64、业务流程合规性检查与Web服务接口验证

业务流程合规性检查与Web服务接口验证

1 业务流程合规性检查

1.1 后设计合规性检查

后设计合规性检查主要针对现有流程模型进行合规性检查，将流程模型的建模阶段和检查阶段分开。部分类似方法采用模型检查来验证流程模型是否满足合规规则，虽能表达条件规则，但在表达数据流规则方面存在不足。

1.2 相关工作及局限

• 基于道义逻辑的方法 ：以业务合同为合规规则来源，采用道义逻辑表达需求，可表达义务、许可和禁止等概念，但很大程度上忽略了数据视角。
• 业务流程模型与业务对象生命周期一致性工作 ：处理了业务流程模型和其中业务对象生命周期的一致性问题，但未解决偏差点的解释和表示问题。
• 合规距离测量方法 ：能测量流程模型与规则之间的合规程度，但未考虑数据方面。
• 合规违规解决工作 ：提出了检查业务流程合规性和解决违规的方法，但只是从高层次进行讨论，需进一步研究。
• 违规解释相关工作 ：在工作流验证和服务编排领域有所涉及，但解释只是验证工具输出的翻译，可能未发现所有违规场景。

1.3 独特方法

• 通过查询识别待检查的流程模型 ：能够精准定位需要进行合规性检查的流程模型。
• 在流程模型层面解释可能的违规 ：为用户提供详细的