第六章 电子政务系统的用户权限管理 -- RBAC（一）

政府部门的审批业务有着严格的权限控制，不同级别不同身份的人员在审批流程中充当着不同的角色，超越权限的审批行为被严格禁止。因此，要在政府审批中引入工作流技术，首先要解决好工作流的访问控制问题，这既是审批流程控制的需要，也是审批系统安全的需要。结合政府部门的组织特点，本文重点研究和实现基于角色的审批工作流的访问控制模型。

 

 

6.1 基于角色的访问控制模型RBAC

    工作流的访问控制常使用基于角色的访问控制RBAC（Role-based Access Control）模型来实现。因为角色代表了组织中的职责和分工，所以基于角色的访问控制可以很好的反映一个组织的安全规范，利用角色层次和角色约束，可以在更大范围实现安全策略，简化组织的安全管理。在RBAC中，权限和角色相关，用户（user）被当作相应角色（role）的成员而获得角色的权限（permission）。这大大简化了权限的管理。角色针对组织中的各种功能创建，根据需要，可以把新的权限赋予角色，当然也可以把权限从角色收回。用户依据他们的责任和资历被指派角色，用户被指派的角色可以容易地从一个转到另一个。用户对信息的访问在指派角色的基础上被管制。使用RBAC，通过对角色、用户的角色分配和角色权限的分配，实施职责分离的SOD（separation of duties）约束，可以有效避免欺诈行为的发生；通过最小权限分配也可以避免在组织和系统内发生大的损失。
    RBAC96是被普遍使用的RBAC模型，并较多地应用于工作流管理系统。它对权限（permission）的解释比较宽泛，依赖于模型应用的系统类别，如对文件系统来说，可以是对文件的读写和执行操作；对关系型数据库管理系统来说，则体现在对表和视图等对象的保护，对应的权限可以是对表和视图等的查询、修改、删除等操作。对工作流管理系统来说，权限可以解释为对流程及其任务的访问控制，包括执行、取消等操作[1][2][3][4]。
    本项目对工作流的访问控制以及对其它办公资源的操作权限控制借鉴了RBAC控制模型，并本着够用、灵活和低成本的设计原则给出了简单实现。

 

6.2 政务管理系统的访问控制模型