一种基于事件驱动的文件安全控制策略流程引擎系统技术方案

本发明专利技术涉及一种基于事件驱动的文件安全控制策略流程引擎系统，涉及信息安全技术领域。本发明专利技术研究设计的流程引擎系统能够为文件安全管理员提供各种各样的定制工具和逻辑表达方式，该流程引擎采用B/S应用模式，能够清晰快速的将设计流程表现出来。设计完成的文件安全策略审批流程以XML文件的形式映射到数据库中，可随意的增删改查任何审批环节，流程引擎对外提供全方位立体式的设计接口，能够支持文件安全控制策略的串行流程、并行流程、分布式流程和嵌套式流程，可实时应用到办公OA系统中，为文件的安全控制策略设计提供极大的便利，并且对于存在安全风险的审批流程能够及时的做出修改和漏洞弥补，极大的提高了审批流程的设计效率。

An Event-driven File Security Control Strategy Process Engine System

The invention relates to an event-driven file security control strategy flow engine system, which relates to the field of information security technology. The process engine system designed by the invention can provide various customized tools and logical expressions for file security administrators. The process engine adopts B/S application mode, and can clearly and quickly display the design process. The file security policy approval process designed and completed is mapped to the database in the form of XML files, which can be added or deleted at will to check any approval link. The process engine provides an omni-directional and three-dimensional design interface to the outside world. It can support the serial, parallel, distributed and nested processes of the file security control strategy. It can be applied to the office OA system in real time to provide documents. The design of security control strategy provides great convenience, and the approval process with security risks can make timely modifications and make up for loopholes, which greatly improves the design efficiency of the approval process.

【技术实现步骤摘要】
一种基于事件驱动的文件安全控制策略流程引擎系统
本专利技术涉及信息安全
，具体涉及一种基于事件驱动的文件安全控制策略流程引擎系统。
技术介绍
随着信息化、智能化的飞速发展，越来越多的体力工作转变为快捷、便利的电子化办公，不仅缩短了工作时间，也大大提高了工作效率。在涉及敏感信息处理的办公环境中，存在大量针对电子文档安全管控的审批操作需求，如文件的定密、加密、解密、打印、外送、交换、共享等各种审批事件，审批流程通常涉及到多个部门的各级领导。现有的审批系统通常固化在办公OA系统中，审批流程因程序无法随意更改，当发生审批流程存在漏洞或需要对审批流程做出变更时，往往因为审批控制缺乏灵活性而无法及时进行调整，极易导致电子文档的失泄密、越权访问等安全事件的发生。
技术实现思路
(一)要解决的技术问题本专利技术要解决的技术问题是：如何设计一种文件安全控制策略流程引擎系统，解决在涉及敏感信息处理的办公环境中，当原审批流程存在漏洞或需要对审批流程进行变更时，无法及时作出修改的问题。(二)技术方案为了解决上述技术问题，本专利技术提供了一种基于事件驱动的文件安全控制策略流程引擎系统，包括：流程引擎建模工具、工作流引擎、流程引擎应用环境及流程分析监控工具；其中，所述流程引擎建模工具用于采用图形化的方式来建模；所述工作流引擎用于根据已经建模完成的模型对流程进行实现，最终完成整个流程，并对整个流程进行控制，管理流转过程的中间数据；所述流程引擎应用环境用于与外部环境进行交互；所述流程分析监控工具用于对流程的模拟测试，发现流程存在的问题并记录。优选地，所述流程引擎应用环境具体用于调用外部组件或者外部工具。优选地，所述工作流引擎具体用于通过设计工作流元数据模型进行工作流引擎定义，使不同的建模工具产生的流程定义可以加载到其他的工作流产品的运行环境中，所述工作流元数据模型包含两种元素，第一种元素是步骤，用于表述当前工作处于哪个步骤，每个步骤中都包含动作、处理人；第二种元素是动作，用于表述当前步骤有哪些动作，触发该动作后工作流会跳转到哪个步骤；优选地，所述工作流引擎具体用于使用XML语言对工作流元数据模型中的步骤和动作进行描述，其中使用Actions节点描述这个步骤中有哪些动作；使用Assignment节点描述这个步骤中的处理人；使用transition节点表示触发动作后跳转到哪个步骤，使用meta节点表示当前动作支持其他扩展需求。优选地，所述工作流引擎还通过API向外部提供四种接口：第一接口作为流程定义的输入输出；第二接口作为与工作流客户端之间的交互接口；第三接口提供管理和后台监视功能；第四接口用于与后台存储模块进行数据交互。优选地，所述引擎系统使用面向服务SOA体系架构设计。优选地，所引擎系统采用B/S模式设计。(三)有益效果本专利技术研究设计的流程引擎系统能够为文件安全管理员提供各种各样的定制工具和逻辑表达方式，该流程引擎采用B/S应用模式，能够清晰快速的将设计流程表现出来。设计完成的文件安全策略审批流程以XML文件的形式映射到数据库中，可随意的增删改查任何审批环节，流程引擎对外提供全方位立体式的设计接口，能够支持文件安全控制策略的串行流程、并行流程、分布式流程和嵌套式流程，可实时应用到办公OA系统中，为文件的安全控制策略设计提供极大的便利，并且对于存在安全风险的审批流程能够及时的做出修改和漏洞弥补，极大的提高了审批流程的设计效率。附图说明图1为本专利技术设计的流程引擎的原理框图；图2为本专利技术的工作流引擎定义中步骤和动作关系图；图3为本专利技术中工作流引擎中步骤设计图例；图4为本专利技术中工作流引擎中动作设计图例；图5为本专利技术中工作流引擎所提供的接口示意图；图6为本专利技术的流程引擎的应用环境示意图。具体实施方式为使本专利技术的目的、内容、和优点更加清楚，下面结合附图和实施例，对本专利技术的具体实施方式作进一步详细描述。本专利技术提供的一种基于事件驱动的文件安全控制策略流程引擎系统包括四个部分：流程引擎建模工具、工作流引擎、流程引擎应用环境及流程分析监控工具。流程引擎的整体框架如图1所示：其中，所述流程引擎建模工具用于采用图形化的方式来建模，易于理解，结构清晰，方便开发人员控制整个框架；所述工作流引擎用于根据已经建模完成的模型对流程进行实现，最终完成整个流程，它是流程引擎系统的核心，对整个流程进行控制，管理流转过程的中间数据；所述流程引擎系统应用环境用于与外部环境的交互，如调用外部组件或者外部工具；所述流程分析监控工具用于对流程的模拟测试，发现流程存在的问题并记录。工作流数据处理是通过工作流平台提供主要的基础服务，在整个系统中，工作流处理是最主要的功能体现，其中包括图形化的业务流程抽象和定义、自动化的流程实例的解析和推进、任务管理、业务办理过程监控等。工作流软件具备足够的灵活性，满足分支、循环、回退等各种流转要求，以及灵活的流程定制、管理和监控能力。同时还具备快速定制和配置能力，能够进行灵活的配置，以满足项目实施周期短的要求。除此之外，还可妥善解决网上审批类业务的协同问题，通过工作流管理服务，用户可以轻松实现对业务过程自动化处理。下面对工作流引擎模块的实现进行详细介绍。工作流引擎定义是设计环境与运行环境之间的桥梁，使不同的建模工具产生的流程定义可以加载到其他的工作流产品的运行环境中。为了提供一个访问和描述工作流定义的通用方法，在此需要引入工作流元数据模型。工作流元数据模型主要包含以下两种元素，第一种元素是步骤，用于表述当前工作处于哪个步骤，每个步骤中都包含动作、处理人；第二种元素是动作，用于表述当前步骤有哪些动作，触发该动作后工作流会跳转到哪个步骤。步骤和动作的关系如图2所示：由于XML语言具有较强扩展性和描述性，本专利技术的设计的流程引擎系统中的工作流定义使用XML语言对步骤和动作进行描述，上图中的步骤设计使用XML语言可以描述为如图3所示：其中Actions节点描述这个步骤中有哪些动作，如“提交会签”动作；Assignment节点描述这个步骤中的处理人，如“wf_actor:Caller”这个处理人。动作的设计使用XML语言可以描述为如图4所示：transition节点表示触发动作后跳转到“checkDraft”步骤，meta节点表示该动作支持其他扩展需求。工作流引擎主要负责连接前台可视化设计工具与后台存储的直接交互，对整个工作流进行调度管理。是驱动流程流动的主要部件，负责解释工作流流程定义，创建并初始化流程实例，控制流程流动的路径，记录流程运动状态，挂起或唤醒流程，终止在运行的流程，与其它引擎之间通讯等等。具体如图5所示：工作流引擎通过API向外部提供以下四种接口：接口1：流程定义的输入输出；接口2：与工作流客户端之间的交互；接口3：管理和后台监视功能；接口4：与后台存储模块的数据交互。接口2主要提供工作流引擎和用户之间的交互通道，这样可以更方便用户参与到系统的设计与运行中。工作流引擎与用户之间的交互接口主要包括五个方面的功能：工作流的建立与撤销，获取工作流流程的定义和状态，工作实例的操作、挂起和终止，改变工作流步骤的操作和状态、获取和设置流程属性，工作列表和工作项的操作。接口3主要提供给用户管理和监控系统的运行状态，查看系统运行历史记录的功能，用户可以实时查看本文档来自技高网...

【技术保护点】
1.一种基于事件驱动的文件安全控制策略流程引擎系统，其特征在于，包括：流程引擎建模工具、工作流引擎、流程引擎应用环境及流程分析监控工具；其中，所述流程引擎建模工具用于采用图形化的方式来建模；所述工作流引擎用于根据已经建模完成的模型对流程进行实现，最终完成整个流程，并对整个流程进行控制，管理流转过程的中间数据；所述流程引擎应用环境用于与外部环境进行交互；所述流程分析监控工具用于对流程的模拟测试，发现流程存在的问题并记录。

【技术特征摘要】
1.一种基于事件驱动的文件安全控制策略流程引擎系统，其特征在于，包括：流程引擎建模工具、工作流引擎、流程引擎应用环境及流程分析监控工具；其中，所述流程引擎建模工具用于采用图形化的方式来建模；所述工作流引擎用于根据已经建模完成的模型对流程进行实现，最终完成整个流程，并对整个流程进行控制，管理流转过程的中间数据；所述流程引擎应用环境用于与外部环境进行交互；所述流程分析监控工具用于对流程的模拟测试，发现流程存在的问题并记录。2.如权利要求1所述的引擎系统，其特征在于，所述流程引擎应用环境具体用于调用外部组件或者外部工具。3.如权利要求1所述的引擎系统，其特征在于，所述工作流引擎具体用于通过设计工作流元数据模型进行工作流引擎定义，使不同的建模工具产生的流程定义可以加载到其他的工作流产品的运行环境中，所述工作流元数据模型包含两种元素，第一种元素是步骤，用于表述当前工作处于哪个步骤，每个步骤中都包含动作、处理人...

【专利技术属性】
技术研发人员：曾淑娟，常承伟，施雪成，吴明杰，贾琼，
申请(专利权)人：北京计算机技术及应用研究所，
类型：发明
国别省市：北京,11