面向业务流程驱动的细粒度权限控制系统设计与实现

发布时间：2018-09-09 11:23

【摘要】：随着人力资源与社会保障领域信息化的不断发展,养老医疗、劳动关系、就业创业、人事人才等业务系统已经实现了业务流程驱动。引入业务流程后的人社领域各系统,多个组织机构的用户协同参与一项业务的办理,不仅要限制参与办理的系统用户拥有的功能操作权限,还要对功能操作可以访问的数据资源范围做出更进一步的限制。人社领域领域业务复杂,大量涉及资金的征缴与发放,有着类似于金融行业的特点,因此,必须对业务系统功能操作可以被分配的用户范围,做出符合实际业务情况的严格限制,才能保证功能权限被分配到正确合法的用户,以防止误操作和业务的越权办理。面向业务流程驱动的细粒度权限控制系统,主要负责针对流程驱动的人社领域各业务系统实现细粒度的权限控制。在业务流程驱动的背景下,结合组织目录,提出业务岗位模型,该模型在TRBAC模型的基础上,引入隶属机构,限制当前业务岗位对应的功能操作,只能分配给隶属机构下的用户。引入虚拟的业务机构,限制当前任务对应的功能,只能操作属于当前业务机构的数据资源。借助组织机构,对流程驱动的业务系统的功能操作可以访问的数据资源范围和可以分配的用户范围,实现更细粒度的控制,是本系统解决的核心问题。本论文首先对业务流程和访问控制的研究现状进行了分析,并指出了系统解决的关键问题及创新点。需求分析阶段,通过综合分析业务流程驱动的人社领域各系统的组织目录管理和权限控制需求,给出部分用例图和用例描述。结合需求分析和相似系统的经验,本文论述了系统的设计和实现过程。总体设计中,对本系统组织机构类型、业务岗位模型、数据库概念模型、技术架构进行了设计,给出了技术架构图、E-R图、组织机构类型图。详细设计阶段,给出系统关键模块的类图,还对数据库表结构和关键界面原型,进行了细致的设计。系统实现与测试部分,对系统实现采用的Activiti、BPMN、工单账务等关键技术做了详细说明,并描述了关键模块的实现,还从功能、性能和浏览器兼容性方面给出了本系统的测试结果。最后,对全文做出了总结,展望了本系统的研发前景。
[Abstract]:With the continuous development of information technology in the field of human resources and social security, business systems such as pension care, labor relations, employment and entrepreneurship, personnel and other personnel have been driven by business processes. Users of the system have the authority to operate functions, but also to make further restrictions on the scope of data resources that can be accessed by functional operations. The fine-grained privilege control system for business process-driven is mainly responsible for implementing fine-grained privilege control for business systems in the process-driven human society domain. Under the background of business process-driven, combined with organizational catalogue, a business Post model is proposed. On the basis of TRBAC model, a subordinate organization is introduced to restrict the function operation corresponding to the current business post, which can only be assigned to the users under the subordinate organization. Data resources of current business organizations. With the help of organizational structure, it is the core problem of the system to realize finer-grained control over the range of data resources that can be accessed and the range of users that can be allocated by the functional operations of process-driven business systems. Firstly, the research status of business processes and access control is analyzed. At the stage of requirement analysis, by analyzing the requirement of organizational catalogue management and authority control of each system in the field of human society driven by business process, some use case diagrams and use case descriptions are given. Combined with requirement analysis and the experience of similar systems, the design and implementation of the system are discussed in this paper. In the overall design, the system organization type, business position model, database conceptual model and technical framework are designed. The technical framework diagram, E-R diagram and organization type diagram are given. In the detailed design stage, the class diagram of the key modules of the system is given, and the database table structure and the key interface prototype are designed in detail. In the part of system implementation and testing, the key technologies of Activiti, BPMN, work order and accounting are described in detail, and the implementation of the key modules is described. The test results of the system are also given from the aspects of function, performance and browser compatibility. Finally, the paper summarizes the whole paper and looks forward to the development prospect of the system.
【学位授予单位】：山东大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP309;TP311.52

【相似文献】

相关期刊论文 前10条

1 王宁;钞柯;罗嫔;;实现细粒度访问控制的元模型研究[J];大连理工大学学报;2012年03期

2 孙伟;李艳灵;周文勇;;细粒度基于传递功能的约束委托模型[J];信阳师范学院学报(自然科学版);2013年03期

3 夏汛;陈玲;;基于拦截器的细粒度权限设计[J];福建电脑;2012年11期

4 欧阳纯萍;阳小华;雷龙艳;徐强;余颖;刘志明;;多策略中文微博细粒度情绪分析研究[J];北京大学学报(自然科学版);2014年01期

5 史大伟;袁天伟;;一种粗细粒度结合的动态污点分析方法[J];计算机工程;2014年03期

6 原子;于莉莉;刘超;;引入缺陷的细粒度软件变更识别方法[J];北京航空航天大学学报;2014年09期

7 戢彦泓,郭常杰,钟玉琢,孙立峰;基于细粒度可扩展编码的多源视频流化方案[J];清华大学学报(自然科学版);2004年04期

8 涂登彪;谭光明;孙凝晖;;无锁同步的细粒度并行介度中心算法[J];软件学报;2011年05期

9 张宇轩;魏廷存;樊晓桠;张萌;;面向流体系的细粒度异步访存调度[J];计算机应用研究;2012年03期

10 王宽;;基于细粒度调整的同步播放控制算法[J];山西电子技术;2008年05期

相关会议论文 前5条

1 叶蕴芳;杨榆;罗鑫;徐国爱;;Appfuse系统中细粒度权限控制的研究与实现[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集（上册）[C];2008年

2 江伟玉;高能;刘泽艺;林雪燕;;一种云计算中的多重身份认证与授权方案[A];第27次全国计算机安全学术交流会论文集[C];2012年

3 郭磊;唐玉华;周杰;董亚卓;;基于FPGA的Cholesky分解细粒度并行结构与实现[A];2010年第16届全国信息存储技术大会（IST2010）论文集[C];2010年

4 李俊青;谢圣献;刘广亮;陈晨;;P2P网络基于蚁群优化的动态细粒度访问控制框架[A];2008年全国开放式分布与并行计算机学术会议论文集(下册)[C];2008年

5 盛振华;吴羽;江锦华;寿黎但;陈刚;;InfoSigs:一种面向WEB对象的细粒度聚类算法[A];第26届中国数据库学术会议论文集（A辑）[C];2009年

相关重要报纸文章 前2条

1 赵晓涛;巡展中的三大热门[N];网络世界;2007年

2 乐天邋编译;编织一张更好的Web[N];计算机世界;2007年

相关博士学位论文 前4条

1 付兴兵;基于属性基加密的细粒度访问控制机制研究[D];电子科技大学;2016年

2 时杰;关系数据库细粒度访问控制研究[D];华中科技大学;2010年

3 朱倩;面向自由文本的细粒度关系抽取的关键技术研究[D];江苏大学;2011年

4 余a\;基于Simulink模型的细粒度多线程技术研究[D];浙江大学;2014年

相关硕士学位论文 前10条

1 赵黎光;基于依存句法的句子级细粒度情感计算[D];华南理工大学;2015年

2 李星宇;一种细粒度Cloud-RAN框架与关键技术研究[D];电子科技大学;2014年

3 郦丽珍;基于Open vSwitch虚拟网络的细粒度访问控制[D];复旦大学;2013年

4 姚亮;数据访问控制中基于中间代理的用户撤销方法[D];西安电子科技大学;2014年

5 占文平;面向产品评论的情感分析技术研究[D];浙江工商大学;2015年

6 廖纯;基于句法和语义的话题细粒度情感分析的研究[D];北京理工大学;2016年

7 李毅;属性层级观点挖掘技术的研究与应用[D];石家庄铁道大学;2016年

8 周志华;聊天系统文本情感细粒度分类研究与应用[D];西南交通大学;2015年

9 康海蒙;基于细粒度监控的Spark优化研究[D];哈尔滨工业大学;2016年

10 张磊;细粒度意见挖掘研究[D];南京师范大学;2016年

，

本文编号：2232234