Java辦公流引擎關於數據加密流程(MD5數據加密防竄改)

http://www.comsts.com/wp-content/uploads/2020/04/20200409140447-81.png
需要背景
對辦公流引擎的數據加密研討, 流程數據的加密方案與實行過程.
1, 流程數據加密是為了避免流程數據被竄改的需要,從而導致對單位的何必要虧折。
2, 流程數據竄改是具備管理員身份與非法***者,特別是防范業務成員與具備系統管理員接合做壞事體。
譬如: xxx企業在xx年曾經出現過這麼的情況, 業務成員與管理員串通,以致單位200萬元虧折,雖然最終查出來,罰款判刑,不過這是事後辦理.
3, 並非所有的流程數據都需要加密, 譬如請假流程就不必,不過報銷還是其他具備敏銳數據的流程就需要了。
4, 被竄改後的數據需要警報,並寫入log日記,還要麼得被執行下去。
5, 要求每個節點的數據都要加密,群體流程數據也要加密。
辦理方案:
1, 在流程中增加一個屬性 IsMD5 是否要加密. 默認是否, 不加密.
2, 用戶信息中涵蓋一個鹽值,用於後期的加密運算。
3, 是凡加密過的流程在每個節點表單上增加字段MD5 長度為 char(36) 的字段,這個字段用於存儲這個節點數據的MD5值.
4,在NDxxRpt 表中增加字段MD5 用於存儲流程數據加密。
5,生成MD5值: 在如次兩個步驟中生成MD5值,並存儲到相關的物理表中.
?? 1, 節點發送成功後.
?? 2, 節點發送敗績時.
6, 生成MD5值的辦法.
?? 1, 把節點表單字段擯除有點字段是默認值的隨後獲取的字段(譬如:獲取現時時間,現時操作員….),組合成一個大的文本, 而後經過獲取報批用戶鹽值,一起MD5加密.
?? 2, 加報批用戶鹽值意義是避免經過彩虹表暴力破解.
7, 查緝是否被竄改的步驟.
?? 1,得到節點與流程數據表的數據, 擯除關鍵性的字段.
?? 2, 執行MD5加密。
?? 3,將兩者串比較。
8, 在如次情況下查緝MD5值是否不錯.
有關乎到敞開節點表單的地方:
?? 1, 敞開待辦辦公時.
?? 2, 經過流程日記敞開節點表單時.
?? 3, 敞開抄送辦公時.
?? 4,敞開地途辦公時.
有關乎到敞開流程數據的地方.
?? 1, 打倡辦公軌跡時的流程數據時.
以上有任何不對地方,都要禁阻敞開並寫入log的文本日記中.
對應的流程Demo:
\\流程樹\\表單解決方案\\請假流程(軌跡模式)
適配數據庫: oralce,mysql,sqlserver,Informix, PostgreSQL? 達夢
main-content editor-side-new”>
關鍵字: 馳騁辦公流程快速開發平臺 辦公流程管理系統 辦公流引擎 asp.net辦公流引擎 java辦公流引擎. 開發者表單? 拖拽式表單 辦公流系統 流程數據加密? md5? 數據保密流程數據防竄改軟加密


發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *