文档介绍：西南交通大学
硕士学位论文
基于J2EE环境的流程安全系统研究与设计
姓名:唐权华
申请学位级别:硕士
专业:系统工程
指导教师:金炜东
20050301
要摘西南交通大学硕士研究生学位论文精力,对工作流的定义、工作流流转、工作流图形化等方面作了深入的研究,也获得了相当的研究成果。然而,人们在工作流及工作流管理系统的安全方面没有给予足够重视。与应再⒄钩跗谙嗨疲ぷ实上,工作流管理系统在权限控制、身份认证、数字签名、信息加密等不足。其中平台具有平台无关性、可移植性等其它平台没有的特点。是一种较好的工作流管理系统开发平台,并且提供了全面的安全服务及相关组件,在安装了腏教ㄉ虾苋菀卓7⒏髦职踩τ谩现了许多种加密、数字签名的算法,但在安全应用方面,如身份认证、权限控制方面还存在许多问题。常见的身份认证方式其认证的依据都是相对固定的秘密信息,针对这上缺陷,本文提出了成长性身份认证的思想,它以活动信息作为身份认证的根据,可以利用现有的各种身份认证中的消息验证方法,能轻松抵御窃听、重放、密码分析等对身份认证的常见攻击。常见的权限控制方式为基于用户的权限控制、基于角色的权限控制,本文针对流程安全系统用户数量未知的特点,提出了一种混合权限控制模型,使系统既可以对角色授权也可以对用户授权。流程安全系统即为工作流管理系统提供安全服务的软件模块。本文相应的功能结构。关键词:信息安全,工作流,,身份认证,权限控制第工作流管理系统是用来进行业务过程的设计、分析、优化和自动化运行的软件。近年来,人们在工作流及工作流管理系统方面投入了大量流管理系统中并非不存在安全问题,而是安全问题还没有突出出来。事各方面存在安全需求。可以用于开发工作流管理系统的平台很多,这些平台各有其优势和信息安全研究到今天已经有了大量的成果,尤其在密码学方面,出针对工作流管理系统在安全方面的特殊功能、性能及程序接口,设计了基于实现流程安全系统首先要设计逻辑模型的各种类与对象,从代码上实现流程安全系统的各方面的功能、性能与接口。另外。还要提供合理的数据结构和完善的界面结构。
西南交通大学硕士研究生学位论文第页,..瓵甋.,瓵,琧瑀琧,,琽琣甀,.瑃,’甀瑂,琧瓵甀痵..甌..;
西南交通大学硕士研究生学位论文第Ⅱ.;;;!!!!!————!猒●●!!!!猑!!猒●●—!!—!猒—馹——猒——●——!!!——————一,.瑆,.,.篿;。一
第滦髀前言西南交通大学硕士研究生学位论文第问题也日益突出。黑客攻击几乎年年发生,而且攻击的规模一次比一次大,造安全问题,经过全世界各地科学家的共同努力,目前已产生了一批成熟的加密、认证和数字签名算法,如用芩惴ā加密方法、加密算法、摘要算法、RK惴ā摘要算法等。然而,一方面,密码学在信息系统中并没有得到充分应用,另一方面,权限控制、身份认证等安全问题并不能由密码学简单地解决。要全面解决信息系统的安全问题,除密码学成果的应用外,还需要完善权限控制、身份认证的方式。随着信息技术的发展和办公自动化应用的深入,传统的际酢⑹菘技术由于其开发周期和适应组织、业务变化方面的一些局限逐渐被支持分布式应用的群件技术、工作流技术所改造。工作流管理系统,岢龅拿嫦蚬痰慕饩龇桨附虾玫厥视α说鼻翱焖俳换木应用中的关键技术。工作流技术也是近年来国际上比较热门的研究课题,然而工作流流转过程中的安全问题却没有引起人们的足够重视。正如应不存在安全问题。实际上,安全问题就像一个隐藏的定时炸弹,在的推广过程中随时可能爆炸并带来不可估量的损失。但工作流管理系统具体涉及哪些方面的安全问题,如何解决这些安全问题,如何将信息安全的研究成果运用到工作流管理系统中,都值得作进一步研究。是一种面向网络的编程语言,因为其跨平台性、代码可移植性、运行安全性等优秀特性被世界上许多软件公司采用。笠蛋鞘忻嫔辖鲇械牧礁龃笮屯缬τ每7⑵、支持网络应用的整个开发周期,并且兼顾了技术和管理两方面的因素,具有较高的质量,在今后的很长一个时期内,必将是分布式应用的~种主流开发平台。在工作流应用方面已经得到了广泛的应用,如清华大学的近年来,随着网络应用的普及,电子商务与电子政务迅速发展,信息安全成的损失也一次比一次严重。信息安全问题的解决已经刻不容缓。为解决信息营组织在组织结构、业务流程方面的要求,成为办公自动化和企业集成制造用初期一样,目前的并没有发现重大安全问题,然而这不等于中
论文主要内容的体系结构与安全组件的体系结构西南交通大学硕士研究生学位论文第史美林教授环境下研发的基于/的的实验产品【而杭州信雅达公司所推出的基予平台的工作流管理系统列也得到种理论的探索,也有良好的实践意义。论文总体分为引言、流程安全系统研究、流程安全系