辦公系統(tǒng)oa軟件

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

 　　隨著計(jì)算機(jī)在日常辦公中的普通使用，辦公自動(dòng)化以其準(zhǔn)確、高效、簡(jiǎn)潔的工作方式正領(lǐng)導(dǎo)著現(xiàn)代化辦公的潮流。網(wǎng)絡(luò)資源共享與協(xié)同工作流技術(shù)使得無(wú)紙化辦公成為現(xiàn)實(shí)。開(kāi)發(fā)適合實(shí)際情況的0A系統(tǒng)不可避免地要對(duì)系統(tǒng)的文檔訪問(wèn)控制進(jìn)行詳細(xì)地了解、周密的分析和合理的設(shè)計(jì)。

　　1、文檔與人員屬性及關(guān)系

　　在任何0A系統(tǒng)中，文檔和人員是必然存在的兩大元素，一個(gè)完善的0A系統(tǒng)應(yīng)該很好地反映這兩大對(duì)象的屬性及它們之間的相互關(guān)系。這兩大對(duì)象的屬性都可分為靜態(tài)屬性和動(dòng)態(tài)屬性?xún)纱箢?lèi)。

　　靜態(tài)屬性和動(dòng)態(tài)屬性是相對(duì)而言的，比如人員的崗位、職能和權(quán)限也可能隨時(shí)間、空間的不同而改變，但通常人員在工作流中所扮演的角色是相對(duì)穩(wěn)定的，而動(dòng)態(tài)屬性則有可能隨時(shí)改變。

　　人員的時(shí)間屬性反映用戶(hù)在每個(gè)時(shí)間點(diǎn)或時(shí)間片上所做的事。比如，許多0A系統(tǒng)都給每個(gè)用戶(hù)設(shè)計(jì)了一個(gè)待辦事宜功能，它清晰地羅列出用戶(hù)在過(guò)去做了些什么，現(xiàn)在要做些什么，將來(lái)安排做些什么，并在時(shí)間條件滿足的時(shí)候，及時(shí)地給用戶(hù)一個(gè)明確的提示信息。

　　人員的空間屬性反映出人員所處地點(diǎn)的狀態(tài)。最通常的應(yīng)用是人員在出差暫時(shí)離開(kāi)本職工作崗位時(shí)填寫(xiě)一張出差代理表，指定在外出期間，所有必須他處理的文檔委托給其他授權(quán)人辦理。

　　人員的崗位、職能、權(quán)限三個(gè)屬性是相互聯(lián)系而又互不相同的概念。不同崗位的人自然會(huì)有不同的職能，不同的職能意味著用戶(hù)對(duì)庫(kù)或文檔具有不同的權(quán)限。確切來(lái)說(shuō)，崗位的概念側(cè)重于固定的行政職位，職能這個(gè)屬性描述了不同崗位上的人員在文檔流轉(zhuǎn)過(guò)程中扮演了怎樣的角色，權(quán)限的概念側(cè)重于系統(tǒng)實(shí)現(xiàn)的具體細(xì)節(jié)，它不但定義了不同職能的人員在數(shù)據(jù)庫(kù)中可以做哪些操作，看哪些文檔，而且具體到文檔中內(nèi)容哪些是可看、哪些是可改的及什么時(shí)候是可改的等等。比如，某公司職員，他的崗位是財(cái)務(wù)經(jīng)理，職能是查看報(bào)表，草擬報(bào)告，審批請(qǐng)示等，具體的，他對(duì)報(bào)表文檔有查看權(quán)，報(bào)告文檔有編輯權(quán)，請(qǐng)示文檔中的相關(guān)內(nèi)容有修改權(quán)等。注意，不同崗位不同職能的人在某些模塊或被他人臨時(shí)賦予某職能時(shí)，也可能有相同的權(quán)限。例如某公司所有員工都有自己相應(yīng)的崗位和不同的職能，但他們對(duì)公共資料庫(kù)卻享有相同的查詢(xún)權(quán)限。在0A系統(tǒng)中往往會(huì)有一個(gè)獨(dú)立于系統(tǒng)通信錄的人員數(shù)據(jù)庫(kù)，詳細(xì)地描述了本系統(tǒng)所有用戶(hù)所處的崗位，及其在各類(lèi)文檔工作流中相應(yīng)的職能，便于程序員設(shè)定各用戶(hù)在各模塊中的權(quán)限。

　　文檔對(duì)象員常用的動(dòng)態(tài)屬性是狀態(tài)，它是程序員根據(jù)文檔在工作流中不同階段的劃分而命名的。換句話說(shuō)，狀態(tài)就是指某文檔處在滿足一定的時(shí)間、空間條件的名稱(chēng)，而且這些時(shí)間、空間條件是不間斷的。舉個(gè)例子，程序員在設(shè)計(jì)流程時(shí)往往會(huì)把一個(gè)收文流程劃分為來(lái)文登記、擬辦、核查擬辦、等待批示、批示中、部門(mén)傳閱、存檔登記、己歸檔等連續(xù)的狀態(tài)，當(dāng)然這些狀態(tài)的劃分和命名要根據(jù)單位實(shí)際情況來(lái)決定。文檔的訪問(wèn)權(quán)，修改權(quán)定義了本文檔可以由具有某些權(quán)限的人員訪問(wèn)和修改，具體到一個(gè)文檔，它也定義了文檔中的某些內(nèi)容可以被某些人員查看或修改。譬如，在一個(gè)草擬發(fā)文的流程中某文檔的發(fā)文原文部分可以由起草人、部門(mén)領(lǐng)導(dǎo)、總部領(lǐng)導(dǎo)等編輯，其他人只有瀏覽權(quán)。而文檔中有密級(jí)的內(nèi)容只能由有相應(yīng)權(quán)限的人員查看等等。

　　出此我們可以看出，在0A軟件的系統(tǒng)分析中，文檔和人員屬性的分析是所有分析中最基本的，也是十分重要的。任何只考慮其中一部分或一開(kāi)始就著手確定用戶(hù)具體權(quán)限的做法可能是片面或不甚清晰的。訪問(wèn)控制則是保障0A系統(tǒng)中文檔信息的保密性、完整性和可用性一個(gè)重要手段。當(dāng)然，訪問(wèn)控制并不只是保障對(duì)文檔的訪問(wèn)控制，而是保障整個(gè)系統(tǒng)的數(shù)據(jù)的保密性、完整性。

　　2、基于角色的訪問(wèn)控制簡(jiǎn)介

　　2.1數(shù)據(jù)庫(kù)的訪問(wèn)控制策略

　　數(shù)據(jù)庫(kù)的訪問(wèn)控制策略的目的是訪問(wèn)的主體(用戶(hù)、進(jìn)程等)對(duì)訪問(wèn)客體(文件、系統(tǒng)等)的訪問(wèn)權(quán)限的設(shè)置，從而使計(jì)算機(jī)在合法的范圍內(nèi)使用。它決定了用戶(hù)能做什么，也決定了代表一定用戶(hù)利益的程序能做什么。目前的訪問(wèn)控制策略的方法有自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、基于角色的訪問(wèn)控制，如圖4.1。

　　自主訪問(wèn)控制(Discretionary Access Control，DAC)是根據(jù)主體的身份和授權(quán)來(lái)決定訪問(wèn)模式，它在隨著信息的移動(dòng)的過(guò)程中其訪問(wèn)權(quán)限會(huì)被改變。

　　強(qiáng)制訪問(wèn)控制(Mandatory Access Control，MAC)是將主體和客體分級(jí)，根據(jù)主體和客體的級(jí)別標(biāo)記來(lái)決定訪問(wèn)模式。通過(guò)梯度安全的標(biāo)簽來(lái)實(shí)現(xiàn)單向的信息的流通模式。

　　由于兩者前者太弱，后者太強(qiáng)，而且工作量也較大，因此在此基礎(chǔ)上產(chǎn)生了基于角色的訪問(wèn)控制。它相對(duì)獨(dú)立，根據(jù)配置可以使某些角色接近DAC，某些角色接近AC。

　　2.2基于角色的訪問(wèn)控制技術(shù)

　　信息安全的管理是建立在對(duì)用戶(hù)信任和授權(quán)的基礎(chǔ)之上的。管理用戶(hù)對(duì)資源的訪問(wèn)和存取控制的傳統(tǒng)的方法通常是直接的為每個(gè)實(shí)際用戶(hù)給予一定的權(quán)限許可。它的缺點(diǎn)是一旦隨著單位內(nèi)部人員的發(fā)生離職、升職、或離開(kāi)崗位，于是管理員必須根據(jù)單位的人事變動(dòng)對(duì)人員數(shù)據(jù)庫(kù)做相應(yīng)的調(diào)整，從而帶來(lái)對(duì)數(shù)據(jù)庫(kù)管理的不便。而且此安全管理方式處于較低的層次、復(fù)雜、系統(tǒng)開(kāi)銷(xiāo)大。由此產(chǎn)生了基于角色的訪問(wèn)控制技術(shù)(Role-Base Access Control，RBAC)。

　　基于角色訪問(wèn)控制是近幾年在方位控制領(lǐng)域新興的研究熱點(diǎn)，由于在滿足目前大量存在的商業(yè)和政府部門(mén)系統(tǒng)安全需求方面顯示了極大的優(yōu)勢(shì)，因此，它便作為傳統(tǒng)訪問(wèn)控制DAC和MAC的替代和補(bǔ)充而引起了廣泛地關(guān)注，利用它能夠提供靈活的訪問(wèn)控制策略，簡(jiǎn)化權(quán)限管理。RBAC的核心思想就是將訪問(wèn)權(quán)限與角色相聯(lián)系，通過(guò)給用戶(hù)分配適合的角色，從而使用戶(hù)與訪問(wèn)權(quán)限相聯(lián)系。角色是根據(jù)企業(yè)內(nèi)為完成各種不同的任務(wù)需要設(shè)置的，根據(jù)用戶(hù)在企業(yè)中的職責(zé)和責(zé)任來(lái)設(shè)定他們的角色。用戶(hù)可以在角色間進(jìn)行轉(zhuǎn)換。它的優(yōu)點(diǎn)是：能夠靈活的表達(dá)組織的安全管理政策，從而使存取控制管理位于組織視圖的較高的抽象層次上;一旦建立起來(lái)基于RBAC的數(shù)據(jù)庫(kù)后，系統(tǒng)管理員日常只需要為用戶(hù)賦予、增加、刪除某種角色，簡(jiǎn)化了權(quán)限管理。例如一個(gè)醫(yī)院里，有醫(yī)生、護(hù)士、藥劑師若千名。醫(yī)生的職責(zé)包括DD={診斷病情、開(kāi)處方、給出治療方案、填寫(xiě)醫(yī)生值班記錄};護(hù)士的職責(zé)則包括DN={配藥、填寫(xiě)護(hù)士值班記錄};藥劑師的職責(zé)包括DP={配藥、發(fā)藥}。醫(yī)生甲可以盡醫(yī)生的職責(zé)執(zhí)行DD中的操作而不能執(zhí)行DN和DP中的操作，同樣護(hù)士甲也只能盡護(hù)士的職責(zé)，執(zhí)行DN中的操作而不能執(zhí)行DD和DP中的操作。