独自幸福快乐史上最大力度扩军，足协杯将变身草根的狂欢体育依依不舍孤独

安全性是影响SOA在企业范围内部署实施的重要因素你也要安装反病毒软件，而业务流程的安全性是其中的难点与重点，近几年来，国内外学者从多个方面对其开展了大量的研究工作，主要包括基于业务流程的角色工程、业务流程的动态授权管理和联盟中跨域访问控制；文章对这些研究的目前进展进行综述，并提出了业务流程系统安全今后的发展方向。

1 SOA模型及安全需求

（1）SOA模型。基于服务进行企业应用系统集成的研究开始于1996年，随着XML标准的制定和络服务技术的发展，SOA已逐步走向成熟，国际知名软件公司IBM、 Oracle、BEA及Microsoft对SOA在企业范围内的部署实施开始了广泛的研究，根据IBM的定义，SOA模型可以划分为已存在程序资源、组件层、服务层、业务流程和展现层5个层次以及贯穿整个体系的企业服务总线ESB和服务质量控制、安全及监控管理[1]，如图1所示。

在SOA模型各层次中，企业已有的程序资源首先被封装为业务组件，继而使用这些组件或它们的复合建立起具有标准接口的可重用服务，服务通过标准的BPEL 语言[2、3]“不少交易确实有官员抛房的嫌疑，进行编排形成业务流程层并最终在企业信息门户等平台中进行集中展示。其中，企业服务总线在各个层次上实现了信息交换、服务管理与调度，而这些不同层次中存在着服务质量控制以及安全管理和监控。

图1 IBM的SOA分层模型

SOA是一个范式，其最终目标是增强企业应用开发和部署的灵活性。SOA的灵活性实现依赖于具有标准化接口的服务和业务流程编制，通过这些SOA实现了对企业已有成用系统的最大程度复用和广泛的异构系统兼容性。同时，SOA的实施也在安全性上带来了不同于以往单个应用系统的要求，2002年IBM与微软联合制定了SOA安全白皮书，认为安全性是影响企业SOA部署的重要因素[4]。不同于单个应用系统的安全需求，SOA对基于服务的应用系统的灵活编排，要求业务流程系统中必须具备相应的安全机制，以保证在多个分布式系统间交瓦的安全。

（2）业务流程的安全需求。SOA模型中定义了多个抽象层次，每个层次在从下层获得业务功能的同时，也必须从下层应用中同时抽象出用户身份的上下文环境。因此，SOA中业务流程的安全性问题主要在于：用户在执行一项服务的过程中，从最初的业务流程请求到最后处理这个请求的系统之间经历多个层次，这些分布式系统就带来了重要的安全问题。

由于业务流程需要在多个中间环节上进行处理，因此，SOA中不能仪保护心用中问点到点的安全而必须实现对流程化应用的端到端的安令支持[5]。在这个方面，SOA标准化组织OASIS制定了一系列安全标准，包括用于解决端到端信息安全交互的WS-Securityt[6]、基于XMI。签名、加密的 XMI，SignE[7]和XML-Encryption[8]，这些标准共同解决了端到端应用的秘密性、消息完整性及不可否认性的安全需求。

RBAC是目前使用最广泛的授权管理方法，但业务流程执行语言BPEL中没有定义基于角色访问控制模型；此外，在企业范围内建立适合流程系统的角色模型往往是一个耗时的工作。业务流程是基于业务场景分析得到的，其中涉及业务活动的参与者、访问对象及访问方法等信息，因此，如何从BPEL流程描述中通过角色工程得到角色和代理层次模型，是业务流程安伞研究的基础。

业务流程往往涉及不同层次的多个应用系统，与单个应用中用户登录后其权限不变的情况不同，流程系统要求用户在访问各系统时满足时效性、最小权限和责权分离原则[9]，这就要求流程能够根据用户访问的上下文环境，对其权限进行动态的分配，而目前BPEL中缺少服务组合条件下动态权限管理的概念，而这是业务流程安全执行的重要保障。

企业联盟内部跨域的流程系统的访问控制技术也是目前研究的热点。随着企业联合、重组，虚拟企业的产生都要求企业具有灵活的访问控制机制，在保障安全性的同时满足伙伴企业的信息需求。0ASIS虽然制定了访问控制信息表示标准XACML[10]，用于整编安全标识（Token）和用户id信息以进行域内交换的SAML[11]，用于保证安全标识发布、更新、撤销和交换的安全性的W孓Trust[2]，用于不存在互信组织间服务互访的WS- Federation[3]等一系列标准。但由于各企业域对于自身的安全属性有着不同的理解，部署了不同的安全机制，如：不同域中的角色定义和访问控制方法町能各不相同。因此，这些标准仍然难以保证不同信任域之间的流程访问的安全性。

2 SOA业务流程安全性方案

（1）基于业务流程的角色工程。一般来说，企业信息安全的实施从策略制定和用户角色建模开始，SOA强调瓦操作性和异构性，使得原有应用系统各自分散的授权管理体系不再适合信息集成的要求，业务流程的广泛部署也要求各系统中用户具有统一的标识。但流程建模语言BPEL中没有定义基于角色的访问控制模型，此外，角色分析与权限在具体应用中的分配也是一个非常耗时的工作。因此，文献[14，15]进行了从业务流程分析得到的BPEL进行自动化角色工程的研究。

文献[15]提出了使用UML进行基于场景的角色建模方法。而文献[16]认为BPEL可以看作是业务场景的形式化描述。基于此，研究了BPELWS元模型与RBAC元素之间的映射关系：BPEL中的portType则以作为RBAC中的被访问对象，而operation则可以映射到RBAC的操作，这样，RBAC中定义的就可以由BPEL中的对应；此外，在BPELWS中通过partnerLink将partnerRole和相应的操作相关联，同样可以映射为RBAC模型中的角色权限分配关系。

在这些分析的基础上，Mendling等通过角色、权限抽取，建立角色继承关系最终完成业务流程的RBAC模型，实现了基于XSLT的角色映射程序，其结果可以作为xoRBACCl6]的输入。文献[13]在Mendling研究的基础上定义了BPEL元模型与基于任务的访问控制模型TBAC[17]之间的映射关系。将TBAC与BPEL结合实现了流程系统的动态授权管理。