TW201545080A - 用於跨組織及多類型認證之工作流程管理系統及其方法 - Google Patents

用於跨組織及多類型認證之工作流程管理系統及其方法 Download PDF

Info

Publication number
TW201545080A
TW201545080A TW103118348A TW103118348A TW201545080A TW 201545080 A TW201545080 A TW 201545080A TW 103118348 A TW103118348 A TW 103118348A TW 103118348 A TW103118348 A TW 103118348A TW 201545080 A TW201545080 A TW 201545080A
Authority
TW
Taiwan
Prior art keywords
module
user
database
workflow
workflow management
Prior art date
Application number
TW103118348A
Other languages
English (en)
Inventor
Chun-Yen Chang
Chih-Cheng Yu
Hsiao-Lin Peng
Chia-Chen Chu
Original Assignee
Chunghwa Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chunghwa Telecom Co Ltd filed Critical Chunghwa Telecom Co Ltd
Priority to TW103118348A priority Critical patent/TW201545080A/zh
Publication of TW201545080A publication Critical patent/TW201545080A/zh

Links

Abstract

本發明係一種用於跨組織及多類型認證之工作流程管理系統及其方法,本系統包含使用者介面、資料連結管理模組、認證模組,以及工作流程管理模組。使用者介面提供外部使用端進行登錄。認證模組依據使用端所屬之群組,並透過資料連結管理模組自外部資料庫取得匹配的驗證模式以對使用端進行認證。工作流程管理模組包含了用來提供軟體服務的應用模組,並於使用端通過驗證即自資料庫取得作業流程參數,並依據作業流程參數執行使用端所對應應用模組,藉以提供使用端較具彈性化的操作環境。

Description

用於跨組織及多類型認證之工作流程管理系統及其方法
本發明係一種工作流程管理系統,尤指一種用於跨組織及多類型認證之工作流程管理系統。
隨著網路技術的增進,使用者為了減少購置軟、硬體設備以及後續維護的開支,目前多選擇向雲端服務業者購買所需的工作流程管理服務。而使用者在購買服務後,即能透過網路將所需運算之資料交由雲端服務業者進行處理,而雲端服務業者在處理完後再把結果回傳給使用者。
習知的工作流程管理服務系統在驗證完使用端後,會到資料庫擷取所需之流程資料來進行參數設定與運行,由於此種系統在擷取資料時會導向相同的資料庫,使得隸屬於不同群組的使用端在特定的情形下可以存取到不同群組使用端之資料,讓系統的安全性受到了極大的威脅。
除此之外,習知的工作流程管理服務系統對隸屬於不同群組的使用端時多採用相同的驗證模式。因此無法因應不同的群組提供不同的驗證模式,使得系統的驗證作業上缺乏彈性。
綜上所述,由於習知的工作流程管理服務系統會讓使用端存取到不同群組之資料,使得雲端服務之信賴度備受考驗。因此如何提供一種可讓不同群組安全登錄,並進行雲端運算服務之系統及其方法乃本領域亟需解決之問題。
為解決前揭習知技術之技術問題,本發明之一目的係提供一種用於跨組織及多類型認證之工作流程管理系統及其方法,以解決前揭之技術問題。
為達上述之目的,本發明提供一種用於跨組織及多類型認證之工作流程管理系統。工作流程管理系統包含使用者介面、資料連結管理模組、認證模組以及工作流程管理模組。使用者介面為提供外部之使用端進行登錄。而資料連結管理模組則是與外部至少一個資料庫連接。認證模組係連接使用者介面以及資料連結管理模組,認證模組更依據使用端所屬之群組並自資料庫取得匹配之驗證模式,以便對使用端進行驗證。工作流程管理模組係連接認證模組以及資料連結管理模組。工作流程管理模組包含至少一個應用模組,其應用模組係用來提供使用端所需的應用程式服務。工作流程管理模組更自資料庫取得作業流程參數,並依據作業流程參數執行使用端所指定的應用模組,前述之作業流程參數係定義操作對應應用模組之流程。
為達上述之目的,本發明又提供一種用於跨組織及多類型認證工作流程管理方法,該方法係應用於工作流程管理系統,前述之工作流程管理系統包含至少一個應用模組,工作流程管理系統係連接外部至少一資料庫,包含下列步驟:首先,提供外部之使用端進行登錄。接著,依據使用端所屬之群組自至少一資料庫取得一驗證模式,以對使用端進行驗證。最後,在使用端通過驗證後,自資料庫取得作業流程參數,並讓系統依據作業流程參數來操作使用端所指定之至少一應用模組。
綜上所述,本發明所述之系統及其方法係將不同組織其資料以分散式佈署的資料庫系統設計,使得系統不會因組織的增加而影響其資料庫的效能,並具有較佳的擴充能力。
1‧‧‧工作流程管理系統
11‧‧‧使用者介面
12‧‧‧資料連結管理模組
13‧‧‧認證模組
14‧‧‧工作流程管理模組
21‧‧‧彈性參數設定資料庫
22‧‧‧組織與群組資料庫
23‧‧‧流程應用資料資料庫
3‧‧‧使用端
S101~S106‧‧‧步驟
S201~S208‧‧‧步驟
第1圖係為本發明之工作流程管理系統之系統圖。
第2圖係為本發明之工作流程管理方法流程圖。
第3圖係為本發明之工作流程管理系統之系統塑模類別示意圖。
第4圖係為本發明之一實施例之認證流程圖。
以下將描述具體之實施例以說明本發明之實施態樣,惟其並非用以限制本發明所欲保護之範疇。
請參閱第1圖,其為本發明之一種用於跨組織及多類型認證之工作流程管理系統。工作流程管理系統1包含使用者介面11、資料連結管理模組12、認證模組13,以及工作流程管理模組14。使用者介面11係提供外部之使用端3進行登錄。資料連結管理模組12則和外部至少一個資料庫(彈性參數設定資料庫21、組織與群組資料庫22以及流程應用資料資料庫23等)連接。認證模組13係連接使用者介面11以及資料連結管理模組12,認證模組13依據使用端3所屬之群組,以自前述之資料庫取得匹配使用端3之驗證模式,來對使用端3進行認證。工作流程管理模組14為連接認證模組13以及資料連結管理模組12。工作流程管理模組14包含了至少一個應用模組,其應用模組係用來提供使用端3各類型的應用程式服務。而工作流程管理模組 14在使用端3通過驗證後,便從資料庫取得作業流程參數,並依據作業流程參數來執行使用端3所對應的至少一個應用模組,而工作管理模組更在操作使用端3所對應的應用模組後,將操作結果經由使用者介面11回傳至使用端3。前述之作業流程參數係定義工作流程管理系統操作應用模組之流程。
前述之認證模組13係依據使用端3所屬之群組設定資料來選擇對應之驗證模式進行驗證。其驗證模式係為輕型目錄存取協定(Lightweight Directory Access Protocol,簡稱:LDAP)驗證模式、網域服務(Active Directory,簡稱:AD)驗證模式,或單一簽入(Single sign-on,簡稱:SSO)驗證模式其中之一或擇二以上之組合。
前述之作業流程參數係包含了位置資訊,該位置資訊係使用端3存取資料其位於資料庫位置。前述應用模組包含了流程設計與註冊模組、表單設計模組、流程處理模組、進階管理模組、組織與群組管理模組等。流程設計與註冊模組提供流程的設計讓使用者建立流程,並將流程註冊到系統內。表單設計模組提供使用者建立流程中所用的表單UI(User Interface)。流程處理模組提供流程運算邏輯,用來提供流程引擎流程必要資訊。進階管理模組提供工作流程管理系統內的功能設定,像是紀錄、錯誤處理等管理機制。組織與群組管理模組提供組織與群組的建立、修改等功能,提供流程使用以組織選擇使用者或將群組作為操作角色功能。
請參閱第2圖,其為本發明之一種用於跨組織及多類型認證工作流程管理方法,該方法係應用於前述之工作流程管理系統1,並包含下列步驟:S101:提供外部之使用端3進行登錄,並根據使用端3之使用者組織參 數至彈性參數設定資料庫21取得其組織、群組及相關認證資訊的實際儲存資料庫路徑。
S102:透過組織群組的認證資訊,來使用對應的認證方法,以對使用端3進行身分權限驗證,若通過權限驗證則執行S103;若否,則執行S104。
S103:依據使用端3所屬之組織,至彈性參數設定資料庫21取得其組織的流程應用資料資料庫23之實際路徑,接著執行S105。
S104:透過通用回應的處理方式,將錯誤原因重新封裝成標準錯誤說明的結格式回應給使用端3,接著執行S106。
S105:連至使用端3其組織所屬的流程應用資料資料庫23,開始操作工作流程管理系統1其匹配之應用模組,接著執行S106。
S106:結束。
請共同參閱第1及2圖,其為本發明之一實施例。本發明之工作流程管理系統1係設置於雲端伺服電腦上,當使用端3經由使用者介面11登錄到工作流程管理系統1時,資料連結管理模組12會透過應用程式介面(Application interface,簡稱:API)來存取彈性參數設定資料庫21,使工作流程管理系統1可依據使用端3所屬之組織與群組資料來進行控制與設定簽核權限。進一步說明,當資料連結管理模組12透過API取得工作環境設定參數後,即能連接各自所對應之流程資料庫(例如內含各組織、群組所對應的流程進度資料、簽核人員資料等資料之資料庫)。使得不同組織其流程資料與簽核權限即能由此方式進行隔離。相較於習知之技術僅能以一個組織群組和流程的設定和內容提供服務,本發明可具有擴充延展性和服務彈性。
而工作流程管理系統1欲對使用端3進行驗證時,認證模組13會先透過資料連結管理模組12之API取得使用端3組織之設定檔案,並以使用端3所屬組織來源的認證設定,以及認證模組13中對應的認證API進行認證。使用端3之認證方式若為自有的認證系統時,此時認證模組13則會提供給使用端3一組私有的金鑰,而使用端3經由系統之API進行解密後,會傳送到工作流程管理系統1以通過驗證。習知的認證方式中僅能以一種固定的認證方式(AD、LDAP等)進行認證,而無法擴充或置換。反觀本發明可依據使用端3所屬之組織設定專屬之認證方式。
請參閱第3圖,其為本發明之工作流程管理系統1之系統塑模類別示意圖。前述之資料連結管理模組12係利用JAVA所撰寫之GlobalConfig物件(撰寫之程式語言亦可為C++、Python、Ruby等,但不在此限)。getProperty為提供取得property之方法,getProperty方法可取得使用端所屬組織的識別代碼,並讓系統透過此識別代碼以getConfigSetting方法至彈性參數設定資料庫21取得其組織或群組之環境設定內容,其環境設定內容係提供連接資源之相關方式。當initParameter方法傳入由彈性參數設定資料庫21所取得的該組織設定內容時,會將Property物件內的變數初始化,此時資料庫的連接資源會連接到所對應的組織與群組資料庫22。getDBConnection方法得到連接該組織群組資料庫的方式。getAuthenticationType方法可得到該組織的認證方式設定,例如:LDAP、AD、SSO等。而getAuthenticationPara方法可得到認證模組所需的相關參數。
請接著參閱第4圖,為本發明一實施例之認證流程圖。其操作步驟為: S201:開始。
S202:使用端3之系統(System A)經由呼叫工作流程管理系統1(Work Flow Management System,簡稱:WfMS)之認證模組13,採用SSO API,並傳送使用端3的系統帳號。
S203:工作流程管理模組14接著記錄系統帳號,產生並儲存加密前的金鑰。
S204:以私有金鑰產生雜湊碼(Hashed code)。
S205:使用端3在取得加密後的資料後,其系統會再以工作流程管理系統1所提供的私有金鑰對雜湊碼進行解密。
S206:呼叫工作流程管理系統1之API進行驗證,若通過資料比對驗證,則執S207;若否,則執行S208。
S207:工作流程管理系統1刪除先前儲存的帳號與未加密前的資料,接著以使用者系統的帳號登入,並連結到工作流程管理系統1的功能頁面中,執行完畢後至S208。
S208:結束。
上列詳細說明係針對本發明之一可行實施例之具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
1‧‧‧工作流程管理系統
11‧‧‧使用者介面
12‧‧‧資料連結管理模組
13‧‧‧認證模組
14‧‧‧工作流程管理模組
21‧‧‧彈性參數設定資料庫
22‧‧‧組織與群組資料庫
23‧‧‧流程應用資料資料庫
3‧‧‧使用端

Claims (10)

  1. 一種用於跨組織及多類型認證之工作流程管理系統,包含:使用者介面,提供外部之使用端進行登錄;資料連結管理模組,與外部至少一個資料庫連接;認證模組,連接該使用者介面以及該資料連結管理模組,該認證模組依據該使用端所屬之群組,自該至少一資料庫取得匹配之驗證模式,以對該使用端進行認證;以及工作流程管理模組,連接該認證模組以及該資料連結管理模組,該工作流程管理模組包含至少一個應用模組,該至少一應用模組係用以提供應用程式服務,該工作流程管理模組於該使用端通過驗證即自該至少一資料庫取得一作業流程參數,並依據該作業流程參數執行該使用端所指定之該至少一應用模組,該作業流程參數係定義操作對應該至少一應用模組之流程。
  2. 如請求項1所述之系統,其中該作業流程參數係包含該工作流程管理系統之工作環境設定參數。
  3. 如請求項1所述之系統,其中該作業流程參數係包含該使用端之存取資料位於該至少一資料庫之位置。
  4. 如請求項1所述之系統,其中該驗證模式係為輕型目錄存取協定驗證模式、網域服務驗證模式,或單一簽入驗證模式其中之一或擇二以上之組合。
  5. 如請求項1所述之系統,其中該工作管理模組更將操作該使用端所指定之該至少一應用模組之操作結果經由該使用者介面回傳至該使用端。
  6. 一種用於跨組織及多類型認證工作流程管理方法,應用於一工作流程管理系統,該工作流程管理系統包含至少一個應用模組,該至少一應用模組係用以提供應用程式服務,該工作流程管理系統係連接外部至少一資料庫,包含下列步驟:提供外部之使用端進行登錄;依據該使用端所屬之群組自該至少一資料庫取得匹配之驗證模式,以對該使用端進行驗證;以及於該使用端通過驗證即自該至少一資料庫取得一作業流程參數,並依據該作業流程參數操作該使用端所指定之該至少一應用模組。
  7. 如請求項6所述之方法,其中該作業流程參數係包含該工作流程管理系統之工作環境設定參數。
  8. 如請求項6所述之方法,其中該作業流程參數係包含該使用端之存取資料位於該至少一資料庫之位置。
  9. 如請求項6所述之方法,其中該驗證模式係為輕型目錄存取協定驗證模式、網域服務驗證模式,或單一簽入驗證模式其中之一或擇二以上之組合。
  10. 如請求項6所述之方法,更於操作該使用端所指定之該至少一應用模組後,將操作之結果回傳至該使用端。
TW103118348A 2014-05-27 2014-05-27 用於跨組織及多類型認證之工作流程管理系統及其方法 TW201545080A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW103118348A TW201545080A (zh) 2014-05-27 2014-05-27 用於跨組織及多類型認證之工作流程管理系統及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW103118348A TW201545080A (zh) 2014-05-27 2014-05-27 用於跨組織及多類型認證之工作流程管理系統及其方法

Publications (1)

Publication Number Publication Date
TW201545080A true TW201545080A (zh) 2015-12-01

Family

ID=55407125

Family Applications (1)

Application Number Title Priority Date Filing Date
TW103118348A TW201545080A (zh) 2014-05-27 2014-05-27 用於跨組織及多類型認證之工作流程管理系統及其方法

Country Status (1)

Country Link
TW (1) TW201545080A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI696131B (zh) * 2018-10-31 2020-06-11 遊戲橘子數位科技股份有限公司 提供攜帶型履經歷之方法及其系統
CN112465448A (zh) * 2020-11-11 2021-03-09 中国人民大学 基于区块链的跨组织工作流运行方法及系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI696131B (zh) * 2018-10-31 2020-06-11 遊戲橘子數位科技股份有限公司 提供攜帶型履經歷之方法及其系統
CN112465448A (zh) * 2020-11-11 2021-03-09 中国人民大学 基于区块链的跨组织工作流运行方法及系统
CN112465448B (zh) * 2020-11-11 2023-07-07 中国人民大学 基于区块链的跨组织工作流运行方法及系统

Similar Documents

Publication Publication Date Title
US10142113B2 (en) Identifying and maintaining secure communications
CN109792386B (zh) 用于可信计算的方法和装置
Almorsy et al. Collaboration-based cloud computing security management framework
US10171470B2 (en) Techniques for secure debugging and monitoring
CN112182609B (zh) 基于区块链的数据上链存储方法和追溯方法、装置及设备
EP2963958B1 (en) Network device, terminal device and information security improving method
US20140317681A1 (en) Cloud forensics
CN112134956A (zh) 一种基于区块链的分布式物联网指令管理方法和系统
US10997141B2 (en) Anonymous device operation
US20190220305A1 (en) Automation as a service
CN110569658A (zh) 基于区块链网络的用户信息处理方法、装置、电子设备及存储介质
CN111292041A (zh) 一种电子合同生成方法、装置、设备及存储介质
JP2006174466A (ja) データ処理における暗号化技術の信用できる信頼性の高い実施
KR20160048806A (ko) 인증 문서를 자동으로 생성하는 기법
US20170270287A1 (en) Methods and apparatus for using credentials to access computing resources
US10749689B1 (en) Language-agnostic secure application development
TW201545080A (zh) 用於跨組織及多類型認證之工作流程管理系統及其方法
US20150081429A1 (en) Method and system for integrating audience data with a social media site
Angelogianni et al. How many FIDO protocols are needed? Surveying the design, security and market perspectives
US20100030805A1 (en) Propagating information from a trust chain processing
CN112583890B (zh) 基于企业办公系统的消息推送方法、装置和计算机设备
CN114266680A (zh) 基于区块链的电子合同签约方法、装置及系统
CN113127919A (zh) 数据处理方法、装置及计算设备、存储介质
Srivastava et al. Auditing of Outsourced Data Integrity-A Taxonomy
CN116647413B (zh) 应用登录方法、装置、计算机设备和存储介质