导　　师： 张凌

学科专业： H1001

授予学位： 硕士

作　　者： ;

机构地区： 华南理工大学

摘　　要： 工作流是一类能够完全或部分自动执行的经营过程,它根据一系列过程规则、文档、信息或任务能够在不同的执行者之间进行传递与执行.随着工作流技术的日趋成熟,越来越多的企业开始采用它作为提高企业效率的手段.工作流管理主要用于协调商业过程的执行,这些过程往往涉及到分布的资源.随着企业组织越来越依赖工作流管理系统完成他们的日常工作,如何保护商业秘密成为一个越来越重要的问题.内容管理涵盖企业内联网、因特网和企业外联网应用,大大突破了传统信息流管理软件、办公自动化软件以及文档管理软件的应用范围、使用效果和商业价值.把工作流技术引入内容管理系统,将使内容获取到最后发布的整个过程都能够有效而自动的进行,改进和优化内容管理的业务流程,提高业务工作效率.与此同时,分布与动态特征也给工作流管理带来了潜在的安全问题.该文以"内容管理系统"项目为背景,对内容管理系统中工作流所面临的安全管理进行了研究.该文首先对工作流管理系统的发展现状、组成、体系结构和相关技术做了详细介绍,接着介绍了工作流管理系统的有关标准,分析了工作流数据访问特点和需求,着重介绍了基于角色的访问控制技术.根据国际工作流联盟制定的工作流参考模型和内容管理系统的实际需求,提出了一套工作流系统管理与监控方案.访问控制是安全的重要部分,它限制系统是中一个用户可以做什么事情和不可以做什么事情,或是限制一个以某个用户身份执行程序的行为.该文针对同容管理系统中对访部控制的功能需求,设计并实现了一套基于角色的访问控制方案,解决了内容发布工作流中权限的动态分配问题.最后,提出了一个整体的信息安全体系设计方案.

关 键 词： 工作流 内容管理 角色 访问控制 权限

分 类 号： [TP317 F273]

领　　域： [自动化与计算机技术] [自动化与计算机技术] [经济管理] [经济管理]