工作流引擎,工作流程管理系统,流程数据加密处理方案.

最新推荐文章于 2023-02-01 17:31:38 发布
最新推荐文章于 2023-02-01 17:31:38 发布
阅读量257 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccflow/article/details/86139370
版权

工作流引擎,工作流程管理系统,流程数据加密处理方案.

1关于流程数据的加密方案与实现过程.

1.1需求背景

1, 流程数据加密是为了防止流程数据被篡改的需要,从而造成对单位的不必要损失。

2, 流程数据篡改是具有管理员身份与非法入侵者,尤其是防范业务人员与具有系统管理员结合做坏事情。

比如: xxx公司在xx年曾经出现过这样的情况, 业务人员与管理员勾结,导致单位200万元损失,虽然最后查出来,罚款判刑,但是这是事后处理.

3, 并非所有的流程数据都需要加密, 比如请假流程就不需要,但是报销或者其它具有敏感数据的流程就需要了。

4, 被篡改后的数据需要警报,并写入log日志,还要不能被执行下去。

5, 要求每个节点的数据都要加密,整体流程数据也要加密.

1.2处理方案

1, 在流程中增加一个属性 IsMD5 是否要加密. 默认是否, 不加密.

2, 用户信息中包括一个盐值,用于后期的加密运算。

3, 凡是加密过的流程在每个节点表单上增加字段MD5 长度为 char(36) 的字段,这个字段用于存储这个节点数据的MD5值.

4,在NDxxRpt 表中增加字段MD5 用于存储流程数据加密。

5,生成MD5值: 在如下两个步骤中生成MD5值,并存储到相关的物理表中.

1, 节点发送成功后.

2, 节点发送失败时.

6, 生成MD5值的方法.

1, 把节点表单字段排除有些字段是默认值的随即获取的字段(比如:获取当前时间,当前操作员....),组合成一个大的文本, 然后通过获取审批用户盐值,一起MD5加密.

2, 加审批用户盐值意义是防止通过彩虹表暴力破解.

7, 检查是否被篡改的步骤.

1,获得节点与流程数据表的数据, 排除关键性的字段.

2, 执行MD5加密。

3,将两者串比较。

8, 在如下情况下检查MD5值是否正确.

有涉及到打开节点表单的地方:

1, 打开待办工作时.

2, 通过流程日志打开节点表单时.

3, 打开抄送工作时.

4,打开地途工作时.

有涉及到打开流程数据的地方.

1, 打开工作轨迹时的流程数据时.

以上有任何不对地方,都要禁止打开并写入log的文本日志中.

运行效果如下.

image

posted on 2012-06-19 17:53 驰骋工作流 阅读( ...) 评论( ...) 编辑 收藏
驰骋低代码、工作流、表单引擎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
基于独立工作流引擎实现的SuperFlow工作流平台设计方案
JLKEngine001的专栏
06-18 2530
SuperFlow工作流平台纯B/S架构, 采用VS2008(2010)+C#+ASP.NET进行开发实现,由SuperFlow控制台及SuperFlow协同办公平台组成。现在的大型信息化系统,尤其是基于GIS的综合电子政务应用系统,比如,对于国土,交通,公安,城市规划,水利等业务领域的应用,业务应用办公系统对办公地点的不定性以及信息资源的整合,SuperFlow工作流平台提供基于浏览器模式的...
工作流系统需求分析,设计方案
06-29
工作流系统需求分析,设计方案,包括用例图,简单的类图,流程图,供参考
[JWFD开源工作流]JWFDv0.96.4加密工程升级包(AES算法128位密钥)
08-08
NULL 博文链接:https://comsci.iteye.com/blog/2151814
使用JWFD开源工作流引擎ARC实现简易的自动数据处理的一些摸索(一)
comsci的专栏
04-15 1595
使用JWFD开源工作流引擎ARC实现简易的自动数据处理的一些摸索 注释:ARC是指我在JWFD开源工作流引擎中用JAVA语言实现的一种流程自动运行控制算法(该算法的雏形是一种经过改造的图形广度优先遍历算法,经过数次修改,早就和经典的图形广度优先遍历算法在结构上相差很远了,在jwfdv0.94版本中可以找到这个算法的最初形态), 我是一个业余的工作流爱好者
Flowable工作流引擎技术方案
wybaby168的博客
02-01 2730
工作流一定从引擎开始,它一定是一个渐进式的、根据场景逐步积累的工作。基本思路非常清晰,根据flowable核心架构,我认为最合适的集成方案是:
基于J2EE的分布式工作管理系统方案.pdf
11-29
综上所述,基于J2EE和WebService技术的分布式工作管理系统方案,不仅解决了传统工作流技术在灵活性、可扩展性和跨平台兼容性方面的局限性,还为企业提供了更为高效、安全和集成的业务流程管理手段。这一方案对于...
流式数据并行处理引擎.pptx
最新发布
05-29
- **数据加密:** 对数据进行加密保护。 - **身份验证和授权:** 控制对系统的访问和操作权限。 #### 三、流式数据并行处理引擎面临的挑战 1. **数据速度与吞吐量:** - 数据生成速度快,需要处理引擎能够及时...
数据中台标准建设方案.docx
11-14
数据中台标准建设方案是企业数字化转型中的关键环节,它旨在构建一个统一的数据管理平台,以便于高效地存储、处理、分析和利用企业内部产生的海量数据。以下是对该方案的详细解析: 一、数据中台概述 数据中台是...
可视化Java快速开发平台,强大工作流引擎.pdf
11-10
4. **工作流引擎**:平台内置强大的工作流引擎,通过表单引擎、视图引擎、流程引擎、规则引擎和报表引擎,以可视化方式组合设置,实现业务系统的快速开发。例如,报表引擎允许开发者无需编写代码,仅需通过报表设计...
可视化Java快速开发平台,强大工作流引擎.docx
11-10
工作流引擎是XJR平台的一大特色,它整合了表单引擎、视图引擎、流程引擎、规则引擎和报表引擎,实现了业务流程的可视化定制。开发者可以通过直观的界面配置业务流程,而无需编写复杂的代码。例如,报表管理功能,...
网络传输数据加解密方案选择(RSA+AES)
喻志强的博客
03-18 1万+
为什么要对数据加密 理由很简单,为了安全。 因为之前一直在赶项目,没有对传输的数据处理,导致我这边通过抓包软件直接能看到我请求发的是什么数据,服务端给我返回的数据是什么。 而且可以通过抓包软件修改响应数据返回给客户端,这样一来,客户端实际上接收到的数据并不是服务端给我的源数据,而是被第三者修改过的数据,如此一来,数据传输的安全就很有必要了。 那如何保证数据传输的安全呢? 总体要做到一下两点 1....
基于MaxCompute/Dataworks实现数据仓库管理与全链路数据体系
weixin_30335575的博客
05-13 704
 就这样,大数据领域蓬勃发展了好几年,有很多伙伴执迷于技术,成为了分布式计算与存储的领域专家。也有很多伙伴执迷于数据,成为了行业的数据研发专家。当然还有很多小伙伴,热衷于工具系统开发,成为了数据技术专家。那么我们回过头来考虑,什么是大数据,什么又是数据仓库,什么又是数据技术。大数据其实是个非常笼统的感念,它是由数据仓库演化而来的数据与技术方法论,那么我们先说一下数据仓库的由来:   早在多年以前...
https加密流程和原理
xincai的专栏
07-19 5979
其实,我对https以前只有一个大概的了解,最近工作中遇到一个问题从而将https协议做了一个彻底的学习和认知,下边介绍一下我的个人认识,我不一定按照很官方的语句去表达,本人喜欢用通俗易懂的语言描述问题,目的是让人理解 那么,首先,https协议是什么,一句话,https=http+ssl安全传输协议+ca身份认证;https是http的安全版,它不仅涵盖http协议,而且加入了ssl安全加密传输
一种C/S架构下的 RSA + AES 组合加密方案业务流程
NeverSayNever
07-03 1434
转自:https://my.oschina.net/xuleo/blog/908122一、初步方案:1、客户端初始化,调用服务端AES加密key获取接口;2、服务端从配置文件获取AES加密key,用RSA私钥对其进行加密,返回给客户端;3、客户端获取到加密的key,用RSA公钥对其解密,持久化到到客户端缓存中;4、客户端进行业务操作时,调用了服务端的业务数据接口,入参全部用前面能获取到的key进行...
OA工作流程怎么梳理
少年休闲海
07-30 3293
首先确定人员岗位,职务级别,兼职等; 再按照正常业务单据和业务流程来一一对应岗位或者人员,这些单据有现成的,流程基本是固定的; 如果没有单据流程,且原始办公方式很随意的话,让OA提供商帮忙梳理,毕竟他们接触的企业多,很多流程都是根据岗位定的,改改就很合适,每个流程敲定在OA中都是制度的加入,没有流程,没有制度,光有OA,建议找家咨询公司来做下规划,费用应该比较高。 你算好的了,见过事业单位的一张
浅谈常见的七种加密算法及实现(附代码)
热门推荐
勇往直前的专栏
12-28 2万+
1. 前言 数字签名、信息加密 是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、oauth 等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的 签名加密算法来达到业务目标。这里简单的给大家介绍几种常见的签名加密算法和一些典型场景下的应用。   2. 正文 2.1 数字签名 数字签名,简单来说就是通过提供 可鉴别 的 数字信息 验证 自身...
ASP.NET(C#)常用数据加密和解密方法汇总
weixin_34210740的博客
07-12 1036
应同事所邀把ASP.NET(C#)常用数据加密和解密方法列出供大家参考,特此发布出来,希望对大家有点帮助。数据虽来源于网络,系仰天一笑悉心整理。 ASP.NET(C#)常用数据加密和解密方法汇总  一、            数据加密的概念 1、  基本概念 2、  基本功能 3、  加密形式  二、            数据加密的项目应用和学习 1、  媒体加密:DRM 2、 ...
Sunshine Anywhere 网络协同办公系统核心开发引擎的原理(一)
SunshineAnywhere的专栏
07-04 1311
  开始的时候生成文件当中有三个文件,为什么有三个文件呢,因为说的是要基于MVC的思想来开发系统,所以任何一个表就用了三个文件,分别实现MVC这三个接口实现,事实上这种作法,对于开发人员只有我一个的人来说是一种麻烦,在以后的代码升级的过程中就显示出来了,在想在系统里面修改一个基于表的应用,就得分别到database和html目录里面分别找到相应的文件,然后再到控制层里面找到相应的文件,来修改,任何
DolphinScheduler工作流调度引擎 致力于解决数据处理流程中错综复杂的依赖关系
大数据研习社
03-06 5087
速点链接加入高手战队:http://www.dajiangtai.com/course/112.do DS是什么 Apache DolphinScheduler是一个分布式去中心化,易扩展的可视化DAG工作流任务调度系统。致力于解决数据处理流程中错综复杂的依赖关系,使调度系统在数据处理流程中开箱即用。 DolphinScheduler曾用名为“EasyScheduler”,由易观开发,美...
Oracle工作流与Java技术白皮书(2.6.2版)深度解析
2. **工作流引擎**:文档详细介绍了工作流引擎工作原理,包括任务调度、流程实例管理、活动处理和条件决策等功能。通过Java API,开发人员可以轻松地调用这些核心组件,定制符合业务需求的工作流程。 3. **API和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

驰骋低代码、工作流、表单引擎

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值