基于RBAC模型公文流转系统权限管理的设计与实现.docVIP

基于RBAC模型公文流转系统权限管理的设计与实现 基于RBAC模型公文流转系统权限管理的设计与实现 随着网络信息技术的迅猛发展，电子政务已经成为当代政府部门信息化建设的重要领域之一。政府机构各部门实现信息化，网络化，有利于提高行政管理和办公效率，改善公共服务。然而，电子政务系统中有相当一部分信息涉及到国家安全和机密，随着电子政务信息化的推广，系统中潜在的安全风险也越来越高。因此，信息安全问题成为了电子政务建设中亟待解决的问题，不但具有理论价值和使用价值，还具有重要的现实意义。 　　作为电子政务信息化的重要组成部分，公文流转系统对于信息安全有极高的敏感度。无论是机关内部还是部门之间的公文本文由论文联盟http://www.LWlm.cOM收集整理流转过程，必须构建一个完整的权限体系，简洁、有效、安全的管理用户权限，支持岗位、权限多变的需求，以确保文件信息的安全和职责可追溯。 　　1 RBAC模型技术简介 　　基于角色的访问控制（Role-Based Access Control）引入了Role的概念，目的是为了隔离User与Privilege。RBAC的两大显著特征是： 　　（1）由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢的多，因此减少了授权管理的复杂性，降低了管理开销。 　　（2）更加灵活地支持系统安全策略，并对系统用户的变化有很强的伸缩性。RBAC模型结构如图1所示。 　　2 系统权限管理的实现 　　公文流转系统的核心思想是基于角色的访问控制机制。整个系统内的公文流转，比如收文、发文均实现电子化、网络化，因此采用RBAC这种安全，灵活的动态访问控制模型以便适应公文流转系统运行时复杂多变的安全需求。 　　2.1 基本架构 　　系统权限访问控制子系统是公文流转系统的核心之一，是访问控制模型思想的具体实现。因此它的设计和实现都要遵循一定的安全原则。系统结构的安全性，采用技术的安全性和系统配置的安全性都是必须要解决的问题。访问控制系统采用B/S，C/S混合模型的三层架构，使得系统的稳定性和扩展性更强，也便于实现和维护。如图2所示。 　　2.2 基于MVC设计模式的系统实现 　　MVC（Model-View-Controller）是一种程序开发设计模式，可以为一个模型在运行时同时建立和使用多个视图。变化-传播机制可以确保所有相关的视图及时得到模型数据变化，从而使所有关联的视图和控制器做到行为同步。因此，使用该设计模式已经成为当今主流的设计模式之一。如图3所示。 　　通过以下几个步骤，可以将RBAC模型应用在MVC网站中。 　　2.2.1 建立功能的概念 　　功能，即操作。在系统中，如对人员的添加、删除和修改的操作，都可以描述为一个功能。 　　2.2.2 建立权限节点的概念 　　权限节点，对应着一个或一组功能操作菜单，表示了该节点可以进行系统操作的范围。 　　2.2.3 建立角色的概念 　　将角色与节点对应起来，一个角色可以对应多个节点，一个节点也可以对应多个角色，这是一个多对多的关系。角色与节点对应好之后，也就意味着角色与某一个或某一组功能操作菜单建立了关联。系统中存在不同类型的用户，也即不同的用户隶属于不同的角色。 　　2.2.4 将系统的用户和角色关联起来 　　一旦一个用户被设置了某个角色，那么也就意味着该用户具有了某些权限。具有了某些权限，也就意味着拥有了某些功能（对系统的操作和管理）。 　　通过在系统中设置功能、权限和角色的概念，就可以在系统中实现RBAC模型，并让它很好地为Web系统提供访问控制功能。 　　3 结束语 　　基于角色的访问控制模型RBAC是目前主流的访问控制模型，它比传统的自主访问控制和强制访问控制更优越，同时也提供了更高的安全性和扩展性。通过在公文流转系统的实际应用，实现了用户与访问权限之间的松耦合，减少了授权管理的复杂性，大大提高了访问控制的灵活性。但是，该机制仍存有一些不足，数据的验证效率会随着数据模型不断变大而降低，可以作为接下来的研究课题。 1