辦公系統(tǒng)oa軟件

申請免費試用、咨詢電話：400-8352-114

 　　隨著計算機在日常辦公中的普通使用，辦公自動化以其準確、高效、簡潔的工作方式正領導著現(xiàn)代化辦公的潮流。網(wǎng)絡資源共享與協(xié)同工作流技術使得無紙化辦公成為現(xiàn)實。開發(fā)適合實際情況的0A系統(tǒng)不可避免地要對系統(tǒng)的文檔訪問控制進行詳細地了解、周密的分析和合理的設計。

　　1、文檔與人員屬性及關系

　　在任何0A系統(tǒng)中，文檔和人員是必然存在的兩大元素，一個完善的0A系統(tǒng)應該很好地反映這兩大對象的屬性及它們之間的相互關系。這兩大對象的屬性都可分為靜態(tài)屬性和動態(tài)屬性兩大類。

　　靜態(tài)屬性和動態(tài)屬性是相對而言的，比如人員的崗位、職能和權限也可能隨時間、空間的不同而改變，但通常人員在工作流中所扮演的角色是相對穩(wěn)定的，而動態(tài)屬性則有可能隨時改變。

　　人員的時間屬性反映用戶在每個時間點或時間片上所做的事。比如，許多0A系統(tǒng)都給每個用戶設計了一個待辦事宜功能，它清晰地羅列出用戶在過去做了些什么，現(xiàn)在要做些什么，將來安排做些什么，并在時間條件滿足的時候，及時地給用戶一個明確的提示信息。

　　人員的空間屬性反映出人員所處地點的狀態(tài)。最通常的應用是人員在出差暫時離開本職工作崗位時填寫一張出差代理表，指定在外出期間，所有必須他處理的文檔委托給其他授權人辦理。

　　人員的崗位、職能、權限三個屬性是相互聯(lián)系而又互不相同的概念。不同崗位的人自然會有不同的職能，不同的職能意味著用戶對庫或文檔具有不同的權限。確切來說，崗位的概念側重于固定的行政職位，職能這個屬性描述了不同崗位上的人員在文檔流轉過程中扮演了怎樣的角色，權限的概念側重于系統(tǒng)實現(xiàn)的具體細節(jié)，它不但定義了不同職能的人員在數(shù)據(jù)庫中可以做哪些操作，看哪些文檔，而且具體到文檔中內容哪些是可看、哪些是可改的及什么時候是可改的等等。比如，某公司職員，他的崗位是財務經理，職能是查看報表，草擬報告，審批請示等，具體的，他對報表文檔有查看權，報告文檔有編輯權，請示文檔中的相關內容有修改權等。注意，不同崗位不同職能的人在某些模塊或被他人臨時賦予某職能時，也可能有相同的權限。例如某公司所有員工都有自己相應的崗位和不同的職能，但他們對公共資料庫卻享有相同的查詢權限。在0A系統(tǒng)中往往會有一個獨立于系統(tǒng)通信錄的人員數(shù)據(jù)庫，詳細地描述了本系統(tǒng)所有用戶所處的崗位，及其在各類文檔工作流中相應的職能，便于程序員設定各用戶在各模塊中的權限。

　　文檔對象員常用的動態(tài)屬性是狀態(tài)，它是程序員根據(jù)文檔在工作流中不同階段的劃分而命名的。換句話說，狀態(tài)就是指某文檔處在滿足一定的時間、空間條件的名稱，而且這些時間、空間條件是不間斷的。舉個例子，程序員在設計流程時往往會把一個收文流程劃分為來文登記、擬辦、核查擬辦、等待批示、批示中、部門傳閱、存檔登記、己歸檔等連續(xù)的狀態(tài)，當然這些狀態(tài)的劃分和命名要根據(jù)單位實際情況來決定。文檔的訪問權，修改權定義了本文檔可以由具有某些權限的人員訪問和修改，具體到一個文檔，它也定義了文檔中的某些內容可以被某些人員查看或修改。譬如，在一個草擬發(fā)文的流程中某文檔的發(fā)文原文部分可以由起草人、部門領導、總部領導等編輯，其他人只有瀏覽權。而文檔中有密級的內容只能由有相應權限的人員查看等等。

　　出此我們可以看出，在0A軟件的系統(tǒng)分析中，文檔和人員屬性的分析是所有分析中最基本的，也是十分重要的。任何只考慮其中一部分或一開始就著手確定用戶具體權限的做法可能是片面或不甚清晰的。訪問控制則是保障0A系統(tǒng)中文檔信息的保密性、完整性和可用性一個重要手段。當然，訪問控制并不只是保障對文檔的訪問控制，而是保障整個系統(tǒng)的數(shù)據(jù)的保密性、完整性。

　　2、基于角色的訪問控制簡介

　　2.1數(shù)據(jù)庫的訪問控制策略

　　數(shù)據(jù)庫的訪問控制策略的目的是訪問的主體(用戶、進程等)對訪問客體(文件、系統(tǒng)等)的訪問權限的設置，從而使計算機在合法的范圍內使用。它決定了用戶能做什么，也決定了代表一定用戶利益的程序能做什么。目前的訪問控制策略的方法有自主訪問控制、強制訪問控制、基于角色的訪問控制，如圖4.1。

　　自主訪問控制(Discretionary Access Control，DAC)是根據(jù)主體的身份和授權來決定訪問模式，它在隨著信息的移動的過程中其訪問權限會被改變。

　　強制訪問控制(Mandatory Access Control，MAC)是將主體和客體分級，根據(jù)主體和客體的級別標記來決定訪問模式。通過梯度安全的標簽來實現(xiàn)單向的信息的流通模式。

　　由于兩者前者太弱，后者太強，而且工作量也較大，因此在此基礎上產生了基于角色的訪問控制。它相對獨立，根據(jù)配置可以使某些角色接近DAC，某些角色接近AC。

　　2.2基于角色的訪問控制技術

　　信息安全的管理是建立在對用戶信任和授權的基礎之上的。管理用戶對資源的訪問和存取控制的傳統(tǒng)的方法通常是直接的為每個實際用戶給予一定的權限許可。它的缺點是一旦隨著單位內部人員的發(fā)生離職、升職、或離開崗位，于是管理員必須根據(jù)單位的人事變動對人員數(shù)據(jù)庫做相應的調整，從而帶來對數(shù)據(jù)庫管理的不便。而且此安全管理方式處于較低的層次、復雜、系統(tǒng)開銷大。由此產生了基于角色的訪問控制技術(Role-Base Access Control，RBAC)。

　　基于角色訪問控制是近幾年在方位控制領域新興的研究熱點，由于在滿足目前大量存在的商業(yè)和政府部門系統(tǒng)安全需求方面顯示了極大的優(yōu)勢，因此，它便作為傳統(tǒng)訪問控制DAC和MAC的替代和補充而引起了廣泛地關注，利用它能夠提供靈活的訪問控制策略，簡化權限管理。RBAC的核心思想就是將訪問權限與角色相聯(lián)系，通過給用戶分配適合的角色，從而使用戶與訪問權限相聯(lián)系。角色是根據(jù)企業(yè)內為完成各種不同的任務需要設置的，根據(jù)用戶在企業(yè)中的職責和責任來設定他們的角色。用戶可以在角色間進行轉換。它的優(yōu)點是：能夠靈活的表達組織的安全管理政策，從而使存取控制管理位于組織視圖的較高的抽象層次上;一旦建立起來基于RBAC的數(shù)據(jù)庫后，系統(tǒng)管理員日常只需要為用戶賦予、增加、刪除某種角色，簡化了權限管理。例如一個醫(yī)院里，有醫(yī)生、護士、藥劑師若千名。醫(yī)生的職責包括DD={診斷病情、開處方、給出治療方案、填寫醫(yī)生值班記錄};護士的職責則包括DN={配藥、填寫護士值班記錄};藥劑師的職責包括DP={配藥、發(fā)藥}。醫(yī)生甲可以盡醫(yī)生的職責執(zhí)行DD中的操作而不能執(zhí)行DN和DP中的操作，同樣護士甲也只能盡護士的職責，執(zhí)行DN中的操作而不能執(zhí)行DD和DP中的操作。