工作流引擎

目前創(chuàng)新互聯(lián)已為近千家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)站空間、網(wǎng)站托管運(yùn)營(yíng)、企業(yè)網(wǎng)站設(shè)計(jì)、平羅網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

所謂工作流引擎是指workflow作為應(yīng)用系統(tǒng)的一部分，并為之提供對(duì)各應(yīng)用系統(tǒng)有決定作用的根據(jù)角色、分工和條件的不同決定信息傳遞路由、內(nèi)容等級(jí)等核心解決方案。工作流引擎包括流程的節(jié)點(diǎn)管理、流向管理、流程樣例管理等重要功能。

適配數(shù)據(jù)庫(kù)： oralce,mysql,sqlserver,Informix, PostgreSQL 達(dá)夢(mèng)

需求背景
對(duì)工作流引擎的數(shù)據(jù)加密研究, 流程數(shù)據(jù)的加密方案與實(shí)現(xiàn)過程.
1, 流程數(shù)據(jù)加密是為了防止流程數(shù)據(jù)被篡改的需要，從而造成對(duì)單位的不必要損失。
2, 流程數(shù)據(jù)篡改是具有管理員身份與非法者，尤其是防范業(yè)務(wù)人員與具有系統(tǒng)管理員結(jié)合做壞事情。
比如: xxx公司在xx年曾經(jīng)出現(xiàn)過這樣的情況, 業(yè)務(wù)人員與管理員勾結(jié),導(dǎo)致單位200萬(wàn)元損失，雖然最后查出來，罰款判刑,但是這是事后處理.
3, 并非所有的流程數(shù)據(jù)都需要加密, 比如請(qǐng)假流程就不需要，但是報(bào)銷或者其它具有敏感數(shù)據(jù)的流程就需要了。
4, 被篡改后的數(shù)據(jù)需要警報(bào)，并寫入log日志，還要不能被執(zhí)行下去。
5, 要求每個(gè)節(jié)點(diǎn)的數(shù)據(jù)都要加密，整體流程數(shù)據(jù)也要加密。
處理方案:
1, 在流程中增加一個(gè)屬性 IsMD5 是否要加密. 默認(rèn)是否, 不加密.
2, 用戶信息中包括一個(gè)鹽值，用于后期的加密運(yùn)算。
3, 凡是加密過的流程在每個(gè)節(jié)點(diǎn)表單上增加字段MD5 長(zhǎng)度為 char(36) 的字段，這個(gè)字段用于存儲(chǔ)這個(gè)節(jié)點(diǎn)數(shù)據(jù)的MD5值.
4，在NDxxRpt 表中增加字段MD5 用于存儲(chǔ)流程數(shù)據(jù)加密。
5，生成MD5值: 在如下兩個(gè)步驟中生成MD5值,并存儲(chǔ)到相關(guān)的物理表中.
  1, 節(jié)點(diǎn)發(fā)送成功后.
  2, 節(jié)點(diǎn)發(fā)送失敗時(shí).
6, 生成MD5值的方法.
  1, 把節(jié)點(diǎn)表單字段排除有些字段是默認(rèn)值的隨即獲取的字段（比如:獲取當(dāng)前時(shí)間,當(dāng)前操作員....），組合成一個(gè)大的文本, 然后通過獲取審批用戶鹽值，一起MD5加密.
  2, 加審批用戶鹽值意義是防止通過彩虹表暴力破解.
7, 檢查是否被篡改的步驟.
  1，獲得節(jié)點(diǎn)與流程數(shù)據(jù)表的數(shù)據(jù), 排除關(guān)鍵性的字段.
  2, 執(zhí)行MD5加密。
  3，將兩者串比較。
8, 在如下情況下檢查MD5值是否正確.
有涉及到打開節(jié)點(diǎn)表單的地方:
  1, 打開待辦工作時(shí).
  2, 通過流程日志打開節(jié)點(diǎn)表單時(shí).
  3, 打開抄送工作時(shí).
  4，打開地途工作時(shí).
有涉及到打開流程數(shù)據(jù)的地方.
  1, 打開工作軌跡時(shí)的流程數(shù)據(jù)時(shí).
以上有任何不對(duì)地方，都要禁止打開并寫入log的文本日志中.
對(duì)應(yīng)的流程Demo:
\\流程樹\\表單解決方案\\請(qǐng)假流程(軌跡模式)

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站標(biāo)題：Java對(duì)工作流引擎進(jìn)行數(shù)據(jù)加密-創(chuàng)新互聯(lián)
本文網(wǎng)址：http://jinyejixie.com/article22/csogjc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供靜態(tài)網(wǎng)站、網(wǎng)站改版、ChatGPT、企業(yè)建站、外貿(mào)網(wǎng)站建設(shè)、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)