国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　跟著計(jì)較機(jī)手藝的迅猛成長(zhǎng)，基于預(yù)定流程的工作流治理系統(tǒng)應(yīng)運(yùn)而生。操縱該系統(tǒng)來(lái)治理遵循預(yù)定流程實(shí)現(xiàn)的營(yíng)業(yè)過(guò)程，可大年夜大年夜簡(jiǎn)化和優(yōu)化運(yùn)行流程，進(jìn)步運(yùn)轉(zhuǎn)效力，但同時(shí)也引進(jìn)了一個(gè)急需解決的標(biāo)題問(wèn)題——安然標(biāo)題問(wèn)題。同時(shí)，作為治理系統(tǒng)，其可治理性也很首要。是以，若何構(gòu)建一個(gè)安然的、便于治理的系統(tǒng)是工作流治理系統(tǒng)扶植的方針和尋求。

　　按照工作流治理系統(tǒng)的特點(diǎn)，本文重點(diǎn)闡發(fā)了其首要的安然標(biāo)題問(wèn)題，并在此根本上提出了一個(gè)新的安然模型，即操縱數(shù)字簽名手藝和基于角色的拜候節(jié)制(RBAC)來(lái)機(jī)關(guān)系統(tǒng)安然，使系統(tǒng)既具稀有字簽名的安然性也具有RBAC的可治理性。在實(shí)現(xiàn)上，操縱該模型成功開辟了一個(gè)基于J2EE，Oracle9i，Bes6.5的B/S模式工作流治理系統(tǒng)。

　　1 工作流治理系統(tǒng)首要安然標(biāo)題問(wèn)題闡發(fā)

　　工作流安然***指出，工作流的根基安然標(biāo)題問(wèn)題包含認(rèn)證、授權(quán)、拜候節(jié)制、審計(jì)、數(shù)據(jù)保密性、數(shù)據(jù)完全性、防否定、安然治理等。工作流治理系統(tǒng)作為交互系統(tǒng)，其安然隱患多呈現(xiàn)于系統(tǒng)與人的交互環(huán)節(jié)。連絡(luò)工作流治理系統(tǒng)的特別性，其安然標(biāo)題問(wèn)題要表此刻拜候節(jié)制、保持?jǐn)?shù)據(jù)的完全性和避免狡賴等方面。

　　1.1 拜候節(jié)制

　　系統(tǒng)交互是軟件系統(tǒng)最首要的安然隱患，首要表示在用戶對(duì)系統(tǒng)資本的不法拜候和越權(quán)拜候。拜候節(jié)制的機(jī)能將決定系統(tǒng)的安然機(jī)能。對(duì)工作流治理系統(tǒng)，拜候節(jié)制既要包管不讓用戶履行未授權(quán)的任務(wù)，又要包管授權(quán)用戶順利履行已授權(quán)的任務(wù)。同時(shí)，便利合理的安然治理也是系統(tǒng)安然機(jī)能的一個(gè)首要方面。是以，采取合適的拜候節(jié)制策對(duì)系統(tǒng)來(lái)講相當(dāng)首要，合適的拜候節(jié)制編制不但可使系統(tǒng)加倍安然，也使系統(tǒng)的治理與保護(hù)都加倍便利。

　　1.2 傳送信息的準(zhǔn)確性

　　在包管授權(quán)用戶順利拜候授權(quán)資本的同時(shí)，確保交互數(shù)據(jù)的準(zhǔn)確性也很首要。因?yàn)榘莺蚬?jié)制不觸及交互信息的準(zhǔn)確性驗(yàn)證標(biāo)題問(wèn)題，交互數(shù)據(jù)有被竄改或傳送不完全的可能。是以，只有對(duì)交互信息進(jìn)行準(zhǔn)確性驗(yàn)證才能充分包管系統(tǒng)的安然。信息的準(zhǔn)確性驗(yàn)證凡是是經(jīng)由過(guò)程發(fā)送方和接管方的信息進(jìn)行比較來(lái)鑒定的，假定二者不異，則傳送的信息準(zhǔn)確，不然不準(zhǔn)確。

　　1.3 避免狡賴

　　工作流治理系統(tǒng)首要包含工作流的流轉(zhuǎn)及其治理，需要相干責(zé)任人進(jìn)行確認(rèn)和責(zé)任的承擔(dān)。是以，避免狡賴也是工作流治理系統(tǒng)安然的一個(gè)首要方面。避免狡賴包含兩個(gè)方面，一個(gè)是從手藝上來(lái)包管這個(gè)把持確切是或人所為，沒(méi)有被冒名頂替把持的可能;二是需要對(duì)系統(tǒng)首要把持信息進(jìn)行記實(shí)，使其更具有說(shuō)服力。經(jīng)由過(guò)程在手藝上的包管來(lái)講明只有本身才有把持的可能。同時(shí)，因?yàn)槿魏蜗到y(tǒng)的安然呵護(hù)辦法都不是最完美不缺的，老是有人千方百計(jì)地打破節(jié)制。是以，對(duì)首要把持信息的記實(shí)(即審計(jì))也相當(dāng)首要。

　　2 安然模型

　　2.1 基于角色的拜候節(jié)制

　　拜候節(jié)制是當(dāng)今信息安然策略的主流，其目標(biāo)是為了限制主體對(duì)客體的拜候權(quán)限，使系統(tǒng)在合法范圍內(nèi)利用。拜候節(jié)制包含自立拜候節(jié)制(DAC)、強(qiáng)迫拜候節(jié)制(MAC)、基于任務(wù)的拜候節(jié)制(TBAC)和基于角色的拜候節(jié)制(RBAC)。此中，RBAC最為矯捷、有效，它正在慢慢成為拜候節(jié)制編制的主流。

　　RBAC模型首要包含由美國(guó)國(guó)度尺度與手藝局(NIST)提出的RBAC模型和George Mason大年夜學(xué)的提出的RBAC96模型，它是基于角色拜候節(jié)制模型的權(quán)勢(shì)巨子參考文檔，NIST已將其作為建造規(guī)范的根本。圖1為RBAC96根基思惟示意圖，其核心思惟是在資本權(quán)限和用戶之間增加一個(gè)中介“角色”，把對(duì)資本拜候的權(quán)限付與必然的角色，再把角色付與響應(yīng)的用戶，當(dāng)用戶登錄系統(tǒng)時(shí)，系統(tǒng)經(jīng)由過(guò)程用戶角色來(lái)鑒定其是不是可以拜候系統(tǒng)資本的編制來(lái)實(shí)現(xiàn)拜候節(jié)制。RBAC最大年夜的長(zhǎng)處是兼顧安然性和可治理性。

　　圖1 RBAC96模型核心思惟示意

　　2.2 數(shù)宇簽名

　　數(shù)字簽名手藝是指附加在數(shù)據(jù)單位上的一些數(shù)據(jù)或?qū)?shù)據(jù)單位所作的暗碼變換手藝，它具有3個(gè)首要功能：一是信息領(lǐng)受方可以或許證實(shí)信息發(fā)送方的身份;二是信息發(fā)送方過(guò)后不克不及否定發(fā)送的信息;三是領(lǐng)受方或不法者不克不及捏造竄改信息。數(shù)字簽名常經(jīng)由過(guò)程RSA加密算法連絡(luò)動(dòng)靜摘要(MD)的暗碼手藝來(lái)進(jìn)行，今朝遍及利用的是MD5動(dòng)靜摘要算法MD。

　　數(shù)字簽名首要包含簽名和簽名驗(yàn)證兩部門，簽名主如果MD5和私匙Kua對(duì)發(fā)送信息M進(jìn)行加密，而簽名驗(yàn)證主如果操縱公鑰Kpa對(duì)發(fā)送方的數(shù)字簽名信息解密并驗(yàn)證傳送信息的完全性。數(shù)字簽名的安然性已獲得國(guó)度相干法令的承認(rèn)，可以很好地避免狡賴。數(shù)字簽名數(shù)據(jù)流如圖2所示。

　　圖2 數(shù)字簽名數(shù)據(jù)勾當(dāng)示意圖

　　2.3 基于數(shù)字簽名和RBAC的安然模型

　　基于工作流治理系統(tǒng)的安然性與可治理性需求，可操縱數(shù)字簽名手藝和RBAC來(lái)機(jī)關(guān)一個(gè)安然的便于治理的工作流治理系統(tǒng)。需要將系統(tǒng)的任務(wù)遵循需要抽象成不合的角色，并付與角色響應(yīng)權(quán)限，然后再把角色授權(quán)給不合用戶。利用戶具有響應(yīng)的治理權(quán)限。如許，系統(tǒng)便可操縱角色進(jìn)行治理，同時(shí)連絡(luò)數(shù)字簽名手藝可進(jìn)步系統(tǒng)安然性，保障傳送數(shù)據(jù)的完全性。是以，系統(tǒng)兼顧安然性與便于治理性和杰出的不成狡賴性。為此，本文提出了一個(gè)新的安然模型，如圖3所示。

　　圖3 安然節(jié)制模型

　　安然節(jié)制模型經(jīng)由過(guò)程身份驗(yàn)證。簽名驗(yàn)證、和角色權(quán)限驗(yàn)證來(lái)實(shí)現(xiàn)系統(tǒng)的安然拜候節(jié)制，包管系統(tǒng)的安然，同時(shí)也兼顧RBAC的矯捷性和易治理性。模型由利用系統(tǒng)、數(shù)字驗(yàn)證辦事器、RBAC辦事器、工作流治理辦事器等構(gòu)成。它操縱系統(tǒng)前臺(tái)與節(jié)制流治理系統(tǒng)之間增加數(shù)字簽名和基于角色的拜候節(jié)制，然后由工作流治理系統(tǒng)節(jié)制利用系統(tǒng)后臺(tái)法度。用戶經(jīng)由過(guò)程把持利用系統(tǒng)客戶端將其把持意圖通知系統(tǒng)，系統(tǒng)將把持意圖信息進(jìn)行數(shù)字簽名后構(gòu)成密文發(fā)送到數(shù)字驗(yàn)證辦事器進(jìn)行驗(yàn)證，對(duì)經(jīng)由過(guò)程信息驗(yàn)證的用戶獲得角色，然后按照用戶角色權(quán)限驗(yàn)證用戶把持的合法性，合法者把持成功并對(duì)成功把持的敏感部門信息進(jìn)行審計(jì)，以備將來(lái)究查其責(zé)任。如許用戶便可以安然便利地把持利用系統(tǒng)了，系統(tǒng)安然拜候節(jié)制流程圖如圖4所示。

　　圖4 安然拜候節(jié)制流程圖

　　3 J2EE中的利用實(shí)現(xiàn)

　　J2EE采取基于容器的安然機(jī)制，將系統(tǒng)組件開辟與系統(tǒng)安然設(shè)計(jì)相分手，安然標(biāo)題問(wèn)題由組件組裝人員和擺設(shè)者和系統(tǒng)治理員來(lái)完成。連絡(luò)RBAC和容器的聲名性安然性策略。用它來(lái)治理J2EE容器中的系統(tǒng)組件資本，從系統(tǒng)組件拜候節(jié)制的角度來(lái)實(shí)現(xiàn)系統(tǒng)安然。J2EE模式下安然模型的拜候節(jié)制流程如圖5所示。因?yàn)镴2EE容器采取了一次登岸(SSO)機(jī)制，避免了用戶拜候資本時(shí)反復(fù)輸進(jìn)用戶名，暗碼。

　　圖5 基于J2EE模式的模型拜候節(jié)制流程

　　在實(shí)現(xiàn)利用上，操縱該模型成功開辟了一套基于J2EE，Oracle9i，Bes6.5的B/S模式的工作流治理系統(tǒng)。今朝，該系統(tǒng)在一家石油企業(yè)利用杰出。系統(tǒng)在操縱圖5所示流程的同時(shí)，為了更好地實(shí)現(xiàn)系統(tǒng)的安然性與可治理性，還采取了以下的安然辦法：

　　(1)操縱數(shù)字簽名和“用戶名/暗碼”來(lái)共同完成用戶身份的驗(yàn)證，避免因“用戶名/暗碼”被盜而帶來(lái)的安然標(biāo)題問(wèn)題。

　　(2)在Oracle數(shù)據(jù)庫(kù)中成立用于保留RBAC信息的數(shù)據(jù)表，并經(jīng)由過(guò)程數(shù)據(jù)庫(kù)觸發(fā)器保持?jǐn)?shù)據(jù)庫(kù)表數(shù)據(jù)與DBMS數(shù)據(jù)的同步性，如許便可以操縱DBMS的RBAC策略來(lái)呵護(hù)Oracle數(shù)據(jù)庫(kù)資本。

　　(3)連絡(luò)數(shù)據(jù)表的設(shè)計(jì)，構(gòu)成基于用戶的動(dòng)態(tài)菜單，給用戶一個(gè)定制化的把持菜單，便于用戶對(duì)系統(tǒng)的安然把持。

　　4 結(jié)束語(yǔ)

　　本文在闡發(fā)工作流治理系統(tǒng)安然標(biāo)題問(wèn)題標(biāo)根本上，按照工作流治理系統(tǒng)的特點(diǎn)和系統(tǒng)安然機(jī)能的要求，提出了新的基于角色的拜候節(jié)制與數(shù)字簽名的有機(jī)連絡(luò)來(lái)實(shí)現(xiàn)系統(tǒng)的安然治理模型。同時(shí)連絡(luò)數(shù)字簽名手藝來(lái)安然便利地實(shí)現(xiàn)工作治理系統(tǒng)的安然治理，使系統(tǒng)具有較高的安然性和可治理性。在實(shí)踐上，操縱這類安然模型成功開辟一套基于J2EE的工作流治理系統(tǒng)。今朝該系統(tǒng)利用杰出。