辦公系統(tǒng)oa軟件

申請免費試用、咨詢電話：400-8352-114

 　　隨著計算機(jī)在日常辦公中的普通使用，辦公自動化以其準(zhǔn)確、高效、簡潔的工作方式正領(lǐng)導(dǎo)著現(xiàn)代化辦公的潮流。網(wǎng)絡(luò)資源共享與協(xié)同工作流技術(shù)使得無紙化辦公成為現(xiàn)實。開發(fā)適合實際情況的0A系統(tǒng)不可避免地要對系統(tǒng)的文檔訪問控制進(jìn)行詳細(xì)地了解、周密的分析和合理的設(shè)計。

　　1、文檔與人員屬性及關(guān)系

　　在任何0A系統(tǒng)中，文檔和人員是必然存在的兩大元素，一個完善的0A系統(tǒng)應(yīng)該很好地反映這兩大對象的屬性及它們之間的相互關(guān)系。這兩大對象的屬性都可分為靜態(tài)屬性和動態(tài)屬性兩大類。

　　靜態(tài)屬性和動態(tài)屬性是相對而言的，比如人員的崗位、職能和權(quán)限也可能隨時間、空間的不同而改變，但通常人員在工作流中所扮演的角色是相對穩(wěn)定的，而動態(tài)屬性則有可能隨時改變。

　　人員的時間屬性反映用戶在每個時間點或時間片上所做的事。比如，許多0A系統(tǒng)都給每個用戶設(shè)計了一個待辦事宜功能，它清晰地羅列出用戶在過去做了些什么，現(xiàn)在要做些什么，將來安排做些什么，并在時間條件滿足的時候，及時地給用戶一個明確的提示信息。

　　人員的空間屬性反映出人員所處地點的狀態(tài)。最通常的應(yīng)用是人員在出差暫時離開本職工作崗位時填寫一張出差代理表，指定在外出期間，所有必須他處理的文檔委托給其他授權(quán)人辦理。

　　人員的崗位、職能、權(quán)限三個屬性是相互聯(lián)系而又互不相同的概念。不同崗位的人自然會有不同的職能，不同的職能意味著用戶對庫或文檔具有不同的權(quán)限。確切來說，崗位的概念側(cè)重于固定的行政職位，職能這個屬性描述了不同崗位上的人員在文檔流轉(zhuǎn)過程中扮演了怎樣的角色，權(quán)限的概念側(cè)重于系統(tǒng)實現(xiàn)的具體細(xì)節(jié)，它不但定義了不同職能的人員在數(shù)據(jù)庫中可以做哪些操作，看哪些文檔，而且具體到文檔中內(nèi)容哪些是可看、哪些是可改的及什么時候是可改的等等。比如，某公司職員，他的崗位是財務(wù)經(jīng)理，職能是查看報表，草擬報告，審批請示等，具體的，他對報表文檔有查看權(quán)，報告文檔有編輯權(quán)，請示文檔中的相關(guān)內(nèi)容有修改權(quán)等。注意，不同崗位不同職能的人在某些模塊或被他人臨時賦予某職能時，也可能有相同的權(quán)限。例如某公司所有員工都有自己相應(yīng)的崗位和不同的職能，但他們對公共資料庫卻享有相同的查詢權(quán)限。在0A系統(tǒng)中往往會有一個獨立于系統(tǒng)通信錄的人員數(shù)據(jù)庫，詳細(xì)地描述了本系統(tǒng)所有用戶所處的崗位，及其在各類文檔工作流中相應(yīng)的職能，便于程序員設(shè)定各用戶在各模塊中的權(quán)限。

　　文檔對象員常用的動態(tài)屬性是狀態(tài)，它是程序員根據(jù)文檔在工作流中不同階段的劃分而命名的。換句話說，狀態(tài)就是指某文檔處在滿足一定的時間、空間條件的名稱，而且這些時間、空間條件是不間斷的。舉個例子，程序員在設(shè)計流程時往往會把一個收文流程劃分為來文登記、擬辦、核查擬辦、等待批示、批示中、部門傳閱、存檔登記、己歸檔等連續(xù)的狀態(tài)，當(dāng)然這些狀態(tài)的劃分和命名要根據(jù)單位實際情況來決定。文檔的訪問權(quán)，修改權(quán)定義了本文檔可以由具有某些權(quán)限的人員訪問和修改，具體到一個文檔，它也定義了文檔中的某些內(nèi)容可以被某些人員查看或修改。譬如，在一個草擬發(fā)文的流程中某文檔的發(fā)文原文部分可以由起草人、部門領(lǐng)導(dǎo)、總部領(lǐng)導(dǎo)等編輯，其他人只有瀏覽權(quán)。而文檔中有密級的內(nèi)容只能由有相應(yīng)權(quán)限的人員查看等等。

　　出此我們可以看出，在0A軟件的系統(tǒng)分析中，文檔和人員屬性的分析是所有分析中最基本的，也是十分重要的。任何只考慮其中一部分或一開始就著手確定用戶具體權(quán)限的做法可能是片面或不甚清晰的。訪問控制則是保障0A系統(tǒng)中文檔信息的保密性、完整性和可用性一個重要手段。當(dāng)然，訪問控制并不只是保障對文檔的訪問控制，而是保障整個系統(tǒng)的數(shù)據(jù)的保密性、完整性。

　　2、基于角色的訪問控制簡介

　　2.1數(shù)據(jù)庫的訪問控制策略

　　數(shù)據(jù)庫的訪問控制策略的目的是訪問的主體(用戶、進(jìn)程等)對訪問客體(文件、系統(tǒng)等)的訪問權(quán)限的設(shè)置，從而使計算機(jī)在合法的范圍內(nèi)使用。它決定了用戶能做什么，也決定了代表一定用戶利益的程序能做什么。目前的訪問控制策略的方法有自主訪問控制、強(qiáng)制訪問控制、基于角色的訪問控制，如圖4.1。

　　自主訪問控制(Discretionary Access Control，DAC)是根據(jù)主體的身份和授權(quán)來決定訪問模式，它在隨著信息的移動的過程中其訪問權(quán)限會被改變。

　　強(qiáng)制訪問控制(Mandatory Access Control，MAC)是將主體和客體分級，根據(jù)主體和客體的級別標(biāo)記來決定訪問模式。通過梯度安全的標(biāo)簽來實現(xiàn)單向的信息的流通模式。

　　由于兩者前者太弱，后者太強(qiáng)，而且工作量也較大，因此在此基礎(chǔ)上產(chǎn)生了基于角色的訪問控制。它相對獨立，根據(jù)配置可以使某些角色接近DAC，某些角色接近AC。

　　2.2基于角色的訪問控制技術(shù)

　　信息安全的管理是建立在對用戶信任和授權(quán)的基礎(chǔ)之上的。管理用戶對資源的訪問和存取控制的傳統(tǒng)的方法通常是直接的為每個實際用戶給予一定的權(quán)限許可。它的缺點是一旦隨著單位內(nèi)部人員的發(fā)生離職、升職、或離開崗位，于是管理員必須根據(jù)單位的人事變動對人員數(shù)據(jù)庫做相應(yīng)的調(diào)整，從而帶來對數(shù)據(jù)庫管理的不便。而且此安全管理方式處于較低的層次、復(fù)雜、系統(tǒng)開銷大。由此產(chǎn)生了基于角色的訪問控制技術(shù)(Role-Base Access Control，RBAC)。

　　基于角色訪問控制是近幾年在方位控制領(lǐng)域新興的研究熱點，由于在滿足目前大量存在的商業(yè)和政府部門系統(tǒng)安全需求方面顯示了極大的優(yōu)勢，因此，它便作為傳統(tǒng)訪問控制DAC和MAC的替代和補(bǔ)充而引起了廣泛地關(guān)注，利用它能夠提供靈活的訪問控制策略，簡化權(quán)限管理。RBAC的核心思想就是將訪問權(quán)限與角色相聯(lián)系，通過給用戶分配適合的角色，從而使用戶與訪問權(quán)限相聯(lián)系。角色是根據(jù)企業(yè)內(nèi)為完成各種不同的任務(wù)需要設(shè)置的，根據(jù)用戶在企業(yè)中的職責(zé)和責(zé)任來設(shè)定他們的角色。用戶可以在角色間進(jìn)行轉(zhuǎn)換。它的優(yōu)點是：能夠靈活的表達(dá)組織的安全管理政策，從而使存取控制管理位于組織視圖的較高的抽象層次上;一旦建立起來基于RBAC的數(shù)據(jù)庫后，系統(tǒng)管理員日常只需要為用戶賦予、增加、刪除某種角色，簡化了權(quán)限管理。例如一個醫(yī)院里，有醫(yī)生、護(hù)士、藥劑師若千名。醫(yī)生的職責(zé)包括DD={診斷病情、開處方、給出治療方案、填寫醫(yī)生值班記錄};護(hù)士的職責(zé)則包括DN={配藥、填寫護(hù)士值班記錄};藥劑師的職責(zé)包括DP={配藥、發(fā)藥}。醫(yī)生甲可以盡醫(yī)生的職責(zé)執(zhí)行DD中的操作而不能執(zhí)行DN和DP中的操作，同樣護(hù)士甲也只能盡護(hù)士的職責(zé)，執(zhí)行DN中的操作而不能執(zhí)行DD和DP中的操作。