办公系统oa软件

申请免费试用、咨询电话：400-8352-114

 　　随着计算机在日常办公中的普通使用，办公自动化以其准确、高效、简洁的工作方式正领导着现代化办公的潮流。网络资源共享与协同工作流技术使得无纸化办公成为现实。开发适合实际情况的0A系统不可避免地要对系统的文档访问控制进行详细地了解、周密的分析和合理的设计。

　　1、文档与人员属性及关系

　　在任何0A系统中，文档和人员是必然存在的两大元素，一个完善的0A系统应该很好地反映这两大对象的属性及它们之间的相互关系。这两大对象的属性都可分为静态属性和动态属性两大类。

　　静态属性和动态属性是相对而言的，比如人员的岗位、职能和权限也可能随时间、空间的不同而改变，但通常人员在工作流中所扮演的角色是相对稳定的，而动态属性则有可能随时改变。

　　人员的时间属性反映用户在每个时间点或时间片上所做的事。比如，许多0A系统都给每个用户设计了一个待办事宜功能，它清晰地罗列出用户在过去做了些什么，现在要做些什么，将来安排做些什么，并在时间条件满足的时候，及时地给用户一个明确的提示信息。

　　人员的空间属性反映出人员所处地点的状态。最通常的应用是人员在出差暂时离开本职工作岗位时填写一张出差代理表，指定在外出期间，所有必须他处理的文档委托给其他授权人办理。

　　人员的岗位、职能、权限三个属性是相互联系而又互不相同的概念。不同岗位的人自然会有不同的职能，不同的职能意味着用户对库或文档具有不同的权限。确切来说，岗位的概念侧重于固定的行政职位，职能这个属性描述了不同岗位上的人员在文档流转过程中扮演了怎样的角色，权限的概念侧重于系统实现的具体细节，它不但定义了不同职能的人员在数据库中可以做哪些操作，看哪些文档，而且具体到文档中内容哪些是可看、哪些是可改的及什么时候是可改的等等。比如，某公司职员，他的岗位是财务经理，职能是查看报表，草拟报告，审批请示等，具体的，他对报表文档有查看权，报告文档有编辑权，请示文档中的相关内容有修改权等。注意，不同岗位不同职能的人在某些模块或被他人临时赋予某职能时，也可能有相同的权限。例如某公司所有员工都有自己相应的岗位和不同的职能，但他们对公共资料库却享有相同的查询权限。在0A系统中往往会有一个独立于系统通信录的人员数据库，详细地描述了本系统所有用户所处的岗位，及其在各类文档工作流中相应的职能，便于程序员设定各用户在各模块中的权限。

　　文档对象员常用的动态属性是状态，它是程序员根据文档在工作流中不同阶段的划分而命名的。换句话说，状态就是指某文档处在满足一定的时间、空间条件的名称，而且这些时间、空间条件是不间断的。举个例子，程序员在设计流程时往往会把一个收文流程划分为来文登记、拟办、核查拟办、等待批示、批示中、部门传阅、存档登记、己归档等连续的状态，当然这些状态的划分和命名要根据单位实际情况来决定。文档的访问权，修改权定义了本文档可以由具有某些权限的人员访问和修改，具体到一个文档，它也定义了文档中的某些内容可以被某些人员查看或修改。譬如，在一个草拟发文的流程中某文档的发文原文部分可以由起草人、部门领导、总部领导等编辑，其他人只有浏览权。而文档中有密级的内容只能由有相应权限的人员查看等等。

　　出此我们可以看出，在0A软件的系统分析中，文档和人员属性的分析是所有分析中最基本的，也是十分重要的。任何只考虑其中一部分或一开始就着手确定用户具体权限的做法可能是片面或不甚清晰的。访问控制则是保障0A系统中文档信息的保密性、完整性和可用性一个重要手段。当然，访问控制并不只是保障对文档的访问控制，而是保障整个系统的数据的保密性、完整性。

　　2、基于角色的访问控制简介

　　2.1数据库的访问控制策略

　　数据库的访问控制策略的目的是访问的主体(用户、进程等)对访问客体(文件、系统等)的访问权限的设置，从而使计算机在合法的范围内使用。它决定了用户能做什么，也决定了代表一定用户利益的程序能做什么。目前的访问控制策略的方法有自主访问控制、强制访问控制、基于角色的访问控制，如图4.1。

　　自主访问控制(Discretionary Access Control，DAC)是根据主体的身份和授权来决定访问模式，它在随着信息的移动的过程中其访问权限会被改变。

　　强制访问控制(Mandatory Access Control，MAC)是将主体和客体分级，根据主体和客体的级别标记来决定访问模式。通过梯度安全的标签来实现单向的信息的流通模式。

　　由于两者前者太弱，后者太强，而且工作量也较大，因此在此基础上产生了基于角色的访问控制。它相对独立，根据配置可以使某些角色接近DAC，某些角色接近AC。

　　2.2基于角色的访问控制技术

　　信息安全的管理是建立在对用户信任和授权的基础之上的。管理用户对资源的访问和存取控制的传统的方法通常是直接的为每个实际用户给予一定的权限许可。它的缺点是一旦随着单位内部人员的发生离职、升职、或离开岗位，于是管理员必须根据单位的人事变动对人员数据库做相应的调整，从而带来对数据库管理的不便。而且此安全管理方式处于较低的层次、复杂、系统开销大。由此产生了基于角色的访问控制技术(Role-Base Access Control，RBAC)。

　　基于角色访问控制是近几年在方位控制领域新兴的研究热点，由于在满足目前大量存在的商业和政府部门系统安全需求方面显示了极大的优势，因此，它便作为传统访问控制DAC和MAC的替代和补充而引起了广泛地关注，利用它能够提供灵活的访问控制策略，简化权限管理。RBAC的核心思想就是将访问权限与角色相联系，通过给用户分配适合的角色，从而使用户与访问权限相联系。角色是根据企业内为完成各种不同的任务需要设置的，根据用户在企业中的职责和责任来设定他们的角色。用户可以在角色间进行转换。它的优点是：能够灵活的表达组织的安全管理政策，从而使存取控制管理位于组织视图的较高的抽象层次上;一旦建立起来基于RBAC的数据库后，系统管理员日常只需要为用户赋予、增加、删除某种角色，简化了权限管理。例如一个医院里，有医生、护士、药剂师若千名。医生的职责包括DD={诊断病情、开处方、给出治疗方案、填写医生值班记录};护士的职责则包括DN={配药、填写护士值班记录};药剂师的职责包括DP={配药、发药}。医生甲可以尽医生的职责执行DD中的操作而不能执行DN和DP中的操作，同样护士甲也只能尽护士的职责，执行DN中的操作而不能执行DD和DP中的操作。