專利名稱:安全的業(yè)務(wù)過(guò)程管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種提供安全機(jī)制的業(yè)務(wù)過(guò)程管理系統(tǒng)�����,尤其涉及一種利用 操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全配置策略保護(hù)靜態(tài)的業(yè)務(wù)過(guò)程模型文件不被 非法的篡改、刪除和執(zhí)行�,同時(shí)通過(guò)系統(tǒng)的業(yè)務(wù)過(guò)程模型安全管理模塊保護(hù) 運(yùn)行中業(yè)務(wù)過(guò)程的正常執(zhí)行,并且在檢測(cè)到潛在風(fēng)險(xiǎn)或異常錯(cuò)誤后可以及時(shí) 終止?jié)撛诘娘L(fēng)險(xiǎn)操作��,同時(shí)對(duì)錯(cuò)誤的操作進(jìn)行回退的系統(tǒng)���,屬于信息系統(tǒng)技 術(shù)領(lǐng)域��。
背景技術(shù):
隨著業(yè)務(wù)過(guò)程管理系統(tǒng)在金融���、保險(xiǎn)、證券和通信等關(guān)鍵領(lǐng)域中的普遍 應(yīng)用�����,業(yè)務(wù)過(guò)程管理系統(tǒng)的安全性問(wèn)題逐漸得到研究界和工業(yè)界的重視���。業(yè) 務(wù)過(guò)程管理系統(tǒng)提供了業(yè)務(wù)過(guò)程模型驅(qū)動(dòng)的領(lǐng)域應(yīng)用系統(tǒng)執(zhí)行方式����, 一方面 可以在一致的系統(tǒng)框架下滿足用戶的不同需求�,另一方面可以適應(yīng)系統(tǒng)運(yùn)行 中用戶需求的動(dòng)態(tài)變化���,因而得到了廣泛的應(yīng)用。然而��,隨著業(yè)務(wù)過(guò)程管理 系統(tǒng)在關(guān)鍵性領(lǐng)域中應(yīng)用的增多�,業(yè)務(wù)過(guò)程模型文件被非法篡改、刪除和執(zhí) 行���、以及系統(tǒng)運(yùn)行中的失效等都可能造成難以估量的損失,因此����,迫切需要 針對(duì)業(yè)務(wù)過(guò)程管理系統(tǒng)的特點(diǎn)構(gòu)建安全的系統(tǒng),支持關(guān)鍵領(lǐng)域的安全應(yīng)用�����。目前��,業(yè)務(wù)過(guò)程管理系統(tǒng)的安全保護(hù)方法一般從3個(gè)層次實(shí)現(xiàn)(1)身 份識(shí)別層次�,即通過(guò)基于CA證書(shū)的單向和雙向身份認(rèn)證技術(shù),其中單向認(rèn) 證只要求驗(yàn)證服務(wù)器端的可信性���,而雙向認(rèn)證既要求對(duì)服務(wù)器端驗(yàn)證�����,同時(shí) 服務(wù)器端也對(duì)客戶端的身份通過(guò)證書(shū)進(jìn)行驗(yàn)證�����;(2)傳輸層次�,即數(shù)據(jù)通過(guò) 加密的方式傳輸,系統(tǒng)提供加密和解密工具�;(3)數(shù)據(jù)備份和審計(jì)層次,即 通過(guò)系統(tǒng)的數(shù)據(jù)庫(kù)管理工具或者第三方數(shù)據(jù)挖掘產(chǎn)品����,定期對(duì)系統(tǒng)中的數(shù)據(jù) 進(jìn)行備份,以及對(duì)用戶的操作行為等進(jìn)行審計(jì)分析�,發(fā)現(xiàn)潛在的隱患。從以 上分析可以看出�����,目前業(yè)務(wù)過(guò)程管理系統(tǒng)中的安全增強(qiáng)主要依賴于針對(duì)通用 管理軟件系統(tǒng)的安全措施和方法�����,即支持安全措施和方法的模塊一般獨(dú)立于 業(yè)務(wù)過(guò)程管理系統(tǒng)����,而未能考慮業(yè)務(wù)過(guò)程管理系統(tǒng)本身的特性���,從而使得在 不違反身份識(shí)別層、傳輸層和數(shù)據(jù)備份和審計(jì)層安全措施的情況下����,通過(guò)對(duì)業(yè)務(wù)過(guò)程模型的非法篡改等手段仍然可以使基于業(yè)務(wù)過(guò)程管理系統(tǒng)的領(lǐng)域 應(yīng)用存在安全風(fēng)險(xiǎn)。
業(yè)務(wù)過(guò)程管理系統(tǒng)通過(guò)業(yè)務(wù)過(guò)程模型驅(qū)動(dòng)執(zhí)行���,業(yè)務(wù)過(guò)程模型是業(yè)務(wù)過(guò) 程管理系統(tǒng)的起點(diǎn)和基礎(chǔ)����,因此安全的業(yè)務(wù)過(guò)程管理系統(tǒng)也必須從研究業(yè)務(wù) 過(guò)程模型層的安全����。首先����,需要實(shí)現(xiàn)靜態(tài)業(yè)務(wù)過(guò)程模型的安全,保證靜態(tài)的�、 未實(shí)例化的模型不被非法的篡改、刪除和執(zhí)行�����;其次,需要實(shí)現(xiàn)運(yùn)行中業(yè)務(wù)
過(guò)程模型的安全����,保證業(yè)務(wù)過(guò)程模型實(shí)例在一定安全策略下運(yùn)行,可以判斷 非法的未授權(quán)用戶��,不被非法的未授權(quán)用戶執(zhí)行����,并且能夠檢測(cè)已授權(quán)用戶
的非法執(zhí)行;第三�,需要保證業(yè)務(wù)過(guò)程模型運(yùn)行結(jié)果的安全,在系統(tǒng)發(fā)生不 可預(yù)見(jiàn)異常后能夠回退到業(yè)務(wù)過(guò)程模型的安全點(diǎn)��。在目前公開(kāi)的專利文獻(xiàn) 中未發(fā)現(xiàn)有基于業(yè)務(wù)過(guò)程模型安全的業(yè)務(wù)過(guò)程管理系統(tǒng)��。
發(fā)明內(nèi)容
為了解決靜態(tài)業(yè)務(wù)過(guò)程模型被非法的篡改���、刪除和執(zhí)行問(wèn)題�、動(dòng)態(tài)業(yè)務(wù) 過(guò)程模型實(shí)例被非法執(zhí)行問(wèn)題�,以及業(yè)務(wù)過(guò)程模型運(yùn)行結(jié)果的安全問(wèn)題,本 發(fā)明提出了一種安全的業(yè)務(wù)過(guò)程管理系統(tǒng)�����,該系統(tǒng)至少包括業(yè)務(wù)過(guò)程模型編 輯器模塊、業(yè)務(wù)過(guò)程模型安全管理模塊和業(yè)務(wù)過(guò)程引擎模塊�,
其中業(yè)務(wù)過(guò)程模型編輯器模塊用于定義和維護(hù)業(yè)務(wù)過(guò)程模型,輸出可執(zhí) 行的文本業(yè)務(wù)過(guò)程模型文件����,或者可執(zhí)行的數(shù)據(jù)流業(yè)務(wù)過(guò)程模型文件,所述 文本業(yè)務(wù)過(guò)程模型文件存儲(chǔ)于業(yè)務(wù)過(guò)程管理系統(tǒng)所部署的操作系統(tǒng)的文件 系統(tǒng)���,所述數(shù)據(jù)流業(yè)務(wù)過(guò)程模型文件存儲(chǔ)于第三方數(shù)據(jù)庫(kù)系統(tǒng)����;業(yè)務(wù)過(guò)程引 擎模塊用于驅(qū)動(dòng)業(yè)務(wù)過(guò)程模型編輯器模塊輸出的可執(zhí)行業(yè)務(wù)過(guò)程模型文件����, 實(shí)現(xiàn)業(yè)務(wù)過(guò)程管理系統(tǒng)的自動(dòng)執(zhí)行���;業(yè)務(wù)過(guò)程模型安全管理模塊用于對(duì)靜態(tài) 業(yè)務(wù)過(guò)程模型文件和動(dòng)態(tài)業(yè)務(wù)過(guò)程模型執(zhí)行實(shí)例進(jìn)行安全管理���,保證業(yè)務(wù)過(guò) 程引擎模塊對(duì)業(yè)務(wù)過(guò)程模型的安全執(zhí)行。
在本發(fā)明中�,所述的業(yè)務(wù)過(guò)程引擎模塊至少包括三部分����, 一是業(yè)務(wù)過(guò)程
模型初始實(shí)例g子模塊��,用于將在業(yè)務(wù)過(guò)程模型編輯器模塊中定義的業(yè)務(wù)過(guò)
程模型載入業(yè)募ii程引擎模塊�����,以及對(duì)業(yè)務(wù)過(guò)程模型文件中的數(shù)據(jù)進(jìn)行初始
化��;二是業(yè)務(wù)過(guò)程模型驅(qū)動(dòng)子模塊��,用于對(duì)已經(jīng)初始化的業(yè)務(wù)過(guò)程模型進(jìn)行 解釋執(zhí)行�;三是安全檢測(cè)子模塊,用于對(duì)業(yè)務(wù)過(guò)程引擎模塊的執(zhí)行者��、業(yè)務(wù) 過(guò)程引擎模塊執(zhí)行中的外部輸入數(shù)據(jù)和業(yè)務(wù)過(guò)程引擎模塊執(zhí)行中的輸出數(shù)
據(jù)進(jìn)行安全性檢測(cè)��。在本發(fā)明中��,所述的業(yè)務(wù)過(guò)程模型初始實(shí)例化子模塊至少包括二部分����, 一是業(yè)務(wù)過(guò)程模型載入器,二是業(yè)務(wù)過(guò)程模型初始化器,
其中業(yè)務(wù)過(guò)程模型載入器將業(yè)務(wù)過(guò)程模型編輯器模塊中所定義業(yè)務(wù)過(guò) 程模型部署于業(yè)務(wù)過(guò)程引擎模塊��,使得業(yè)務(wù)過(guò)程模型進(jìn)入允許輸入初始數(shù)據(jù) 的狀態(tài)�;業(yè)務(wù)過(guò)程模型初始化器提供業(yè)務(wù)過(guò)程模型執(zhí)行中數(shù)據(jù)的初始化,使 得業(yè)務(wù)過(guò)程模型進(jìn)入允許執(zhí)行的臨界狀態(tài)���。
在本發(fā)明中��,所述業(yè)務(wù)過(guò)程模型驅(qū)動(dòng)子模塊至少包括二部分����, 一是業(yè)務(wù)
過(guò)程模型的前驅(qū)器���,用于對(duì)業(yè)務(wù)過(guò)程模型的順序解釋執(zhí)行��,二是業(yè)務(wù)過(guò)程模 型的后驅(qū)器��,用于對(duì)業(yè)務(wù)過(guò)程模型的回退解釋執(zhí)行�����。
在本發(fā)明中,所述安全檢測(cè)子模塊至少包括二部分����, 一是業(yè)務(wù)過(guò)程執(zhí)行 者數(shù)據(jù)檢測(cè)器��,二是業(yè)務(wù)過(guò)程執(zhí)行結(jié)果檢測(cè)器����,
其中業(yè)務(wù)過(guò)程執(zhí)行者數(shù)據(jù)檢測(cè)器用于對(duì)業(yè)務(wù)過(guò)程模型中任務(wù)執(zhí)行者數(shù) 據(jù)進(jìn)行檢測(cè)�,輸出執(zhí)行者檢測(cè)結(jié)果;業(yè)務(wù)過(guò)程執(zhí)行結(jié)果檢測(cè)器用于對(duì)業(yè)務(wù)過(guò) 程模型中的執(zhí)行結(jié)果數(shù)據(jù)進(jìn)行檢測(cè)���,輸出執(zhí)行情況的檢測(cè)結(jié)果��。
在本發(fā)明中�����,所述的業(yè)務(wù)過(guò)程模型安全管理模塊至少包括四部分���, 一是 業(yè)務(wù)過(guò)程模型文件安全策略配置子模塊,用于定義針對(duì)業(yè)務(wù)過(guò)程模型的安全 策略�;二是文本業(yè)務(wù)過(guò)程模型文件安全映射子模塊,用于將業(yè)務(wù)過(guò)程模型安 全策略配置子模塊中的安全策略映射為操作系統(tǒng)的文件安全策略��;三是數(shù)據(jù) 流業(yè)務(wù)過(guò)程模型文件安全映射子模塊����,用于將業(yè)務(wù)過(guò)程模型安全策略配置子 模塊中的安全策略映射為數(shù)據(jù)庫(kù)系統(tǒng)的安全策略��;四是業(yè)務(wù)過(guò)程模型運(yùn)行實(shí) 例調(diào)控子模塊���,用于根據(jù)業(yè)務(wù)過(guò)程模型安全策略配置子模塊中的安全策略驅(qū) 動(dòng)業(yè)務(wù)過(guò)程引擎模塊的安全檢測(cè)子模塊,同時(shí)獲取業(yè)務(wù)過(guò)程引擎模塊的安全 檢測(cè)子模塊的輸出數(shù)據(jù)���,以及提供手工操作業(yè)務(wù)過(guò)程引擎模塊的接口����。
在本發(fā)明中�,所述業(yè)務(wù)過(guò)程模型安全策略配置子模塊至少包括兩部分,
一是靜態(tài)業(yè)務(wù)過(guò)程模型安全策略配置器�,用于提供針對(duì)業(yè)務(wù)過(guò)程模型未部署 運(yùn)行階段的安全策略配置,二是動(dòng)態(tài)業(yè)務(wù)過(guò)程模型實(shí)例安全策略配置器���,用 于提供業(yè)務(wù)過(guò)程模型運(yùn)行中實(shí)例的安全策略配置����。
在本發(fā)明中�����,所述文本業(yè)務(wù)過(guò)程模型文件安全映射子模塊用于提供針對(duì) 不同操作系統(tǒng)的安全策略檢測(cè)和映射�����,其至少包括兩部分����, 一是操作系統(tǒng)類 型的安全配置檢測(cè)器,用于檢測(cè)操作系統(tǒng)的類型及其安全配置方法����,二是操 作系統(tǒng)安全策略映射器,用于根據(jù)操作系統(tǒng)類型的安全配置檢測(cè)器的檢測(cè)結(jié) 果����,配置針對(duì)不同操作系統(tǒng)的業(yè)務(wù)過(guò)程模型的安全策略。在本發(fā)明中�����,所述數(shù)據(jù)流業(yè)務(wù)過(guò)程模型文件安全映射子模塊用于提供針 對(duì)不同數(shù)據(jù)庫(kù)系統(tǒng)的安全策略檢測(cè)和映射����,其至少包括兩部分, 一是數(shù)據(jù)庫(kù) 系統(tǒng)類型的安全配置檢測(cè)器�,用于判斷數(shù)據(jù)庫(kù)系統(tǒng)的類型及其安全配置方 法����,二是數(shù)據(jù)管理系統(tǒng)安全策略映射器����,用于根據(jù)數(shù)據(jù)庫(kù)類型的安全配置檢 測(cè)器的檢測(cè)結(jié)果,配置針對(duì)不同數(shù)據(jù)庫(kù)系統(tǒng)的業(yè)務(wù)過(guò)程模型的安全策略���。
在本發(fā)明中�����,所述業(yè)務(wù)過(guò)程模型運(yùn)行實(shí)例調(diào)控子模塊至少包括三部分��, 一是業(yè)務(wù)過(guò)程引擎的安全子模塊調(diào)控器�����,二是安全檢測(cè)子模塊的數(shù)據(jù)輸出分 析器���,三是業(yè)務(wù)過(guò)程引擎的調(diào)控器,
其中業(yè)務(wù)過(guò)程引擎的安全子模塊調(diào)控器用于調(diào)節(jié)業(yè)務(wù)過(guò)程執(zhí)行者數(shù)據(jù) 檢測(cè)器和業(yè)務(wù)過(guò)程執(zhí)行結(jié)果檢測(cè)器參數(shù)���;安全檢測(cè)子模塊的數(shù)據(jù)輸出分析器 用于檢測(cè)業(yè)務(wù)過(guò)程模型執(zhí)行中是否存在潛在的風(fēng)險(xiǎn)����;業(yè)務(wù)過(guò)程引擎的調(diào)控器 用于控制業(yè)務(wù)過(guò)程模型驅(qū)動(dòng)子模塊,屏蔽有風(fēng)險(xiǎn)的執(zhí)行者�、數(shù)據(jù)���,或者對(duì)出 現(xiàn)異常的執(zhí)行結(jié)果進(jìn)行回退�。
本發(fā)明的有益效果在于首先可以保證業(yè)務(wù)過(guò)程管理系統(tǒng)中靜態(tài)的業(yè)務(wù) 過(guò)程模型不被非法的篡改���、刪除和執(zhí)行�;其次保證業(yè)務(wù)過(guò)程模型實(shí)例在一定 安全策略下運(yùn)行�����,可以判斷非法的未授權(quán)用戶�,不被非法的未授權(quán)用戶執(zhí)行, 并且能夠檢測(cè)已授權(quán)用戶的非法執(zhí)行��;第三是保證業(yè)務(wù)過(guò)程模型執(zhí)行結(jié)果的 安全�,在發(fā)生不可預(yù)見(jiàn)異常后能夠回退到業(yè)務(wù)過(guò)程模型的安全點(diǎn)。
圖1為本發(fā)明典型實(shí)施例所述的安全的業(yè)務(wù)過(guò)程管理系統(tǒng)的結(jié)構(gòu)框圖����。 圖2為本發(fā)明典型實(shí)施例所述的安全的業(yè)務(wù)過(guò)程管理系統(tǒng)的數(shù)據(jù)流和 控制流的示意圖�����。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步的說(shuō)明����。
如圖1所示����,在本發(fā)明的典型實(shí)施中,所述的安全的業(yè)務(wù)過(guò)程管理系統(tǒng)
至少包括業(yè)務(wù)過(guò)程模型編輯器模塊10���、業(yè)務(wù)過(guò)程模型安全管理模塊20和業(yè)
務(wù)過(guò)程引擎模塊30��。
業(yè)務(wù)過(guò)程模型編輯器模塊10用于定義和維護(hù)業(yè)務(wù)過(guò)程模型�,輸出可執(zhí)
行的文本業(yè)務(wù)過(guò)程模型文件��,或者可執(zhí)行的數(shù)據(jù)流業(yè)務(wù)過(guò)程模型文件����,文本
業(yè)務(wù)過(guò)程模型文件存儲(chǔ)于業(yè)務(wù)過(guò)程管理系統(tǒng)所部署的操作系統(tǒng)的文件系統(tǒng),數(shù)據(jù)流業(yè)務(wù)過(guò)程模型文件存儲(chǔ)于第三方數(shù)據(jù)庫(kù)系統(tǒng)�����。業(yè)務(wù)過(guò)程引擎模塊30 用于驅(qū)動(dòng)業(yè)務(wù)過(guò)程模型編輯器模塊輸出的可執(zhí)行業(yè)務(wù)過(guò)程模型文件,實(shí)現(xiàn)業(yè)務(wù)過(guò)程管理系統(tǒng)的自動(dòng)執(zhí)行����。業(yè)務(wù)過(guò)程模型安全管理模塊20用于對(duì)靜態(tài)業(yè) 務(wù)過(guò)程模型文件和動(dòng)態(tài)業(yè)務(wù)過(guò)程模型執(zhí)行實(shí)例進(jìn)行安全管理,保證業(yè)務(wù)過(guò)程 引擎模塊對(duì)業(yè)務(wù)過(guò)程模型的安全執(zhí)行�。業(yè)務(wù)過(guò)程引擎模塊30至少包括三部分, 一是業(yè)務(wù)過(guò)程模型初始實(shí)例化 子模塊31���,用于將在業(yè)務(wù)過(guò)程模型編輯器模塊10中定義的業(yè)務(wù)過(guò)程模型載 入業(yè)務(wù)過(guò)程引擎模塊30,以及對(duì)業(yè)務(wù)過(guò)程模型文件中的數(shù)據(jù)進(jìn)行初始化���;二 是業(yè)務(wù)過(guò)程模型驅(qū)動(dòng)子模塊32���,用于對(duì)已經(jīng)初始化的業(yè)務(wù)過(guò)程模型進(jìn)行解釋 執(zhí)行;三是安全檢測(cè)子模塊33�,用于對(duì)業(yè)務(wù)過(guò)程引擎模塊的執(zhí)行者、業(yè)務(wù)過(guò) 程引擎模塊執(zhí)行中的外部輸入數(shù)據(jù)和業(yè)務(wù)過(guò)程引擎模塊執(zhí)行中的輸出數(shù)據(jù) 進(jìn)行安全性檢測(cè)���。業(yè)務(wù)過(guò)程模型初始實(shí)例化子模塊31至少包括二部分�����, 一是業(yè)務(wù)過(guò)程模 型載入器311�����, 二是業(yè)務(wù)過(guò)程模型初始化器312����,業(yè)務(wù)過(guò)程模型載入器311 將業(yè)務(wù)過(guò)程模型編輯器模塊10中所定義業(yè)務(wù)過(guò)程模型部署于業(yè)務(wù)過(guò)程引擎 模塊30,使得業(yè)務(wù)過(guò)程模型進(jìn)入允許輸入初始數(shù)據(jù)的狀態(tài)�;業(yè)務(wù)過(guò)程模型初 始化器312提供業(yè)務(wù)過(guò)程模型執(zhí)行中數(shù)據(jù)的初始化,使得業(yè)務(wù)過(guò)程模型進(jìn)入 允許執(zhí)行的臨界狀態(tài)��。業(yè)務(wù)過(guò)程模型驅(qū)動(dòng)子模塊32至少包括二部分�, 一是業(yè)務(wù)過(guò)程模型的前 驅(qū)器322,用于對(duì)業(yè)務(wù)過(guò)程模型的順序解釋執(zhí)行��,二是業(yè)務(wù)過(guò)程模型的后驅(qū) 器323�,用于對(duì)業(yè)務(wù)過(guò)程模型的回退解釋執(zhí)行。安全檢測(cè)子模塊33至少包括二部分���, 一是業(yè)務(wù)過(guò)程執(zhí)行者數(shù)據(jù)檢測(cè)器 331����, 二是業(yè)務(wù)過(guò)程執(zhí)行結(jié)果檢測(cè)器332�����,其中業(yè)務(wù)過(guò)程執(zhí)行者數(shù)據(jù)檢測(cè)器 331用于對(duì)業(yè)務(wù)過(guò)程模型中任務(wù)執(zhí)行者數(shù)據(jù)進(jìn)行檢測(cè),輸出執(zhí)行者檢測(cè)結(jié)果����; 業(yè)務(wù)過(guò)程執(zhí)行結(jié)果檢測(cè)器332用于對(duì)業(yè)務(wù)過(guò)程模型中任務(wù)的執(zhí)行結(jié)果數(shù)據(jù)進(jìn) 行檢測(cè),輸出執(zhí)行情況的檢測(cè)結(jié)果���。業(yè)務(wù)過(guò)程模型安全管理模塊20至少包括四部分�����, 一是業(yè)務(wù)過(guò)程模型文 件安全策略配置子模塊21����,用于定義針對(duì)業(yè)務(wù)過(guò)程模型的安全策略�;二是文 本業(yè)務(wù)過(guò)程模型文件安全映射子模塊22�����,用于將業(yè)務(wù)過(guò)程模型安全策略配置 子模塊21中的安全策略映射為操作系統(tǒng)的文件安全策略����;三是數(shù)據(jù)流業(yè)務(wù) 過(guò)程模型文件安全映射子模塊23,用于將業(yè)務(wù)過(guò)程模型安全策略配置子模塊 21中的安全策略映射為數(shù)據(jù)庫(kù)系統(tǒng)的安全策略;四是業(yè)務(wù)過(guò)程模型運(yùn)行實(shí)例調(diào)控子模塊24��,用于根據(jù)業(yè)務(wù)過(guò)程模型安全策略配置子模塊21中的安全策略驅(qū)動(dòng)業(yè)務(wù)過(guò)程引擎模塊的安全檢測(cè)子模塊33����,同時(shí)獲取業(yè)務(wù)過(guò)程引擎模塊 的安全檢測(cè)子模塊33的輸出數(shù)據(jù),以及提供手工操作業(yè)務(wù)過(guò)程引擎模塊30 的接口��。業(yè)務(wù)過(guò)程模型安全策略配置子模塊21至少包括兩部分�, 一是靜態(tài)業(yè)務(wù) 過(guò)程模型安全策略配置器211,用于提供針對(duì)業(yè)務(wù)過(guò)程模型未部署運(yùn)行階段 的安全策略配置���,二是動(dòng)態(tài)業(yè)務(wù)過(guò)程模型實(shí)例安全策略配置器212��,用于提 供業(yè)務(wù)過(guò)程模型運(yùn)行中實(shí)例的安全策略配置��。文本業(yè)務(wù)過(guò)程模型文件安全映射子模塊22用于提供針對(duì)不同操作系統(tǒng) 的安全策略檢測(cè)和映射�,其至少包括兩部分����, 一是操作系統(tǒng)類型的安全配置 檢測(cè)器221,用于檢測(cè)操作系統(tǒng)的類型及其安全配置方法����,二是操作系統(tǒng)安 全策略映射器222���,用于根據(jù)操作系統(tǒng)類型的安全配置檢測(cè)器的檢測(cè)結(jié)果, 配置針對(duì)不同操作系統(tǒng)的業(yè)務(wù)過(guò)程模型的安全策略����。數(shù)據(jù)流業(yè)務(wù)過(guò)程模型文件安全映射子模塊23用于提供針對(duì)不同數(shù)據(jù)庫(kù) 系統(tǒng)的安全策略檢測(cè)和映射,其至少包括兩部分���, 一是數(shù)據(jù)庫(kù)系統(tǒng)類型的安 全配置檢測(cè)器231�,用于判斷數(shù)據(jù)庫(kù)系統(tǒng)的類型及其安全配置方法�,二是數(shù) 據(jù)管理系統(tǒng)安全策略映射器232,用于根據(jù)數(shù)據(jù)庫(kù)類型的安全配置檢測(cè)器的 檢測(cè)結(jié)果�,配置針對(duì)不同數(shù)據(jù)庫(kù)系統(tǒng)的業(yè)務(wù)過(guò)程模型的安全策略。業(yè)務(wù)過(guò)程模型運(yùn)行實(shí)例調(diào)控子模塊24至少包括三部分���, 一是業(yè)務(wù)過(guò)程 引擎的安全子模塊調(diào)控器241�, 二是安全檢測(cè)子模塊的數(shù)據(jù)輸出分析器242�, 三是業(yè)務(wù)過(guò)程引擎的調(diào)控器243�,業(yè)務(wù)過(guò)程引擎的安全子模塊調(diào)控器241用 于調(diào)節(jié)業(yè)務(wù)過(guò)程執(zhí)行者數(shù)據(jù)檢測(cè)器和業(yè)務(wù)過(guò)程執(zhí)行結(jié)果檢測(cè)器參數(shù);安全檢 測(cè)子模塊的數(shù)據(jù)輸出分析器242用于檢測(cè)業(yè)務(wù)過(guò)程模型執(zhí)行中是否存在潛在 的風(fēng)險(xiǎn)�;業(yè)務(wù)過(guò)程引擎的調(diào)控器243用于控制業(yè)務(wù)過(guò)程模型驅(qū)動(dòng)子模塊,屏 蔽有風(fēng)險(xiǎn)的執(zhí)行者��、數(shù)據(jù),或者對(duì)出現(xiàn)異常的執(zhí)行結(jié)果進(jìn)行回退��。圖2為本發(fā)明所述的安全業(yè)務(wù)過(guò)程管理系統(tǒng)的數(shù)據(jù)流和控制流的示意 圖���。業(yè)務(wù)過(guò)程模型編輯器模塊10輸出的文本業(yè)務(wù)過(guò)程模型文件10B和數(shù)據(jù) 流業(yè)務(wù)過(guò)程模型文件10A是業(yè)務(wù)過(guò)程引擎模塊30的輸入����,被業(yè)務(wù)過(guò)程引擎 模塊30所解釋執(zhí)行���;同時(shí)文本業(yè)務(wù)過(guò)程模型文件10B和數(shù)據(jù)流業(yè)務(wù)過(guò)程模 型文件10A分別物理存儲(chǔ)于業(yè)務(wù)過(guò)程管理系統(tǒng)所部署的操作系統(tǒng)的文件系 統(tǒng)4B和第三方數(shù)據(jù)庫(kù)系統(tǒng)4A�����,并且通過(guò)靜態(tài)業(yè)務(wù)過(guò)程模型安全策略配置器211輸出于安全策略庫(kù)21B中的靜態(tài)安全策略�,分別映射為數(shù)據(jù)庫(kù)系統(tǒng)和文 件系統(tǒng)的安全策略��;通過(guò)動(dòng)態(tài)業(yè)務(wù)過(guò)程模型實(shí)例安全策略配置器212輸出于 安全策略庫(kù)21B中的動(dòng)態(tài)安全策略����,檢測(cè)業(yè)務(wù)過(guò)程模型運(yùn)行實(shí)例中的潛在風(fēng) 險(xiǎn),由此通過(guò)業(yè)務(wù)過(guò)程引擎的調(diào)控器243終止檢測(cè)到的潛在風(fēng)險(xiǎn)操作或用戶����。 同時(shí)����,對(duì)于靜態(tài)的業(yè)務(wù)過(guò)程模型�,通過(guò)動(dòng)態(tài)業(yè)務(wù)過(guò)程模型實(shí)例安全策略配置 器212和靜態(tài)業(yè)務(wù)過(guò)程模型安全策略配置器211生成安全策略庫(kù)21B,并且 根據(jù)數(shù)據(jù)庫(kù)類型的安全配置檢測(cè)器231和操作系統(tǒng)類型的安全配置檢測(cè)器 221的檢測(cè)結(jié)果��,分別映射為第三方數(shù)據(jù)庫(kù)系統(tǒng)4A和操作系統(tǒng)的文件系統(tǒng) 4B的安全策略配置文件�����。
業(yè)務(wù)過(guò)程模型載入器311將文本業(yè)務(wù)過(guò)程模型文件10B或者數(shù)據(jù)流業(yè)務(wù) 過(guò)程模型文件10A載入業(yè)務(wù)過(guò)程引擎模塊30���,其中載入結(jié)果狀態(tài)至少包括
業(yè)務(wù)過(guò)程模型文件的物理存儲(chǔ)環(huán)境物理存儲(chǔ)環(huán)境至少包括文本業(yè)務(wù)過(guò) 程模型文件所存儲(chǔ)的操作系統(tǒng)或者數(shù)據(jù)流業(yè)務(wù)過(guò)程模型文件所存儲(chǔ)的數(shù)據(jù) 庫(kù)系統(tǒng)的名稱����、版本號(hào)��、目錄結(jié)構(gòu)���,這些信息用于數(shù)據(jù)庫(kù)類型的安全配置檢 測(cè)器231和操作系統(tǒng)類型的安全配置檢測(cè)器221中的安全配置檢測(cè)���。
業(yè)務(wù)過(guò)程模型文件的邏輯存儲(chǔ)結(jié)構(gòu)邏輯存儲(chǔ)結(jié)構(gòu)至少包括目錄結(jié)構(gòu)�����, 用于業(yè)務(wù)過(guò)程模型初始化器312中數(shù)據(jù)的初始化。
業(yè)務(wù)過(guò)程模型初始化器312初始化業(yè)務(wù)過(guò)程模型載入器311的輸出數(shù) 據(jù)�,生成業(yè)務(wù)過(guò)程模初始化數(shù)據(jù)31B。業(yè)務(wù)過(guò)程模初始化數(shù)據(jù)31B至少包括 業(yè)務(wù)過(guò)程模型實(shí)例的負(fù)責(zé)人��、業(yè)務(wù)過(guò)程模型實(shí)例的啟動(dòng)者�����、業(yè)務(wù)過(guò)程模型的 初始參數(shù)實(shí)例���、業(yè)務(wù)過(guò)程模型的控制依賴關(guān)系�����、業(yè)務(wù)過(guò)程模型的數(shù)據(jù)依賴關(guān) 系����。
業(yè)務(wù)過(guò)程模型的前驅(qū)器322對(duì)業(yè)務(wù)過(guò)程模初始化數(shù)據(jù)31B進(jìn)行正向解釋 執(zhí)行���,輸出業(yè)務(wù)過(guò)程模型的執(zhí)行實(shí)例數(shù)據(jù)32B��。業(yè)務(wù)過(guò)程模型的執(zhí)行實(shí)例數(shù) 據(jù)32B至少包括業(yè)務(wù)過(guò)程模型中任務(wù)的實(shí)際執(zhí)行者��、業(yè)務(wù)過(guò)程模型實(shí)例的 任務(wù)控制依賴關(guān)系����、業(yè)務(wù)過(guò)程模型實(shí)例的任務(wù)數(shù)據(jù)依賴關(guān)系;同時(shí)��,業(yè)務(wù)過(guò) 程模型的前驅(qū)器322提供了與業(yè)務(wù)過(guò)程引擎的調(diào)控器243的接口���,業(yè)務(wù)過(guò)程 模型的前驅(qū)器322可以根據(jù)業(yè)務(wù)過(guò)程引擎的調(diào)控器243的指令對(duì)業(yè)務(wù)過(guò)程模 初始化數(shù)據(jù)31B中業(yè)務(wù)過(guò)程模型進(jìn)行執(zhí)行操作�����,其可以執(zhí)行的操作至少包 括禁止某個(gè)/某類執(zhí)行者對(duì)某項(xiàng)任務(wù)的執(zhí)行���、分配某項(xiàng)任務(wù)給某個(gè)/某類執(zhí) 行者、向前跳轉(zhuǎn)執(zhí)行某項(xiàng)任務(wù)�����,
業(yè)務(wù)過(guò)程模型的后驅(qū)器323根據(jù)業(yè)務(wù)過(guò)程模初始化數(shù)據(jù)31B和業(yè)務(wù)過(guò)程模型的執(zhí)行實(shí)例數(shù)據(jù)32B對(duì)業(yè)務(wù)過(guò)程模型進(jìn)行反向解釋執(zhí)行���,輸出業(yè)務(wù)過(guò)程
模型的執(zhí)行實(shí)例數(shù)據(jù)32B�����。業(yè)務(wù)過(guò)程模型的執(zhí)行實(shí)例數(shù)據(jù)32B至少包括反 向執(zhí)行的業(yè)務(wù)過(guò)程模型中任務(wù)的實(shí)際執(zhí)行者�、反向執(zhí)行的業(yè)務(wù)過(guò)程模型實(shí)例 的任務(wù)控制依賴關(guān)系�、反向執(zhí)行的業(yè)務(wù)過(guò)程模型實(shí)例的任務(wù)數(shù)據(jù)依賴關(guān)系; 同時(shí)�,業(yè)務(wù)過(guò)程模型的后驅(qū)器323提供了與業(yè)務(wù)過(guò)程引擎的調(diào)控器243的接 口,業(yè)務(wù)過(guò)程模型的后驅(qū)器323的執(zhí)行由業(yè)務(wù)過(guò)程引擎的調(diào)控器243驅(qū)動(dòng)�����。 業(yè)務(wù)過(guò)程模型的后驅(qū)器323的執(zhí)行操作至少包括向后跳轉(zhuǎn)執(zhí)行某項(xiàng)任務(wù)�����、 退回到業(yè)務(wù)過(guò)程模型的執(zhí)行實(shí)例數(shù)據(jù)32B中業(yè)務(wù)過(guò)程模型實(shí)例的安全點(diǎn)�。
業(yè)務(wù)過(guò)程執(zhí)行者數(shù)據(jù)檢測(cè)器331根據(jù)安全策略庫(kù)21B中的策略對(duì)業(yè)務(wù)過(guò) 程模型的執(zhí)行實(shí)例數(shù)據(jù)32B中數(shù)據(jù)進(jìn)行檢測(cè),檢測(cè)項(xiàng)目至少包括執(zhí)行者的 IP地址�����、登錄次數(shù)�、登錄時(shí)間間隔、操作模塊�����、角色權(quán)限,檢測(cè)后輸出業(yè)務(wù) 過(guò)程模型執(zhí)行檢測(cè)結(jié)果數(shù)據(jù)33B��,同時(shí)��,根據(jù)檢測(cè)結(jié)果在業(yè)務(wù)過(guò)程模型的執(zhí) 行實(shí)例數(shù)據(jù)32B中相應(yīng)的業(yè)務(wù)過(guò)程模型實(shí)例中插入安全點(diǎn)���。
業(yè)務(wù)過(guò)程執(zhí)行結(jié)果檢測(cè)器332根據(jù)安全策略庫(kù)21B中的策略對(duì)業(yè)務(wù)過(guò)程 模型的執(zhí)行實(shí)例數(shù)據(jù)32B中數(shù)據(jù)進(jìn)行檢測(cè)���,檢測(cè)項(xiàng)目至少包括數(shù)據(jù)的創(chuàng)建 者、數(shù)據(jù)的使用者�、單個(gè)任務(wù)創(chuàng)建的數(shù)據(jù)、單個(gè)任務(wù)執(zhí)行者創(chuàng)建的數(shù)據(jù)���,檢 測(cè)后輸出業(yè)務(wù)過(guò)程模型執(zhí)行檢測(cè)結(jié)果數(shù)據(jù)33B�����,同時(shí)�,根據(jù)檢測(cè)結(jié)果在業(yè)務(wù) 過(guò)程模型的執(zhí)行實(shí)例數(shù)據(jù)32B中相應(yīng)的業(yè)務(wù)過(guò)程模型實(shí)例中插入安全點(diǎn)���。
靜態(tài)業(yè)務(wù)過(guò)程模型安全策略配置器211和動(dòng)態(tài)業(yè)務(wù)過(guò)程模型實(shí)例安全策 略配置器212分別生成文本型和數(shù)據(jù)流型業(yè)務(wù)過(guò)程的安全策略���,存儲(chǔ)于安全 策略庫(kù)21B�����,其中安全策略內(nèi)容至少包括文本型業(yè)務(wù)過(guò)程模型的目錄權(quán)限 控制策略����、文本型和數(shù)據(jù)流型業(yè)務(wù)過(guò)程模型的物理刪除策略����、文本型和數(shù)據(jù) 流型業(yè)務(wù)過(guò)程模型的物理備份策略���、文本型和數(shù)據(jù)流型業(yè)務(wù)過(guò)程模型的遠(yuǎn)程 存取策略���、業(yè)務(wù)過(guò)程模型實(shí)例的維護(hù)策略、業(yè)務(wù)過(guò)程模型實(shí)例的遠(yuǎn)程訪問(wèn)策 略�����、業(yè)務(wù)過(guò)程模型實(shí)例的安全點(diǎn)定義策略�����。
數(shù)據(jù)庫(kù)類型的安全配置檢測(cè)器231和操作系統(tǒng)類型的安全配置檢測(cè)器 221分別用來(lái)檢測(cè)數(shù)據(jù)庫(kù)系統(tǒng)類型和操作系統(tǒng)類型,檢測(cè)結(jié)果至少包括數(shù)據(jù) 庫(kù)系統(tǒng)名稱及版本號(hào)��,和操作系統(tǒng)名稱及版本號(hào)�����。
數(shù)據(jù)管理系統(tǒng)安全策略映射器232和操作系統(tǒng)安全策略映射器222分別 用來(lái)將安舍策略庫(kù)21B中的安全策略映射到第三方數(shù)據(jù)庫(kù)系統(tǒng)4A和操作系 統(tǒng)的文件系統(tǒng)4B�。
安全檢測(cè)子模塊的數(shù)據(jù)輸出分析器242根據(jù)業(yè)務(wù)過(guò)程模型執(zhí)行檢測(cè)結(jié)果數(shù)據(jù)33B檢測(cè)業(yè)務(wù)過(guò)程模型執(zhí)行中是否存在潛在的風(fēng)險(xiǎn),風(fēng)險(xiǎn)至少包括執(zhí)行者的登陸次數(shù)異常�、執(zhí)行者的存取操作異常、任務(wù)執(zhí)行結(jié)果數(shù)據(jù)的異常��。如果安全檢測(cè)子模塊的數(shù)據(jù)輸出分析器242檢測(cè)結(jié)果為存在風(fēng)險(xiǎn)�,則安 全檢測(cè)子模塊的數(shù)據(jù)輸出分析器242觸發(fā)業(yè)務(wù)過(guò)程引擎的安全子模塊調(diào)控器 241,調(diào)節(jié)業(yè)務(wù)過(guò)程執(zhí)行者數(shù)據(jù)檢測(cè)器331和業(yè)務(wù)過(guò)程執(zhí)行結(jié)果檢測(cè)器332 中的數(shù)據(jù)檢測(cè)參數(shù)�,進(jìn)行進(jìn)一步分析;同時(shí)���,觸發(fā)業(yè)務(wù)過(guò)程引擎的調(diào)控器243���。 通過(guò)觸發(fā)業(yè)務(wù)過(guò)程引擎的調(diào)控器243對(duì)業(yè)務(wù)過(guò)程模型的前驅(qū)器322或業(yè)務(wù)過(guò) 程模型的后驅(qū)器323進(jìn)行調(diào)控,屏蔽有風(fēng)險(xiǎn)的執(zhí)行者���、數(shù)據(jù)���,或者對(duì)出現(xiàn)異 常的執(zhí)行結(jié)果進(jìn)行回退���。
權(quán)利要求
1.一種安全的業(yè)務(wù)過(guò)程管理系統(tǒng),其特征在于��,所述安全的業(yè)務(wù)過(guò)程管理系統(tǒng)至少包括業(yè)務(wù)過(guò)程模型編輯器模塊�、業(yè)務(wù)過(guò)程模型安全管理模塊和業(yè)務(wù)過(guò)程引擎模塊,其中業(yè)務(wù)過(guò)程模型編輯器模塊用于定義和維護(hù)業(yè)務(wù)過(guò)程模型���,輸出可執(zhí)行的文本業(yè)務(wù)過(guò)程模型文件,或者可執(zhí)行的數(shù)據(jù)流業(yè)務(wù)過(guò)程模型文件���,所述文本業(yè)務(wù)過(guò)程模型文件存儲(chǔ)于業(yè)務(wù)過(guò)程管理系統(tǒng)所部署的操作系統(tǒng)的文件系統(tǒng)����,所述數(shù)據(jù)流業(yè)務(wù)過(guò)程模型文件存儲(chǔ)于第三方數(shù)據(jù)庫(kù)系統(tǒng)��;業(yè)務(wù)過(guò)程引擎模塊用于驅(qū)動(dòng)業(yè)務(wù)過(guò)程模型編輯器模塊輸出的可執(zhí)行業(yè)務(wù)過(guò)程模型文件���,實(shí)現(xiàn)業(yè)務(wù)過(guò)程管理系統(tǒng)的自動(dòng)執(zhí)行����;業(yè)務(wù)過(guò)程模型安全管理模塊用于對(duì)靜態(tài)業(yè)務(wù)過(guò)程模型文件和動(dòng)態(tài)業(yè)務(wù)過(guò)程模型執(zhí)行實(shí)例進(jìn)行安全管理,保證業(yè)務(wù)過(guò)程引擎模塊對(duì)業(yè)務(wù)過(guò)程模型的安全執(zhí)行����。
2. 如權(quán)利要求1所述的安全的業(yè)務(wù)過(guò)程管理系統(tǒng),其特征在于���,所述 的業(yè)務(wù)過(guò)程引擎模塊至少包括三部分���, 一是業(yè)務(wù)過(guò)程模型初始實(shí)例化子模 塊,用于將在業(yè)務(wù)過(guò)程模型編輯器模塊中定義的業(yè)務(wù)過(guò)程模型載入業(yè)務(wù)過(guò) 程引擎模塊�����,以及對(duì)業(yè)務(wù)過(guò)程模型文件中的數(shù)據(jù)進(jìn)行初始化��;二是業(yè)務(wù)過(guò) 程模型驅(qū)動(dòng)子模塊�����,用于對(duì)已經(jīng)初始化的業(yè)務(wù)過(guò)程模型進(jìn)行解釋執(zhí)行����;三 是安全檢測(cè)子模塊,用于對(duì)業(yè)務(wù)過(guò)程引擎模塊的執(zhí)行者�、業(yè)務(wù)過(guò)程引擎模 塊執(zhí)行中的外部輸入數(shù)據(jù)和業(yè)務(wù)過(guò)程引擎模塊執(zhí)行中的輸出數(shù)據(jù)進(jìn)行安全 性檢測(cè)�����。
3. 如權(quán)利要求2所述的安全的業(yè)務(wù)過(guò)程管理系統(tǒng)����,其特征在于�,所述 的業(yè)務(wù)過(guò)程模型初始實(shí)例化子模塊至少包括二部分, 一是業(yè)務(wù)過(guò)程模型載 入器�����,二是業(yè)務(wù)過(guò)程模型初始化器��,其中業(yè)務(wù)過(guò)程模型載入器將業(yè)務(wù)過(guò)程模型編輯器模塊中所定義業(yè)務(wù)過(guò) 程模型部署于業(yè)務(wù)過(guò)程引擎模塊���,使得業(yè)務(wù)過(guò)程模型進(jìn)入允許輸入初始數(shù) 據(jù)的狀態(tài);業(yè)務(wù)過(guò)程模型初始化器提供業(yè)務(wù)過(guò)程模型執(zhí)行中數(shù)據(jù)的初始化�, 使得業(yè)務(wù)過(guò)程模型進(jìn)入允許執(zhí)行的臨界狀態(tài)。
4. 如權(quán)利要求2所述的安全的業(yè)務(wù)過(guò)程管理系統(tǒng)���,其特征在于��,所述 業(yè)務(wù)過(guò)程模型驅(qū)動(dòng)子模塊至少包括二部分����, 一是業(yè)務(wù)過(guò)程模型的前驅(qū)器, 用于對(duì)業(yè)務(wù)過(guò)程模型的順序解釋執(zhí)行��,二是業(yè)務(wù)過(guò)程模型的后驅(qū)器�,用于 對(duì)業(yè)務(wù)過(guò)程模型的回退解釋執(zhí)行。
5. 如權(quán)利要求2所述的安全的業(yè)務(wù)過(guò)程管理系統(tǒng)���,其特征在于�,所述 安全檢測(cè)子模塊至少包括二部分��, 一是業(yè)務(wù)過(guò)程執(zhí)行者數(shù)據(jù)檢測(cè)器�����,二是 業(yè)務(wù)過(guò)程執(zhí)行結(jié)果檢測(cè)器�,其中業(yè)務(wù)過(guò)程執(zhí)行者數(shù)據(jù)檢測(cè)器用于對(duì)業(yè)務(wù)過(guò)程模型中任務(wù)執(zhí)行者數(shù) 據(jù)進(jìn)行檢測(cè),輸出執(zhí)行者檢測(cè)結(jié)果���;業(yè)務(wù)過(guò)程執(zhí)行結(jié)果檢測(cè)器用于對(duì)業(yè)務(wù) 過(guò)程模型中任務(wù)的執(zhí)行結(jié)果數(shù)據(jù)進(jìn)行檢測(cè)�����,輸出執(zhí)行情況的檢測(cè)結(jié)果����。
6. 如權(quán)利要求1所述的安全的業(yè)務(wù)過(guò)程管理系統(tǒng),其特征在于��,所述 的業(yè)務(wù)過(guò)程模型安全管理模塊至少包括四部分��, 一是業(yè)務(wù)過(guò)程模型文件安 全策略配置子模塊�����,用于定義針對(duì)業(yè)務(wù)過(guò)程模型的安全策略�����;二是文本業(yè) 務(wù)過(guò)程模型文件安全映射子模塊����,用于將業(yè)務(wù)過(guò)程模型安全策略配置子模 塊中的安全策略映射為操作系統(tǒng)的文件安全策略;三是數(shù)據(jù)流業(yè)務(wù)過(guò)程模 型文件安全映射子模塊����,用于將業(yè)務(wù)過(guò)程模型安全策略配置子模塊中的安 全策略映射為數(shù)據(jù)庫(kù)系統(tǒng)的安全策略���;四是業(yè)務(wù)過(guò)程模型運(yùn)行實(shí)例調(diào)控子 模塊�����,用于根據(jù)業(yè)務(wù)過(guò)程模型安全策略配置子模塊中的安全策略驅(qū)動(dòng)業(yè)務(wù) 過(guò)程引擎模塊的安全檢測(cè)子模塊����,同時(shí)獲取業(yè)務(wù)過(guò)程引擎模塊的安全檢測(cè) 子模塊的輸出數(shù)據(jù),以及提供手工操作業(yè)務(wù)過(guò)程引擎模塊的接口�����。'
7. 如權(quán)利要求6所述的安全的業(yè)務(wù)過(guò)程管理系統(tǒng)�����,其特征在于��,所述 業(yè)務(wù)過(guò)程模型安全策略配置子模塊至少包括兩部分�����, 一是靜態(tài)業(yè)務(wù)過(guò)程模 型安全策略配置器�����,用于提供針對(duì)業(yè)務(wù)過(guò)程模型未部署運(yùn)行階段的安全策 略配置,二是動(dòng)態(tài)業(yè)務(wù)過(guò)程模型實(shí)例安全策略配置器�,用于提供業(yè)務(wù)過(guò)程 模型運(yùn)行中實(shí)例的安全策略配置。
8. 如權(quán)利要求6所述的安全的業(yè)務(wù)過(guò)程管理系統(tǒng)�,其特征在于,所述 文本業(yè)務(wù)過(guò)程模型文件安全映射子模塊用于提供針對(duì)不同操作系統(tǒng)的安全 策略檢測(cè)和映射�,其至少包括兩部分, 一是操作系統(tǒng)類型的安全配置檢測(cè)器�����,用于檢測(cè)操作系統(tǒng)的類型及其安全配置方法�,二是操作系統(tǒng)安全策略 映射器,用于根據(jù)操作系統(tǒng)類型的安全配置檢測(cè)器的檢測(cè)結(jié)果��,配置針對(duì) 不同操作系統(tǒng)的業(yè)務(wù)過(guò)程模型的安全策略���。
9. 如權(quán)利要求6所述的安全的業(yè)務(wù)過(guò)程管理系統(tǒng)�,其特征在于�����,所述 數(shù)據(jù)流業(yè)務(wù)過(guò)程模型文件安全映射子模塊用于提供針對(duì)不同數(shù)據(jù)庫(kù)系統(tǒng)的 安全策略檢測(cè)和映射�,其至少包括兩部分, 一是數(shù)據(jù)庫(kù)系統(tǒng)類型的安全配 置檢測(cè)器�,用于判斷數(shù)據(jù)庫(kù)系統(tǒng)的類型及其安全配置方法,二是數(shù)據(jù)管理 系統(tǒng)安全策略映射器����,用于根據(jù)數(shù)據(jù)庫(kù)類型的安全配置檢測(cè)器的檢測(cè)結(jié)果, 配置針對(duì)不同數(shù)據(jù)庫(kù)系統(tǒng)的業(yè)務(wù)過(guò)程模型的安全策略�。
10. 如權(quán)利要求6所述的安全的業(yè)務(wù)過(guò)程管理系統(tǒng),其特征在于�,所 述業(yè)務(wù)過(guò)程模型運(yùn)行實(shí)例調(diào)控子模塊至少包括三部分, 一是業(yè)務(wù)過(guò)程引擎 的安全子模塊調(diào)控器�,二是安全檢測(cè)子模塊的數(shù)據(jù)輸出分析器,三是業(yè)務(wù) 過(guò)程引擎的調(diào)控器�,其中業(yè)務(wù)過(guò)程引擎的安全子模塊調(diào)控器用于調(diào)節(jié)業(yè)務(wù)過(guò)程執(zhí)行者數(shù)據(jù) 檢測(cè)器和業(yè)務(wù)過(guò)程執(zhí)行結(jié)果檢測(cè)器參數(shù);安全檢測(cè)子模塊的數(shù)據(jù)輸出分析器用于檢測(cè)業(yè)務(wù)過(guò)程模型執(zhí)行中是否存在潛在的風(fēng)險(xiǎn)�����;業(yè)務(wù)過(guò)程引擎的調(diào) 控器用于控制業(yè)務(wù)過(guò)程模型驅(qū)動(dòng)子模塊����,屏蔽有風(fēng)險(xiǎn)的執(zhí)行者、數(shù)據(jù)����,或 者對(duì)出現(xiàn)異常的執(zhí)行結(jié)果進(jìn)行回退。
全文摘要
一種安全的業(yè)務(wù)過(guò)程管理系統(tǒng)����,屬于信息系統(tǒng)技術(shù)領(lǐng)域����。為了解決靜態(tài)業(yè)務(wù)過(guò)程模型被非法的篡改�、刪除和執(zhí)行問(wèn)題、動(dòng)態(tài)業(yè)務(wù)過(guò)程模型實(shí)例被非法執(zhí)行問(wèn)題�,以及業(yè)務(wù)過(guò)程模型運(yùn)行結(jié)果的安全問(wèn)題,本發(fā)明公開(kāi)了一種安全的業(yè)務(wù)過(guò)程管理系統(tǒng)�,該系統(tǒng)通過(guò)利用操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全配置策略保護(hù)靜態(tài)的業(yè)務(wù)過(guò)程模型文件不被非法的篡改、刪除和執(zhí)行��,同時(shí)通過(guò)系統(tǒng)的業(yè)務(wù)過(guò)程模型安全管理模塊保護(hù)運(yùn)行中業(yè)務(wù)過(guò)程的正常執(zhí)行����,并且在檢測(cè)到潛在風(fēng)險(xiǎn)或異常錯(cuò)誤后可以及時(shí)終止?jié)撛诘娘L(fēng)險(xiǎn)操作,同時(shí)對(duì)錯(cuò)誤的操作進(jìn)行回退�。
文檔編號(hào)G06F21/00GK101329708SQ20081011731
公開(kāi)日2008年12月24日 申請(qǐng)日期2008年7月29日 優(yōu)先權(quán)日2008年7月29日
發(fā)明者杜栓柱, 琛 趙 申請(qǐng)人:中科方德軟件有限公司