基于角色的分级管理在电子政务中的应用研究.docVIP

　　基于角色的分级管理在电子政务中的应用研究 摘 要 随着Inter的快速 发展 ， 电子 政务，一种新兴的政务形式正在迅速兴起。如何提高电子政务的管理效率是发展电子政务商务的重要 问题 。本文讨论的是在电子政务中如何 应用 角色来进行信息的分层次管理。并提出了如何利用角色技术实现电子政务信息交换系统。关键词 电子政务；角色；管理 1引 言随着电子技术和InterIntra的日益普及,信息技术作为工具被引入到各种活动中，产生了电子政务(Government Information，简写GI)。各种政府 计算 机 网络 的建设为电子政务的开展提供了必要的基础设施。电子政务的发展，对我国政府职能的转变和实现高效的政务处理提供了一条快捷的途径。电子袷侵刚乖谄涔芾砗头裰澳苤性擞孟执畔⒓际酰迪终橹峁购凸ぷ髁鞒痰闹刈橛呕绞奔洹⒖占浜筒棵欧指舻闹圃迹ǔ梢桓鼍颉⒏咝А⒘唷⒐降恼俗髂Ｊ健１疚奶岢隽嘶诮巧际醯姆旨度ㄏ薰芾淼姆椒ǎ约跋嘤Φ氖迪址绞健?lt;/DIVgt; 2 电子政务的基本结构和角色技术电子政务模型可简单概括为两方面：政府部门内部利用先进的网络信息技术实现办公自动化、管理信息化、决策 科学 化；政府部门与 社会 各界利用网络信息平台充分进行信息共享与服务、加强群众监督、提高办事效率及促进政务公开等等。这样电子政务的模型可以由下图来描述。由上图可以看出，电子政务的处理是一个复杂的过程。它不仅涉及到政府与社会各界的信息共享，也涉及到政府内部的政务处理。在社会与政府的信息交换过程中，社会信息是用户通过登录政府的网站来提交或查询某个方面的问题，此种操作与其它类型的网站的操作基本上没有很大的区别，但要求信息的准确性、及时性要高。本文不准备在这方面进行讨论。本文所关心的是电子政务内部网中的 内容 处理系统中涉及的业务处理问题。众所周知，电子政务的核心是政务处理中的政务OA系统和政务业务系统。在电子政务的信息处理过程中，因为不同的政府部门掌握不同的信息资源和处理政务的不同权力，即使是同一部门，不同的管理阶层对的信息处理也有严格的权限分配。这样对电子政务就提出了政务处理过程中的权限分配问题。20世纪90年代，美国国家标准和技术 研究 院组织对基于角色的访问控制进行研究，其核心思想是将访问与角色相联系，通过给用户分配合适的角色，让用户具有不同的访问权限。而角色是根据不同的任务需要而设置的，是根据用户的职权和责任来设定他们的角色。我们知道，在政府机关中有许多部门，每个部门下又有许多子部门，子部门里又有许多公务员。一个人可以在同一部门中担任多种职务，而且担任相同职务的可能不止一人。但是，在这个分层次的结构中，部门领导有处理下级公务员上报或提出的请求处理业务，而部门领导则不能越过下级公务员直接处理低层业务。所以，在电子政务中也应该实现分级管理方式。角色技术是一种成熟的计算机技术，它广泛应用于操作系统、数据库管理系统等等方面。使用角色技术可以非常方便地实现不同权限的分配。例如在SQL SERVER 2000数据库管理系统中，有系统管理员、安全管理员、服务器管理员等不同的角色。这些角色在数据库管理中是具有不同层次的管理权限的，如系统管理员有可以执行任何操作的权限，安全管理员有管理服务登录的权限，而服务器管理员有配置服务器的范围的权限。在电子政务中使用角色技术，可以大大减轻网站管理人员的管理活动。降低授权管理的复杂性，降低管理开销。在权限管理中使相同部门的人员有相同的角色，而在同一部门中的不同人员在具有不同的子角色，这样，不管人员的如何变动，对于电子政务中的政务处理人员的权限可以不用变动。3 系统的实现1．当前电子商务和电子政务权限管理的方式和优缺点当前，在电子政务网站的实现有许多流行的构建技术，如ASP技术、JSP技术、PHP技术等等，但无论哪种技术，在实现权限管理上的方式是大致一样的。下面以主流的ASP的ADO数据库访问技术来介绍实现的原理。在电子政务的内容处理系统中，各类不同的业务是由不同部门的许多业务人员来处理的。这样业务员首先登录管理系统，管理系统对它拥有的权限进行验证，如果通过验证，则开放它权限。其流程为下图所示。在一般的 电子 商务和电子政务系统中，大多采用一级管理方式，即在登录时验证用户的权限，也就是通过在查询数据库中用户被授予的权限的 内容 来确定他的访问范围。并把用户的权限信息保存在Session里。然后在相应的页面中使用ASP的脚本语言验证该用户的权限，通过则进入相应页面，否则返回登录页面，让用户重新登录。在这种权限管理系统中，优点是管理只有一级，比较简单，它对于较小的电子商务或管理系统是满足需要的，但它的静态管理方式使管理员不可以改变某些业务的管理权限，只能通过修改网页中的ASP代码来实现。它不