關鍵字:工作流程數據加密 md5 數據保密流程數據防篡改軟加密設置方式: 對工作流引擎的數據加密研究, 流程數據的加密方案與實現過程.輸入圖片說明需求背景1, 流程數據加密是為了防止流程數據被篡改的需要,從而造成對單位的不必要損失。2, 流程數據篡改是具有管理員身份與非法入侵者,尤其是防範業務人員與... ...
關鍵字:工作流程數據加密 md5 數據保密流程數據防篡改軟加密
設置方式: 對工作流引擎的數據加密研究, 流程數據的加密方案與實現過程.
輸入圖片說明
需求背景
1, 流程數據加密是為了防止流程數據被篡改的需要,從而造成對單位的不必要損失。
2, 流程數據篡改是具有管理員身份與非法入侵者,尤其是防範業務人員與具有系統管理員結合做壞事情。
比如: xxx公司在xx年曾經出現過這樣的情況, 業務人員與管理員勾結,導致單位200萬元損失,雖然最後查出來,罰款判刑,但是這是事後處理.
3, 並非所有的流程數據都需要加密, 比如請假流程就不需要,但是報銷或者其它具有敏感數據的流程就需要了。
4, 被篡改後的數據需要警報,並寫入log日誌,還要不能被執行下去。
5, 要求每個節點的數據都要加密,整體流程數據也要加密。
處理方案:
1, 在流程中增加一個屬性 IsMD5 是否要加密. 預設是否, 不加密.
2, 用戶信息中包括一個鹽值,用於後期的加密運算。
3, 凡是加密過的流程在每個節點表單上增加欄位MD5 長度為 char(36) 的欄位,這個欄位用於存儲這個節點數據的MD5值.
4,在NDxxRpt 表中增加欄位MD5 用於存儲流程數據加密。
5,生成MD5值: 在如下兩個步驟中生成MD5值,並存儲到相關的物理表中.
1, 節點發送成功後.
2, 節點發送失敗時.
6, 生成MD5值的方法.
1, 把節點表單欄位排除有些欄位是預設值的隨即獲取的欄位(比如:獲取當前時間,當前操作員....),組合成一個大的文本, 然後通過獲取審批用戶鹽值,一起MD5加密.
2, 加審批用戶鹽值意義是防止通過彩虹表暴力破解.
7, 檢查是否被篡改的步驟.
1,獲得節點與流程數據表的數據, 排除關鍵性的欄位.
2, 執行MD5加密。
3,將兩者串比較。
8, 在如下情況下檢查MD5值是否正確.
有涉及到打開節點表單的地方:
1, 打開待辦工作時.
2, 通過流程日誌打開節點表單時.
3, 打開抄送工作時.
4,打開地途工作時.
有涉及到打開流程數據的地方.
1, 打開工作軌跡時的流程數據時.
以上有任何不對地方,都要禁止打開並寫入log的文本日誌中.
對應的流程Demo: \流程樹\表單解決方案\請假流程(軌跡模式)
