河源市妇幼保健院 517000
【摘 要】工作流管理系统是集工作流定义、软件系统管理、实现全过程的综合管理系统。工作流作为一种新技术,已经成为计算机领域的一个研究热点,它在很大程度上规范整个业务流程的管理,减少加工时间,降低管理成本,对于提高工作质量以及更好在各个负载之间做出相关平衡有着自己独特的优势。因此,工作流技术在工业领域和办公自动化等方面有广阔的应用前景。
【关键词】工作流 服务管理 B/S结构 ASP.NET SQL SERVER
信息服务过程管理系统采用微软公司的具有丰富的编程接口和良好的控制功能的ASP.NET平台,使用微软SQL Server 2000数据库系统,按照以上需求在上述设计方案的基础上进行设计发展和实施。B/S三层结构体系建设最大程度满足需求变化和信息服务管理的运行效率。
一基于工作流的访问控制与运行监控
访问控制是指系统预先对于用户身份及其属性进行预定义及的相关策略组别限制其使用的数据资源的能力,通常用于系统管理员控制用户对服务器、目录、文件的网络资源的访问。访问控制是具有机密性、完整性、可用性和合法使用的一个重要基本制度,是一种网络安全和资源保护的关键策略,不同授权是主体按照一定的控制策略或许可在客体本身或其资源访问。访问控制的主要目的是限制访问主体,从而在法律范围内进行管理,保证数据资源得到有效的利用。为了达到这个目的,访问控制必须完成两个任务:访问系统的用户确认身份、用户可以决定访问什么类型的系统资源。访问控制包括三个要素:主体、对象和控制策略。主体(Subject)是指当前接入资源的具体要求,是某一操作动作的发起者,但不一定是动作的执行者,可能是某一用户,可以由用户发起的进程,也可以是通过服务和设备进行。客体(Object)是指访问资源实体。所有可以被操作的信息、资源、对象都可以是客体。对象可以是信息、文件、记录和其他的集合体,也可以是网络硬件设施、无限的通信终端,甚至可以包含另一个对象。控制策略(Attribution)是主体对客体的访问规则集,即属性集合。访问控制体现了一种对违约行为的主体和客体授权。
访问控制的主要功能包括:保证合法用户访问授权保护网络资源、防止非法者访问受保护的网络资源、防止合法用户非法访问受保护的网络资源。对用户的合法访问控制首先需要验证身份,同时使用控制策略的选择与管理。用户身份和访问权限验证后,还需要对越权操作进行监控。因此,访问控制的内容包括认证、控制策略实现和安全审计,控制策略的实现和保障功能和原理如图4.1所示。
图1 访问控制功能及原理
认证。包括主体队客体的检验识别和客体对主体的确认。控制策略。通过适当地设定控制规则集,确保用户在合法权限范围内使用信息资源。既要确保授权用户的合理使用,又要防止非法用户侵权进入系统,使重要信息资源泄漏。同时,合法用户的功能和访问范围不超越行使职权。安全审计。该系统可以根据用户的权限自动设置相关活动或行为。在计算机网络环境下进行独立检查核对并作出相应的评估和审计。
二基于任务和角色的访问控制
基于角色和任务的访问控制(T-RBAC)模型吸取了RBAC和TBAC模型的优点,选取任务和角色作为两个基本特征,将任务和角色放在同等重要的地位。在很大程度上满足工作流访问控制的要求。在工作流管理系统中,T-RBAC模型如图4.2所示。这个模型基于如下流程:角色分配给用户,访问的任务可以由用户角色对象完成相关任务,在执行该任务权限内允许访问。该模型是基于分类的任务,因此先将过程模型分解为任务,基于工作流处理的各个任务之间存在一定的相关性,每个任务对应生成任务节点,在完成具体的业务操作时对应于任务节点将其具体化完成操作。任务之间的依赖关系转化为传输节点,与实际的业务对应为业务规则。用户无论以什么角色进入系统,只有在执行特殊任务才获得适当权限,实现了权属意义上的动态管理。
图2 T-RBAC模型
工作流管理系统的访问控制模块主要由以下几部分组成:
基本信息管理,包括用户管理、角色管理、权限管理,对应的类有User类、Role类、rolerestrict类Popedom类以及从这些类中派生出来的类。
信息管理的任务包括过程模板信息、活动信息、传递信息和管理具体实例信息,对应的类主要有Procedure类、Action类、Transfer类、ProcedureInstance类和 ActionInstance类。Action类主要是提供的接口的活动实例的基本操作,它主要包含用于启动活动的start()函数,用来终止一个终止活动的Terminate()函数,用来暂停活动的Suspend()函数,用来恢复未决活动的Resume()函数,用于完成活动的Complete()函数,用来获取当前活跃的Getstatus()函数,用来设置当前活动Setstatus()函数。Transfer类的主要功能是传递类负责具体的工作流任务调用。它主要包括有HasRight()、ResorceReady()、Excute()接口函数。HasRight()函数是用来判断权限的角色,ResorceReady()函数用于判断是否有必要资源的活动,Excute()函数来调用相应的业务组件以执行相关任务。ProcessInstance类和ActivityInstance类是对业务和活动的实例的控制与描述。
授权管理,包括用户和角色、任务和权限、角色和任务之间的分配和撤销功能。在用户和角色之间的指派和撤销由URAssign类实现,TPassign类负责任务与权限的分配撤销,TRassign类主要负责任务和角色之间的分配和撤销。
三运行监控
在该系统运行过程中,除了对业务过程的基本处理,一个主要功能是提供全程内对工作的查询和监控,查询主要是方便用户了解自己在系统中的相关定义等信息,以方便用户对系统的理解。这里主要指的是管理员负责对信息服务的每个阶段的情况了解以及客户对于服务人员完成作业情况的了解。管理员可以选择在一个流通过选择流程的流程值、流程的相关状态和过程的开始日期作为查询条件来查询具体的工作状态。
该系统将在工作流管理主界面设置过程监控按钮,然后在系统的session对象中读取登录的用户ID,并通过数据库查询功能找到活动实例表,得到用户有权监督活动,同时你可以查询开始时间、结束时间和目前状态的用户活动。同时,管理员也可以监控信息服务过程中客户与服务人员在各个阶段的完成情况。例如,在客户双选过程中,当客户选择服务人员阶段开始时间作为输入条件,客户有选择服务人员的权力,在客户的服务人员选择阶段结束之前,管理员可以通过活动状态查询什么客户完成了选择,客户是怎么操作的,什么客户还没开始运作并采取干预措施,例如在该阶段结束前通知客户完成未完成的选择。
此外,系统提供统计分析功能,还可以监测辅助工作流。以信息服务过程监控阶段为例,在这个阶段服务人员必须提交服务质量报告、周汇报报告、结果作业以及相关统计分析功能,管理员可以很容易地发现什么样的服务人员没有提交服务质量报告,而这些服务人员在服务质量报告提交的任务状态是“待处理”,管理员可以告知服务人员尽快提交的报告标题。
四 结语
本文开展了工作流客户服务管理系统的设计及服务管理的工作流管理原型设计。作为独立的组件,用户可以基于业务构件模型的需要进行自主定义,并随时根据需求的变化而调整,不需要重新开发系统。本文完成了客户服务管理系统的设计和客户端系统的一部分,使得工作流管理系统得到了有益的探索。
参考文献:
[1]张革夫.基于Web的系统设计中的安全问题与对策.计算机与现代化[J],2006,3:79-82
[2]张琳,黄仙妓.基于C/S和B/S模式的企业教务管理系统的设计和实现[J].电脑知识与技术,2006,2:236.234
[3]宣化,王昭雪,陈怀楚.清华大学综合教务系统在教务管理中的应用[J].计算机工程与应用,2003,38(12):39
作者简介:姓名:罗旭性别:男出生年月:1984-09-18籍贯:广东兴宁,学历:全日制专科研究方向:计算机职称:信息处理技术员工作单位:河源市妇幼保健院
论文作者:罗旭
论文发表刊物:《中国医学人文》(学术版)2016年5月第10期
论文发表时间:2016/9/2
标签:工作流论文; 用户论文; 访问控制论文; 管理系统论文; 角色论文; 系统论文; 函数论文; 《中国医学人文》(学术版)2016年5月第10期论文;