工作流管理系统是用来进行业务过程的设计、分析、优化和自动化运行的软件。近年来,人们在工作流及工作流管理系统方面投入了大量精力,对工作流的定义、工作流流转、工作流图形化等方面作了深入的研究,也获得了相当的研究成果。然而,人们在工作流及工作流管理系统的安全方面没有给予足够重视。与Internet应用发展初期相似,工作流管理系统中并非不存在安全问题,而是安全问题还没有突出出来。事实上,工作流管理系统在权限控制、身份认证、数字签名、信息加密等各方面存在安全需求。 可以用于开发工作流管理系统的平台很多,这些平台各有其优势和不足。其中Java平台具有平台无关性、可移植性等其它平台没有的特点。J2EE是一种较好的工作流管理系统开发平台,并且提供了全面的安全服务及相关组件,在安装了JCE的J2EE平台上很容易开发各种安全应用。 信息安全研究到今天已经有了大量的成果,尤其在密码学方面,出现了许多种加密、数字签名的算法,但在安全应用方面,如身份认证、权限控制方面还存在许多问题。常见的身份认证方式其认证的依据都是相对固定的秘密信息,针对这一缺陷,本文提出了成长性身份认证的思想,它以活动信息作为身份认证的根据,可以利用现有的各种身份认证中的消息验证方法,能轻松抵御窃听、重放、密码分析等对身份认证的常见攻击。常见的权限控制方式为基于用户的权限控制、基于角色的权限控制,本文针对流程安全系统用户数量未知的特点,提出了一种混合权限控制模型,使系统既可以对角色授权也可以对用户授权。 流程安全系统即为工作流管理系统提供安全服务的软件模块。本文针对工作流管理系统在安全方面的特殊功能、性能及程序接口,设计了相应的功能结构。 基于J2EE实现流程安全系统首先要设计逻辑模型的各种类与对象,从代码上实现流程安全系统的各方面的功能、性能与接口。另外,还要提供合理的数据结构和完善的界面结构。