基于角色柔性业务流程管理系统安全性研究.pdfVIP

基于角色的柔性业务流程管理系统安全性研究 Research on security in flexible business process management systems 1 1 1,2 朱国权 ，陶亚雄 ，王 坚 1 1 1,2 ZHU Guo-quan, TAO Ya-xiong, WANG Jian （1.上海师范大学天华学院 电子信息系，上海 201815；2.上海同济大学CIMS研究中心，上海 200092） 摘 要：受活动执行权限控制，现有业务流程管理系统的访问控制模型难以满足系统的访问控制需求， 影响系统的柔性。本文首先以业务流程管理系统操作行为的对象、用户和方法为研究对象，针 对流程变更进行了细粒度的划分，并给出了规范的形式化描述。在此基础上，提出了基于角色 的访问控制授权模型及其与系统的集成，描述了角色、用户和对象之间的关系，给出了授权方 法，有效解决了业务流程管理系统的安全控制问题，保证了系统的柔性。 关键词：柔性业务流程管理系统；访问控制；权限；角色 中图分类号：TP311 文献标识码：A 文章编号： 0 引言 [8,9] 任务的BPM系统访问控制模型 难以满足FBPM 随着现代信息技术、控制技术和网络技术的飞 系统对流程变化调整及监控访问权限控制的需求。 速发展，企业的业务流程呈现出越来越复杂多变的 为此，本文在分析柔性业务流程管理系统的基础上， 特点，将工作中常规活动按固定的关系组合的传统 提出一种基于角色的FBPM系统访问控制机制和授 业务流程管理 （Business Process Management， 权模型。 BPM）系统难以满足业务多变性需求，这对BPM系 统的柔性提出了新的挑战，要求系统通过支持业务 1 FBPM系统的变更操作 流程模型的演化、特殊案例的变化、人员的变更[1,2] 业务流程管理系统由于原先设计的流程与实际 来适应外部环境的变化和处理异常。 不符，或者业务流程改进以及其他特殊情况等原因， 常常需要适当改动、甚至彻底替换原有的业务流程。 在柔性业务流程管理（Flexible Business Process Management，FBPM）相关理论及其实现系统的研 一般而言，这些流程的变化主要体现在流程模型和 流程实例PI（Process Instance）两个方面。特殊流 究方面，主流BPM产品，如FileNet Business Pro- [3] [4] 程实例的调整不涉及相关流程定义的变动，而只是 cess Manager组件 、Metastorm的BPM套件 、 [5] 针对特定的实例或实例集，这种变动只对个别特殊 TICBO的TIBCO Staffware Process Suite流程套件 、 以及IBM的WebSphere Business Integration（WBI） 实例产生影响，而不会导致对流程模型的更改或重 [6] 新定义。 系列 等。这些项目从流程定义的变更和流程实例 的动态调整、监控等角度对业务流程管理系统的柔 基于上述分析，可以将柔性业务流程管理