m l 。 h t m l 是s g m l 的一个应用，它定义了一系列的标记，每个标记表明了数 据的一种显示格式。由于h t m l 文档同时包含有数据和关于数据显示格式的标 记，整个文档经由h t m l 处理工具，如浏览器，进行读取、分析，便可根据标 记所代表的显示规则来加以显示。 s g m l 和h t m l 非常成功，但是在某些方面也存在着与生俱来的缺陷1 9 i ： s g m l 非常复杂，其复杂程度对于网络上的同常应用简直不可思议。不仅如 此它还非常昂贵，并且几个主要的浏览器厂商都拒绝支持s g m l ，这无疑使它在 网上传播遇到了巨大的障碍。 相反h t m l 非常简单，而且是免费的，因此他获得了广泛的支持。然而随 立基强业刚基羔童壁：基筮堕旦董塞出：圭矍塞堡垄丝工三仝直亘竺! 华中科技大学硕士学位论文 h t m l 是专门用来描叙主页的表现形式的，它疏r 对信息检索及其内部结构 的描叙，不能适应日益增多的信息检索要求和存档要求。 h t m l 的表现能力实际一卜也是远远不够的，他无法描叙矢量图形、科技符号 和一些其它的特殊的显示效果。 h t m l 的标记同益臃肿，而其松散的语法要求使文档结构混乱、缺乏条理， 最终导致浏览器的设计越来越复杂，降低了浏览的时阳j 效率和空问效率。 为了解决两大标记语言的缺陷，1 9 9 6 年人们3 - r 致力于开发一个新的标记 语言，它既具有s g m l 的强大功能和可扩展性，同时又具有h t m l 的简译性。 在吸取了两大语言的精髓的基础上，一种新型的标记语苦币式标准x m l 终 于在1 9 9 8 年2 月诞生了。 2 2 2x m l 的优点 x m l 是s g m l 的个了集，也是。种可以用来定义其它标记语占的冗车，j i 记 语言。它集s g m l 、h t m l 两种语言的优势子一身，具有易于编程、易于管理、 适于存档、容易查询等诸多优势，具体表现在以下四个方面【2 0 】： 内容与形式的分离：x m l 将数据的内容、结构和显示方式分离开来，分别 处理。这使得数据存储格式不受显示格式的制约( h t m l 文档中的显示方式是内 嵌于数据中的) 。当需要更改数据或显示方式时，只需要更改其中一项，而不必 更改另外一项。例如修改文档的显示方式时只需要修改x s l 而不必修改x m l 文档本身。另外，用这种方法，可以很方便的将同一数据以不同的形式提供给不 同的用户，以满足不同用户的多样性需求。同样由于该原因，基于x m l 的应用 程序可以准确高效的搜索相关的数据内容，而忽略其它不相关部分，如样式定义。 丰富的表现能力：x m l 能描述矢量图形、数学公式、化学符号等特殊对象， 在数据显示方面的描述能力是非常强大的。 可扩展性：x m l 不但是标记语言，而且是可扩展的标记语言。x m l 并非像 h t m l 一样，提供了一组事先定义好的标记，而仅仅提供一种标准，人们可以根 据实际需要利用这个标准来定义自己需要的新的标记语言，并迅速投入使用。准 确地说，x m l 是一种元标记语言，它允许程序开发人员根据它所提供的规则， 制定各种各样的标记语言。这也正是该语言制定之初的目标所在。 华中科技大学硕士学位论文 自描叙性：x m l 是一种自描叙语言。也就是况x m l 数据文档不仅包含了 所有的数据信息，而且还包含这些数据之间的相互关系，即数据的结构信息。而 且结构信息也可以使用x m l 规范来定义( 例如s c h e m a ) ，这可以大大方便x m l 应用程序的开发。 与平台无关性：当今的计算机世界中，不同企、i k 、不同部门存在着许多不同 的系统。要想在这些不同的平台、不同的数据和软件之间传输信息，不得不借助 特殊的软件或者接口来完成系统之间的互操作，这是非常不方便的。有了x m l 之后，所有系统之间都可以采用x m l 作为交互媒介。那么只要有x m l 的处理 工具，就可以轻松地读取并利用这些数据，使x m l 成为一种理想的网际语苦， 甚至成为数据交换的标准。这进一步有利于行业数据的标准化。 严格的语法要求：尽管x m l 允许随心所欲地建立自己的标记集，但是一旦 这个标电集建立起来就不能随心所欲地书写文档，而必须严格遵守标记集的规 定。只有当文档符合这些严格的语法要求时，处理程序才能对它进行分析和处理。 在严格的语法的要求下，文档有严密的逻辑性和良好的结构性，从而大大提高了 应用处理程序处理数据的准确性和效率。 2 2 3x m l 相关技术和应用举例 x m l 文档本身包含了各利i 用户数据信息，并且这些数据的书写必须符合严 格的x m l 语法要求。此外，由于x m l 是用来定义其它标记语言的元标记语言， x m l 还存在着多种相关技术，如：d t d ，x s l ，d o m ，s a x ，x p a t h ，x l i n k ， x p o i n t e r 等。由于本文涉及其中的知识，特在此作集中的简单说明： s c h e m a ( x m l 大纲) d t d ( 文档类型声明) ：它规定了自定义标记的语法 规范，用来说明与它相联系的x m l 文档中所使用的各个标记、元素、属性和实 体的相互关系和相关要求。例如x m l 文档包含哪些元素和属性、这些元素和属 性之间关系怎样等。其中前者采用x m l 文档的形式进行定义，充分展示了x m l 的自描叙性。通达公司办公自动化系统中的各种数据般都通过s c h e m a 定义。 x s l ( 可扩展样式语言) c s s ：用于规定x m l 文档的表现形式，它既可以 描叙x m l 文档如何在屏幕上显示，也可以描叙它们的打印效果甚至声音效果。 其中前者采用x m l 文档的形式进行定义，充分展示了x m l 的自描叙性。此外 1 7 华中科技大学硕士学位论文 x s l 还可以完成x m l 文档的转换功能。通达办公自动化系统中的各种x m i 。数 据最终都将通过x s l 技术转换为h t m l 页面供客户端浏览。 x p a h ：可扩展路径语言，它提供了一种语法，可以非常高效的定位到x m l 文档中的指定位置( 如元素、属性、内容) 。它本身不是像x m l 文档那样是一 种结构化的语言，而是基于字符串的表达式语言，主要用于其它x m l 技术，例 如样式语言x s l 和指针语言x p o i n t e r l 2 ”。 通达公司办公自动化系统中存取规则的定义将大量应用x p a t h 表达式。下面 先简单列举几个相关的x p a t h 表达式实例，以方便我们理解本文后续章节中介绍 的更加复杂的x p a h 实例。 例如： s u b j e c t d o c u m e