一种基于事件驱动的文件安全控制策略流程引擎系统的制作方法

本发明涉及信息安全
技术领域：
，具体涉及一种基于事件驱动的文件安全控制策略流程引擎系统。
背景技术：
：随着信息化、智能化的飞速发展，越来越多的体力工作转变为快捷、便利的电子化办公，不仅缩短了工作时间，也大大提高了工作效率。在涉及敏感信息处理的办公环境中，存在大量针对电子文档安全管控的审批操作需求，如文件的定密、加密、解密、打印、外送、交换、共享等各种审批事件，审批流程通常涉及到多个部门的各级领导。现有的审批系统通常固化在办公oa系统中，审批流程因程序无法随意更改，当发生审批流程存在漏洞或需要对审批流程做出变更时，往往因为审批控制缺乏灵活性而无法及时进行调整，极易导致电子文档的失泄密、越权访问等安全事件的发生。技术实现要素：(一)要解决的技术问题本发明要解决的技术问题是：如何设计一种文件安全控制策略流程引擎系统，解决在涉及敏感信息处理的办公环境中，当原审批流程存在漏洞或需要对审批流程进行变更时，无法及时作出修改的问题。(二)技术方案为了解决上述技术问题，本发明提供了一种基于事件驱动的文件安全控制策略流程引擎系统，包括：流程引擎建模工具、工作流引擎、流程引擎应用环境及流程分析监控工具；其中，所述流程引擎建模工具用于采用图形化的方式来建模；所述工作流引擎用于根据已经建模完成的模型对流程进行实现，最终完成整个流程，并对整个流程进行控制，管理流转过程的中间数据；所述流程引擎应用环境用于与外部环境进行交互；所述流程分析监控工具用于对流程的模拟测试，发现流程存在的问题并记录。优选地，所述流程引擎应用环境具体用于调用外部组件或者外部工具。优选地，所述工作流引擎具体用于通过设计工作流元数据模型进行工作流引擎定义，使不同的建模工具产生的流程定义可以加载到其他的工作流产品的运行环境中，所述工作流元数据模型包含两种元素，第一种元素是步骤，用于表述当前工作处于哪个步骤，每个步骤中都包含动作、处理人；第二种元素是动作，用于表述当前步骤有哪些动作，触发该动作后工作流会跳转到哪个步骤；优选地，所述工作流引擎具体用于使用xml语言对工作流元数据模型中的步骤和动作进行描述，其中使用actions节点描述这个步骤中有哪些动作；使用assignment节点描述这个步骤中的处理人；使用transition节点表示触发动作后跳转到哪个步骤，使用meta节点表示当前动作支持其他扩展需求。优选地，所述工作流引擎还通过api向外部提供四种接口：第一接口作为流程定义的输入输出；第二接口作为与工作流客户端之间的交互接口；第三接口提供管理和后台监视功能；第四接口用于与后台存储模块进行数据交互。优选地，所述引擎系统使用面向服务soa体系架构设计。优选地，所引擎系统采用b/s模式设计。(三)有益效果本发明研究设计的流程引擎系统能够为文件安全管理员提供各种各样的定制工具和逻辑表达方式，该流程引擎采用b/s应用模式，能够清晰快速的将设计流程表现出来。设计完成的文件安全策略审批流程以xml文件的形式映射到数据库中，可随意的增删改查任何审批环节，流程引擎对外提供全方位立体式的设计接口，能够支持文件安全控制策略的串行流程、并行流程、分布式流程和嵌套式流程，可实时应用到办公oa系统中，为文件的安全控制策略设计提供极大的便利，并且对于存在安全风险的审批流程能够及时的做出修改和漏洞弥补，极大的提高了审批流程的设计效率。附图说明图1为本发明设计的流程引擎的原理框图；图2为本发明的工作流引擎定义中步骤和动作关系图；图3为本发明中工作流引擎中步骤设计图例；图4为本发明中工作流引擎中动作设计图例；图5为本发明中工作流引擎所提供的接口示意图；图6为本发明的流程引擎的应用环境示意图。具体实施方式为使本发明的目的、内容、和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。本发明提供的一种基于事件驱动的文件安全控制策略流程引擎系统包括四个部分：流程引擎建模工具、工作流引擎、流程引擎应用环境及流程分析监控工具。流程引擎的整体框架如图1所示：其中，所述流程引擎建模工具用于采用图形化的方式来建模，易于理解，结构清晰，方便开发人员控制整个框架；所述工作流引擎用于根据已经建模完成的模型对流程进行实现，最终完成整个流程，它是流程引擎系统的核心，对整个流程进行控制，管理流转过程的中间数据；所述流程引擎系统应用环境用于与外部环境的交互，如调用外部组件或者外部工具；所述流程分析监控工具用于对流程的模拟测试，发现流程存在的问题并记录。工作流数据处理是通过工作流平台提供主要的基础服务，在整个系统中，工作流处理是最主要的功能体现，其中包括图形化的业务流程抽象和定义、自动化的流程实例的解析和推进、任务管理、业务办理过程监控等。工作流软件具备足够的灵活性，满足分支、循环、回退等各种流转要求，以及灵活的流程定制、管理和监控能力。同时还具备快速定制和配置能力，能够进行灵活的配置，以满足项目实施周期短的要求。除此之外，还可妥善解决网上审批类业务的协同问题，通过工作流管理服务，用户可以轻松实现对业务过程自动化处理。下面对工作流引擎模块的实现进行详细介绍。工作流引擎定义是设计环境与运行环境之间的桥梁，使不同的建模工具产生的流程定义可以加载到其他的工作流产品的运行环境中。为了提供一个访问和描述工作流定义的通用方法，在此需要引入工作流元数据模型。工作流元数据模型主要包含以下两种元素，第一种元素是步骤，用于表述当前工作处于哪个步骤，每个步骤中都包含动作、处理人；第二种元素是动作，用于表述当前步骤有哪些动作，触发该动作后工作流会跳转到哪个步骤。步骤和动作的关系如图2所示：由于xml语言具有较强扩展性和描述性，本发明的设计的流程引擎系统中的工作流定义使用xml语言对步骤和动作进行描述，上图中的步骤设计使用xml语言可以描述为如图3所示：其中actions节点描述这个步骤中有哪些动作，如“提交会签”动作；assignment节点描述这个步骤中的处理人，如“wf_actor:caller”这个处理人。动作的设计使用xml语言可以描述为如图4所示：transition节点表示触发动作后跳转到“checkdraft”步骤，meta节点表示该动作支持其他扩展需求。工作流引擎主要负责连接前台可视化设计工具与后台存储的直接交互，对整个工作流进行调度管理。是驱动流程流动的主要部件，负责解释工作流流程定义，创建并初始化流程实例，控制流程流动的路径，记录流程运动状态，挂起或唤醒流程，终止在运行的流程，与其它引擎之间通讯等等。具体如图5所示：工作流引擎通过api向外部提供以下四种接口：接口1：流程定义的输入输出；接口2：与工作流客户端之间的交互；接口3：管理和后台监视功能；接口4：与后台存储模块的数据交互。接口2主要提供工作流引擎和用户之间的交互通道，这样可以更方便用户参与到系统的设计与运行中。工作流引擎与用户之间的交互接口主要包括五个方面的功能：工作流的建立与撤销，获取工作流流程的定义和状态，工作实例的操作、挂起和终止，改变工作流步骤的操作和状态、获取和设置流程属性，工作列表和工作项的操作。接口3主要提供给用户管理和监控系统的运行状态，查看系统运行历史记录的功能，用户可以实时查看审计信息获取工作流引擎的各项数据。审计信息包含以下内容：流程实例审计信息，包括创建、启动流程实例，流程实例状态变化，流程实例属性变化；工作流步骤审计信息：包括步骤状态变化的审计数据，属性变化的审计数据；工作流程操作审计信息：包括流程操作触发的审计信息；流程定义审计信息。e)接口4主要是对工作流运行过程中的各项数据进行存储.下面进行工作流实例分析。工作流实例是业务实体创建出来之后，工作流引擎自动创建出的对象，用于记录工作流的基本信息，具体如表1所示：表1工作流实例数据表工作流步骤是工作流每次触发操作(action)后，工作流引擎自动创建出的对象，用于记录工作流的每个步骤(step)的信息，具体如表2所示：表2工作流实例步骤工作流实例步骤关系主要记录工作流步骤之间的先后关系，具体如表3所示：表3工作流实例步骤关系名称说明sidsid流程步骤id外键，关联工作流步骤，指当前步骤前一流程步骤id外键，关联工作流步骤，指当前步骤的前一步骤工作流实例id外键，关联工作流实例工作流实例动作主要记录工作流每次触发动作的相关信息，具体如表4所示：表4工作流实例动作本发明设计的流程引擎系统使用了面向服务(soa)体系架构，soa将功能完全打包发布,服务接口和功能实现是相互独立的,这种模式对于开发人员来说,不需要理解系统功能实现的底层逻辑,用户只需要通过定制一个或一组功能来完成一项业务操作或者实现一项业务功能。soa使用一套独立于平台的xml文档对web服务使用的标准语言进行记录和描述,当应用系统调用相关接口时,soa根据该文档进行信息的解析。在soa架构中,所有应用能够通过标准化的服务接口连接起来，交换数据，而无需考虑应用是用什么编程语言开发的或在什么操作系统下运行。在这种模式下,所有的系统功能模块是一种服务,可以被任意系统共享和重用。本发明设计的流程引擎系统采用b/s模式，流程引擎系统的应用环境如图6所示。流程引擎嵌入到客户端pc上的办公平台中，通过浏览器在任何硬件平台中均可使用，流程引擎系统基于java语言的j2ee技术，通过面向服务的体系架构把前台设计界面和后台数据连接在一起，使得流程引擎系统设计完任何实例后都可即时应用到办公平台上。以上所述仅是本发明的优选实施方式，应当指出，对于本
技术领域：
的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。当前第1页12