CN109445766A - 一种基于事件驱动的文件安全控制策略流程引擎*** - Google Patents

一种基于事件驱动的文件安全控制策略流程引擎*** Download PDF

Info

Publication number
CN109445766A
CN109445766A CN201811318583.7A CN201811318583A CN109445766A CN 109445766 A CN109445766 A CN 109445766A CN 201811318583 A CN201811318583 A CN 201811318583A CN 109445766 A CN109445766 A CN 109445766A
Authority
CN
China
Prior art keywords
flow
workflow
engine
engine system
movement
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811318583.7A
Other languages
English (en)
Inventor
曾淑娟
常承伟
施雪成
吴明杰
贾琼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Institute of Computer Technology and Applications
Original Assignee
Beijing Institute of Computer Technology and Applications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Institute of Computer Technology and Applications filed Critical Beijing Institute of Computer Technology and Applications
Priority to CN201811318583.7A priority Critical patent/CN109445766A/zh
Publication of CN109445766A publication Critical patent/CN109445766A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/20Software design
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Data Mining & Analysis (AREA)
  • Marketing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Bioethics (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Stored Programmes (AREA)

Abstract

本发明涉及一种基于事件驱动的文件安全控制策略流程引擎***,涉及信息安全技术领域。本发明研究设计的流程引擎***能够为文件安全管理员提供各种各样的定制工具和逻辑表达方式,该流程引擎采用B/S应用模式,能够清晰快速的将设计流程表现出来。设计完成的文件安全策略审批流程以XML文件的形式映射到数据库中,可随意的增删改查任何审批环节,流程引擎对外提供全方位立体式的设计接口,能够支持文件安全控制策略的串行流程、并行流程、分布式流程和嵌套式流程,可实时应用到办公OA***中,为文件的安全控制策略设计提供极大的便利,并且对于存在安全风险的审批流程能够及时的做出修改和漏洞弥补,极大的提高了审批流程的设计效率。

Description

一种基于事件驱动的文件安全控制策略流程引擎***
技术领域
本发明涉及信息安全技术领域,具体涉及一种基于事件驱动的文件安全控制策略流程引擎***。
背景技术
随着信息化、智能化的飞速发展,越来越多的体力工作转变为快捷、便利的电子化办公,不仅缩短了工作时间,也大大提高了工作效率。在涉及敏感信息处理的办公环境中,存在大量针对电子文档安全管控的审批操作需求,如文件的定密、加密、解密、打印、外送、交换、共享等各种审批事件,审批流程通常涉及到多个部门的各级领导。现有的审批***通常固化在办公OA***中,审批流程因程序无法随意更改,当发生审批流程存在漏洞或需要对审批流程做出变更时,往往因为审批控制缺乏灵活性而无法及时进行调整,极易导致电子文档的失泄密、越权访问等安全事件的发生。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何设计一种文件安全控制策略流程引擎***,解决在涉及敏感信息处理的办公环境中,当原审批流程存在漏洞或需要对审批流程进行变更时,无法及时作出修改的问题。
(二)技术方案
为了解决上述技术问题,本发明提供了一种基于事件驱动的文件安全控制策略流程引擎***,包括:流程引擎建模工具、工作流引擎、流程引擎应用环境及流程分析监控工具;
其中,所述流程引擎建模工具用于采用图形化的方式来建模;所述工作流引擎用于根据已经建模完成的模型对流程进行实现,最终完成整个流程,并对整个流程进行控制,管理流转过程的中间数据;所述流程引擎应用环境用于与外部环境进行交互;所述流程分析监控工具用于对流程的模拟测试,发现流程存在的问题并记录。
优选地,所述流程引擎应用环境具体用于调用外部组件或者外部工具。
优选地,所述工作流引擎具体用于通过设计工作流元数据模型进行工作流引擎定义,使不同的建模工具产生的流程定义可以加载到其他的工作流产品的运行环境中,所述工作流元数据模型包含两种元素,第一种元素是步骤,用于表述当前工作处于哪个步骤,每个步骤中都包含动作、处理人;第二种元素是动作,用于表述当前步骤有哪些动作,触发该动作后工作流会跳转到哪个步骤;
优选地,所述工作流引擎具体用于使用XML语言对工作流元数据模型中的步骤和动作进行描述,其中使用Actions节点描述这个步骤中有哪些动作;使用Assignment节点描述这个步骤中的处理人;使用transition节点表示触发动作后跳转到哪个步骤,使用meta节点表示当前动作支持其他扩展需求。
优选地,所述工作流引擎还通过API向外部提供四种接口:第一接口作为流程定义的输入输出;第二接口作为与工作流客户端之间的交互接口;第三接口提供管理和后台监视功能;第四接口用于与后台存储模块进行数据交互。
优选地,所述引擎***使用面向服务SOA体系架构设计。
优选地,所引擎***采用B/S模式设计。
(三)有益效果
本发明研究设计的流程引擎***能够为文件安全管理员提供各种各样的定制工具和逻辑表达方式,该流程引擎采用B/S应用模式,能够清晰快速的将设计流程表现出来。设计完成的文件安全策略审批流程以XML文件的形式映射到数据库中,可随意的增删改查任何审批环节,流程引擎对外提供全方位立体式的设计接口,能够支持文件安全控制策略的串行流程、并行流程、分布式流程和嵌套式流程,可实时应用到办公OA***中,为文件的安全控制策略设计提供极大的便利,并且对于存在安全风险的审批流程能够及时的做出修改和漏洞弥补,极大的提高了审批流程的设计效率。
附图说明
图1为本发明设计的流程引擎的原理框图;
图2为本发明的工作流引擎定义中步骤和动作关系图;
图3为本发明中工作流引擎中步骤设计图例;
图4为本发明中工作流引擎中动作设计图例;
图5为本发明中工作流引擎所提供的接口示意图;
图6为本发明的流程引擎的应用环境示意图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
本发明提供的一种基于事件驱动的文件安全控制策略流程引擎***包括四个部分:流程引擎建模工具、工作流引擎、流程引擎应用环境及流程分析监控工具。流程引擎的整体框架如图1所示:
其中,所述流程引擎建模工具用于采用图形化的方式来建模,易于理解,结构清晰,方便开发人员控制整个框架;所述工作流引擎用于根据已经建模完成的模型对流程进行实现,最终完成整个流程,它是流程引擎***的核心,对整个流程进行控制,管理流转过程的中间数据;所述流程引擎***应用环境用于与外部环境的交互,如调用外部组件或者外部工具;所述流程分析监控工具用于对流程的模拟测试,发现流程存在的问题并记录。
工作流数据处理是通过工作流平台提供主要的基础服务,在整个***中,工作流处理是最主要的功能体现,其中包括图形化的业务流程抽象和定义、自动化的流程实例的解析和推进、任务管理、业务办理过程监控等。工作流软件具备足够的灵活性,满足分支、循环、回退等各种流转要求,以及灵活的流程定制、管理和监控能力。同时还具备快速定制和配置能力,能够进行灵活的配置,以满足项目实施周期短的要求。除此之外,还可妥善解决网上审批类业务的协同问题,通过工作流管理服务,用户可以轻松实现对业务过程自动化处理。
下面对工作流引擎模块的实现进行详细介绍。
工作流引擎定义是设计环境与运行环境之间的桥梁,使不同的建模工具产生的流程定义可以加载到其他的工作流产品的运行环境中。为了提供一个访问和描述工作流定义的通用方法,在此需要引入工作流元数据模型。工作流元数据模型主要包含以下两种元素,第一种元素是步骤,用于表述当前工作处于哪个步骤,每个步骤中都包含动作、处理人;第二种元素是动作,用于表述当前步骤有哪些动作,触发该动作后工作流会跳转到哪个步骤。步骤和动作的关系如图2所示:
由于XML语言具有较强扩展性和描述性,本发明的设计的流程引擎***中的工作流定义使用XML语言对步骤和动作进行描述,上图中的步骤设计使用XML语言可以描述为如图3所示:
其中Actions节点描述这个步骤中有哪些动作,如“提交会签”动作;Assignment节点描述这个步骤中的处理人,如“wf_actor:Caller”这个处理人。动作的设计使用XML语言可以描述为如图4所示:
transition节点表示触发动作后跳转到“checkDraft”步骤,meta节点表示该动作支持其他扩展需求。
工作流引擎主要负责连接前台可视化设计工具与后台存储的直接交互,对整个工作流进行调度管理。是驱动流程流动的主要部件,负责解释工作流流程定义,创建并初始化流程实例,控制流程流动的路径,记录流程运动状态,挂起或唤醒流程,终止在运行的流程,与其它引擎之间通讯等等。具体如图5所示:
工作流引擎通过API向外部提供以下四种接口:
接口1:流程定义的输入输出;
接口2:与工作流客户端之间的交互;
接口3:管理和后台监视功能;
接口4:与后台存储模块的数据交互。
接口2主要提供工作流引擎和用户之间的交互通道,这样可以更方便用户参与到***的设计与运行中。工作流引擎与用户之间的交互接口主要包括五个方面的功能:工作流的建立与撤销,获取工作流流程的定义和状态,工作实例的操作、挂起和终止,改变工作流步骤的操作和状态、获取和设置流程属性,工作列表和工作项的操作。
接口3主要提供给用户管理和监控***的运行状态,查看***运行历史记录的功能,用户可以实时查看审计信息获取工作流引擎的各项数据。审计信息包含以下内容:
流程实例审计信息,包括创建、启动流程实例,流程实例状态变化,流程实例属性变化;
工作流步骤审计信息:包括步骤状态变化的审计数据,属性变化的审计数据;
工作流程操作审计信息:包括流程操作触发的审计信息;
流程定义审计信息。
e)接口4主要是对工作流运行过程中的各项数据进行存储.
下面进行工作流实例分析。
工作流实例是业务实体创建出来之后,工作流引擎自动创建出的对象,用于记录工作流的基本信息,具体如表1所示:
表1工作流实例数据表
工作流步骤是工作流每次触发操作(action)后,工作流引擎自动创建出的对象,用于记录工作流的每个步骤(step)的信息,具体如表2所示:
表2工作流实例步骤
工作流实例步骤关系主要记录工作流步骤之间的先后关系,具体如表3所示:
表3工作流实例步骤关系
名称 说明
SID SID
流程步骤ID 外键,关联工作流步骤,指当前步骤
前一流程步骤ID 外键,关联工作流步骤,指当前步骤的前一步骤
工作流实例ID 外键,关联工作流实例
工作流实例动作主要记录工作流每次触发动作的相关信息,具体如表4所示:
表4工作流实例动作
本发明设计的流程引擎***使用了面向服务(SOA)体系架构,SOA将功能完全打包发布,服务接口和功能实现是相互独立的,这种模式对于开发人员来说,不需要理解***功能实现的底层逻辑,用户只需要通过定制一个或一组功能来完成一项业务操作或者实现一项业务功能。SOA使用一套独立于平台的XML文档对Web服务使用的标准语言进行记录和描述,当应用***调用相关接口时,SOA根据该文档进行信息的解析。
在SOA架构中,所有应用能够通过标准化的服务接口连接起来,交换数据,而无需考虑应用是用什么编程语言开发的或在什么操作***下运行。在这种模式下,所有的***功能模块是一种服务,可以被任意***共享和重用。
本发明设计的流程引擎***采用B/S模式,流程引擎***的应用环境如图6所示。
流程引擎嵌入到客户端PC上的办公平台中,通过浏览器在任何硬件平台中均可使用,流程引擎***基于Java语言的J2EE技术,通过面向服务的体系架构把前台设计界面和后台数据连接在一起,使得流程引擎***设计完任何实例后都可即时应用到办公平台上。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (7)

1.一种基于事件驱动的文件安全控制策略流程引擎***,其特征在于,包括:流程引擎建模工具、工作流引擎、流程引擎应用环境及流程分析监控工具;
其中,所述流程引擎建模工具用于采用图形化的方式来建模;所述工作流引擎用于根据已经建模完成的模型对流程进行实现,最终完成整个流程,并对整个流程进行控制,管理流转过程的中间数据;所述流程引擎应用环境用于与外部环境进行交互;所述流程分析监控工具用于对流程的模拟测试,发现流程存在的问题并记录。
2.如权利要求1所述的引擎***,其特征在于,所述流程引擎应用环境具体用于调用外部组件或者外部工具。
3.如权利要求1所述的引擎***,其特征在于,所述工作流引擎具体用于通过设计工作流元数据模型进行工作流引擎定义,使不同的建模工具产生的流程定义可以加载到其他的工作流产品的运行环境中,所述工作流元数据模型包含两种元素,第一种元素是步骤,用于表述当前工作处于哪个步骤,每个步骤中都包含动作、处理人;第二种元素是动作,用于表述当前步骤有哪些动作,触发该动作后工作流会跳转到哪个步骤。
4.如权利要求3所述的引擎***,其特征在于,所述工作流引擎具体用于使用XML语言对工作流元数据模型中的步骤和动作进行描述,其中使用Actions节点描述这个步骤中有哪些动作;使用Assignment节点描述这个步骤中的处理人;使用transition节点表示触发动作后跳转到哪个步骤,使用meta节点表示当前动作支持其他扩展需求。
5.如权利要求1所述的引擎***,其特征在于,所述工作流引擎还通过API向外部提供四种接口:第一接口作为流程定义的输入输出;第二接口作为与工作流客户端之间的交互接口;第三接口提供管理和后台监视功能;第四接口用于与后台存储模块进行数据交互。
6.如权利要求1所述的引擎***,其特征在于,所述引擎***使用面向服务SOA体系架构设计。
7.如权利要求1所述的引擎***,其特征在于,所引擎***采用B/S模式设计。
CN201811318583.7A 2018-11-07 2018-11-07 一种基于事件驱动的文件安全控制策略流程引擎*** Pending CN109445766A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811318583.7A CN109445766A (zh) 2018-11-07 2018-11-07 一种基于事件驱动的文件安全控制策略流程引擎***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811318583.7A CN109445766A (zh) 2018-11-07 2018-11-07 一种基于事件驱动的文件安全控制策略流程引擎***

Publications (1)

Publication Number Publication Date
CN109445766A true CN109445766A (zh) 2019-03-08

Family

ID=65550653

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811318583.7A Pending CN109445766A (zh) 2018-11-07 2018-11-07 一种基于事件驱动的文件安全控制策略流程引擎***

Country Status (1)

Country Link
CN (1) CN109445766A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1766835A (zh) * 2004-10-01 2006-05-03 微软公司 用于在设计和运行时间无缝制作和编辑工作流的框架
CN101160563A (zh) * 2005-04-18 2008-04-09 捷讯研究有限公司 用于托管并执行组件应用程序的方法和***
CN102609271A (zh) * 2012-02-20 2012-07-25 山东大学 一种元数据驱动的SaaS应用的可视化定制方法及***
US20120254291A1 (en) * 2011-03-31 2012-10-04 Nash Controlware, Inc. Workflow management in distributed systems
CN103279840A (zh) * 2013-06-08 2013-09-04 北京首钢自动化信息技术有限公司 基于动态语言与事件处理机制的工作流引擎实现方法
CN103605705A (zh) * 2013-11-11 2014-02-26 国家电网公司 一种变电站scd配置文件的管理***
CN108596573A (zh) * 2018-05-25 2018-09-28 青岛国际机场集团有限公司 一种基于工作流引擎的sms安全管理***

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1766835A (zh) * 2004-10-01 2006-05-03 微软公司 用于在设计和运行时间无缝制作和编辑工作流的框架
CN101160563A (zh) * 2005-04-18 2008-04-09 捷讯研究有限公司 用于托管并执行组件应用程序的方法和***
US20120254291A1 (en) * 2011-03-31 2012-10-04 Nash Controlware, Inc. Workflow management in distributed systems
CN102609271A (zh) * 2012-02-20 2012-07-25 山东大学 一种元数据驱动的SaaS应用的可视化定制方法及***
CN103279840A (zh) * 2013-06-08 2013-09-04 北京首钢自动化信息技术有限公司 基于动态语言与事件处理机制的工作流引擎实现方法
CN103605705A (zh) * 2013-11-11 2014-02-26 国家电网公司 一种变电站scd配置文件的管理***
CN108596573A (zh) * 2018-05-25 2018-09-28 青岛国际机场集团有限公司 一种基于工作流引擎的sms安全管理***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
黄琪等: "支撑国网业务***的企业级业务流程管理平台研究与应用", 《大众用电》 *

Similar Documents

Publication Publication Date Title
CN103441900B (zh) 集中式跨平台自动化测试***及其控制方法
US9729615B2 (en) System and method for collaborative designing, development, deployment, execution, monitoring and maintenance of enterprise applications
US8782598B2 (en) Supporting a work packet request with a specifically tailored IDE
CN103336705B (zh) 脚本处理和工作流***间的自动转码和语义自适应
US8495559B2 (en) Extracting platform independent models from composite applications
US8904357B2 (en) Dashboard for architectural governance
CN102375731A (zh) 一种免编码集成应用软件平台***
CN104615617A (zh) 一种变电站设备调度监控信息处理***
CN103412745B (zh) 一种开发及应用平台
WO2012062385A1 (en) A method and a system for service lifecycle management in networked environments
CN103049264A (zh) 一种通过状态机动态建模实现对业务***控制的方法
US7295957B2 (en) Dynamic process management for the recording, modeling, documentation and validation of complex processes and systems
Haarmann et al. Refining case models using cardinality constraints
Vidoni et al. Towards a Reference Architecture for Advanced Planning Systems.
Graupner et al. Making processes from best practice frameworks actionable
Cheong et al. Frame-based method for customizing generic software architectures
Doedt et al. An evaluation of service integration approaches of business process management systems
KR102355787B1 (ko) 화면 요구사항 수집 및 절차 관리 방법
CN109445766A (zh) 一种基于事件驱动的文件安全控制策略流程引擎***
Man Woo et al. Modeling of a quality control information system for small‐to medium‐sized enterprises
KR101194379B1 (ko) 기업 간 협업 프로세스 실행 지원을 위한 방법 및 시스템
KR102355791B1 (ko) 화면 요구사항 스펙 작성 도구
Sandberg et al. Decelerated IT innovation: Negotiating global IT innovation initiatives in local settings
Nordstrom et al. Model integrated computing-based software design and evolution
Dang et al. Human workflows via document-driven process choreography

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190308

RJ01 Rejection of invention patent application after publication