Riassunto della Tesi: Un modello di Workflow Decentralizzato e sua implementazione relativa ad una problematica di Governo Elettronico Relatore: Prof. E. Bertino Correlatore: Prof. V. Atluri Il crescente utilizzo di Internet da parte di applicazioni inter-aziendali ed intra-aziendali all interno di aziende ed organizzazioni distribuite, quali le aziende operanti nel settore del Commercio Elettronico, ha reso essenziale l ottimizzazione dei servizi offerti ai clienti. Questa esigenza ha portato a dover riorganizzare ed automatizzare i diversi processi aziendali. Una tecnologia informatica oggi molto usata per questi scopi e rappresentata dai sistemi per l organizzazione di workflow (WFMS), tramite i quali le diverse attivita (task) che costituiscono un processo aziendale (workflow) vengono coordinate ed eseguite in maniera automatica. Questa tesi, che si situa nell ambito dei sistemi di workflow, ha l obiettivo di investigare due aspetti importanti e ancora non sufficientemente studiati: la distribuzione e la sicurezza. In particolare, rispetto allo stato corrente della ricerca, la tesi apporta diversi nuovi contributi. Il primo e rappresentato dallo sviluppo di un Sistema di Workflow Decentralizzato (DWFMS) rispondente ai requisiti posti da ambienti eterogenei, autonomi e distribuiti come quelli tipici del Commercio Elettronico. Il secondo contributo e relativo al problema del conflitto di interessi che puo sorgere tra aziende concorrenti quando l esecuzione del Workflow viene decentralizzata; la tesi introduce pertanto la politica della Muraglia Cinese per la sicurezza del Workflow decentralizzato. Il terzo contributo e rappresentato dalla proposta di un nuovo tipo di dipendenza tra task, che permette di superare le limitazioni dei sistemi di workflow tradizionali nell esprimere i diversi tipi di dipendenze join. Infine, l ultimo contributo e rappresentato dalla realizzazione di prototipo di sistema di workflow decentralizzato per la gestione di un applicazione di Governo Elettronico (E-Government); tale sistema ha varie funzionalita che permettono la personalizzazione del workflow in base al livello di partecipazione e al grado di autonomia richiesti dai vari uffici governativi interessati al
progetto. In quanto segue descriviamo in maggior dettaglio i contributi specifici della tesi. Sistema di Workflow Decentralizzato: Tradizionalmente, la gestione di un workflow viene demandata ad un singolo sistema centralizzato a cui tutti i task fanno riferimento. Questo sistema deve attivare l esecuzione dei task, controllare lo stato di esecuzione del workflow e valutare le dipendenze tra task. In altre parole, tale sistema e direttamente responsabile delle seguenti attivita : (1) distribuzione dei task ai rispettivi agenti; (2) valutazione delle dipendenze del workflow; (3) trasferimento del controllo all agente responsabile dell esecuzione di un task solo se ne vengono soddisfatte le condizioni iniziali. Un sistema di questo tipo non e tuttavia adeguato a situazioni che prevedano processi inter-aziendali, come i processi tipici del Commercio Elettronico. Le motivazioni di tale inadeguatezza sono dovute alle limitazioni di scabilita tipiche delle soluzioni con controllo centralizzato. Infatti, se diversi workflow o piu istanze dello stesso workflow sono eseguiti in parallelo, una soluzione centralizzata genera un collo di bottiglia limitando le prestazioni dell intero sistema. Inoltre, i processi sono distribuiti, eterogenei ed autonomi per natura e non si prestano ad essere gestiti attraverso un controllo centralizzato. In questa tesi viene pertanto proposto un modello di sistema in grado di supportare una organizzazione decentralizzata del workflow (DWFMS); in particolare, il modello assicura una efficiente esecuzione e gestione decentralizzata ripartendo il controllo del flusso tra i diversi task invece di concentrarlo in un unico sistema centralizzatoalla base del modello vi sono i concetti di Self Describing Workflow e WFMS Stub. I Self Describing Workflow sono partizioni del Worklfow che contengono informazioni sufficienti per permetterne la gestione da parte di agenti locali invece che dal WFMS Centrale. Un WFMS Stub e una componente software (light-weight) che viene installata in ogni agente ed e responsabile della ricezione dei Self Describing Workflow, della loro modifica e del loro invio all agente relativo al successivo task. Politica della Muraglia Cinese per la sicurezza di un Workflow decentralizzato L esecuzione di processi inter-aziendali introduce diversi problemi di sicurezza, inclusi quelli legati al conflitto di interessi tra aziende concorrenti.
La politica della Muraglia Cinese, proposta da Brewer e Nash, permette di controllare il flusso di informazioni tra aziende concorrenti, limitando l accesso alle informazioni riservate di una data compagnia da parte di consulenti finanziari in base ai loro precedenti accessi. In questa tesi si riconosce come l inserimento di agenti appartenenti alla stessa classe di conflitto di interesse in uno stesso Self Describing Workflow possa portare a un risultati indesiderati, simili a quello di ritrovarsi dal lato sbagliato della Muraglia Cinese. Viene pertanto proposta un estensione della politica della Muraglia Cinese nell ambito del sistema di workflow decentralizzato precedentemente delineato. L approccio utilizzato consiste nell individuare oggetti sensibili in grado di manipolare il flusso del worklfow e contenenti informazioni tali che, se portate a conoscenza di una data organizzazione o azienda, potrebbero avvantaggiarla nei confronti della concorrenza. Viene quindi applicato un algoritmo che stabilisce delle limitazioni dell accesso a tali oggetti attraverso la creazione di particolari partizioni del workflow. Estensione dei modelli tradizionali di worklfow Tradizionalmente, le relazioni di join come AND-Join e OR-join sono relazioni logiche tra dipendenze semplici. In questa tesi viene evidenziato come esistano situazioni in cui una relazione di join non puo essere espressa semplicemente come combinazione di AND- e OR-Join. Attraverso un analisi di tali situazioni, nella tesi viene mostrato come la rappresentazione di una relazione complessa attraverso AND-Join e OR-Join generi un workflow semanticamente scorretto. Viene pertanto proposta un estensione dei modelli dei sistemi di workflow in grado di interpretare correttamente tali relazioni di join. Gli algoritmi per la sincronizzazione dell esecuzione dei task e la generazione di partizioni del workflow, proposti nella tesi, sono sensibilmente influenzati dalla necessita di gestire anche questo tipo di join e sono stati pertanto opportunamente formulati in modo da rispondere a questa esigenza. Implementazione del DWFMS per un applicazione di Governo Elettronico Una parte del lavoro di tesi e stata dedicata allo sviluppo di un prototipo di un sistema di esecuzione decentralizzata di workflow, sviluppato in collaborazione con lo stato del New Jersey (USA). L obiettivo e quello di creare un portale che, attraverso l utilizzo di un workflow, semplifichi il processo per l ottenimento dei permessi necessari ad aprire
una nuova impresa nello stato del New Jersey. Il sistema offre diverse interessanti caratteristiche: (1) Genera un workflow personalizzato in base ai parametri inseriti dall utente e ai regolamenti e le esigenze di ogni singolo ufficio dell amministrazione governativa; (2) Assiste l imprenditore nella compilazione di ciascun modulo specifico per la sua impresa; (3) Esegue in maniera trasparente i vari processi attraverso l invio dei dati agli uffici corretti, rispettandone le differenti politiche di sicurezza ed autonomia; (4) Presenta graficamente all imprenditore i progressi raggiunti nel processo. Nel prototipo sono stati utilizzati documenti interattivi rappresentati in Adobe Acrobat Portable Document Format (PDF) al fine di semplificare l inserimento delle informazioni nei moduli, dai quali sono estratti i dati nel formato File Data Format (FDF) da inviare poi all ufficio amministrativo di pertinenza. La generazione del workflow personalizzato viene realizzata tramite una base di dati, implementata su piattaforma Oracle, contenente i regolamenti stabiliti da ciascun ufficio dell amministrazione governativa e tramite appositi script Perl, che determinano i task da inserire nel Worklfow di un particolare utente. Gli algoritmi che distribuiscono il controllo tra i diversi uffici e che memorizzano lo stato di un specifico workflow sono stati invece realizzati in Java. Un aspetto qualificante del prototipo sviluppato e che si presta ad essere facilmente adattato ad un qualsiasi servizio dove le attivita siano generate da un insieme di regole e la cui esecuzione debba essere distribuita tra diversi uffici o entita amministrative. Contributi e Sviluppi futuri: Il lavoro di ricerca oggetto di questa tesi e stato motivato da un reale problema di E-Government. Lo stato del New-Jersey si pone l obbiettivo di fornire ai cittadini servizi veloci, disponibili in web, completi, trasparenti per l utente e connessi ad un unico portale. La tesi verra utilizzata come passo in questa direzione in modo da semplificare la procedura di apertura di una nuova impresa nel New Jersey, attraverso un processo trasparente per l utente e personalizzato rispetto alle esigenze di ogni singolo ufficio governativo partecipante al progetto. L implementazione di questo prototipo e stata realizzata in stretta collaborazione con lo stato del New Jersey ed e stata parzialmente finanziata dal US. National Science Foundation.
L approccio al workflow decentralizzato oggetto di questa tesi ha riguardato workflow di natura statica, dove la struttura dei task e delle dipendenze e nota in anticipo. Nasce dunque spontanea l esigenza di estendere il modello in modo da ottenere un sistema in grado di gestire cambiamenti dinamici durante l esecuzione del workflow. Come futuro lavoro di ricerca, saranno quindi sviluppati strumenti per la gestione di workflow dinamici, che permettano cambiamenti run-time dovuti sia a richieste dell utente sia al verificarsi di eccezioni. Pubblicazioni: Demo: V. Atluri, S. Chun, P. Mazzoleni A Chinese Wall Secuity Model for Decentralized Workflow Systems Proc. of 8 th ACM Conference on Computer and Communications Security (CCS- 8), Novembre 2001 Philadelphia, USA Acceptance ratio: 27/153 N. Adam, F. Artigas, V. Atluri, S. Chun, S. Colbert, M. Degeratu, A. Ebeid, V. Hatzivassiloglou, R. Holowczak, O. Marcopolus, P. Mazzoleni, W. Rayner and Y. Yesha, E-Government: Human Centered Systems for Business Services Proc. of 1 st National Conference on Digital Government, Maggio 2001 Los Angeles, USA. V. Atluri, S. Chun, P. Mazzoleni Conflict of Interest Issues in Decentralized Workflow System: A Chinese Wall Security Model In corso di stesura. Sara sottomesso per pubblicazione alla rivista internazionale ACM Transactions on Information Systems Security. S. Chun, V. Atluri, P. Mazzoleni, N. Adam Customization of E-Service Workflows. In corso di stesura. http://cimic.rutgers.edu/dgov/demos1.html