第六章 电子政务系统的用户权限管理 -- RBAC(一)

电子政务系统常采用RBAC模型进行访问控制,以反映组织安全规范。RBAC通过角色、用户和权限的关系简化权限管理,实现职责分离和欺诈行为的预防。本文介绍的政务管理系统访问控制模型包括组织、角色、用户、资源、操作和权限等元素,并展示了数据库设计和系统实现,旨在提供灵活、低成本的权限管理解决方案。
摘要由CSDN通过智能技术生成
政府部门的审批业务有着严格的权限控制,不同级别不同身份的人员在审批流程中充当着不同的角色,超越权限的审批行为被严格禁止。因此,要在政府审批中引入工作流技术,首先要解决好工作流的访问控制问题,这既是审批流程控制的需要,也是审批系统安全的需要。结合政府部门的组织特点,本文重点研究和实现基于角色的审批工作流的访问控制模型。

 

 

6.1 基于角色的访问控制模型RBAC


    工作流的访问控制常使用基于角色的访问控制RBAC(Role-based Access Control)模型来实现。因为角色代表了组织中的职责和分工,所以基于角色的访问控制可以很好的反映一个组织的安全规范,利用角色层次和角色约束,可以在更大范围实现安全策略,简化组织的安全管理。在RBAC中,权限和角色相关,用户(user)被当作相应角色(role)的成员而获得角色的权限(permission)。这大大简化了权限的管理。角色针对组织中的各种功能创建,根据需要,可以把新的权限赋予角色,当然也可以把权限从角色收回。用户依据他们的责任和资历被指派角色,用户被指派的角色可以容易地从一个转到另一个。用户对信息的访问在指派角色的基础上被管制。使用RBAC,通过对角色、用户的角色分配和角色权限的分配,实施职责分离的SOD(separation of duties)约束,可以有效避免欺诈行为的发生;通过最小权限分配也可以避免在组织和系统内发生大的损失。
    RBAC96是被普遍使用的RBAC模型,并较多地应用于工作流管理系统。它对权限(permission)的解释比较宽泛,依赖于模型应用的系统类别,如对文件系统来说,可以是对文件的读写和执行操作;对关系型数据库管理系统来说,则体现在对表和视图等对象的保护,对应的权限可以是对表和视图等的查询、修改、删除等操作。对工作流管理系统来说,权限可以解释为对流程及其任务的访问控制,包括执行、取消等操作[1][2][3][4]
    本项目对工作流的访问控制以及对其它办公资源的操作权限控制借鉴了RBAC控制模型,并本着够用、灵活和低成本的设计原则给出了简单实现。

 

6.2 政务管理系统的访问控制模型


 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值