论文摘要
现代的行政办公系统不再是单一的办公信息系统,而是集网络办公,信息共享,消息传递以及其他业务系统为一体的综合信息门户。行政办公系统,不再单纯地满足于信息的传递,而是强调信息传递地安全有效控制。 此行政办公系统是基于ASP.NET下的B/S模式的,该系统是一个功能复杂、数据量大、用户多的系统。该系统采用的编程工具是具有集成能力强、人机交互环境好、面向对象机制和数据管理能力强,以及易部署性等优点的C#语言和Microsoft Visual Stutio.Net开发环境。 该项目采用统一软件开发过程,基于角色的权限管理控制的行政办公自动化系统的设计与实现,本文重点论述了系统的权限管理的设计思路以及技术安全的解决方案。该系统采用以三层体系架构的B/S(浏览器/服务器)具有便利的三层开发模式(即表示层、业务逻辑层、数据访问层),对服务器和客户机系统要求低,方便开发出的应用程序在各种系统间移植。 在对当前国内外办公自动化和权限管理现状的研究基础上,提出了基于角色的访问控制,角色决定访问权限。RBAC可以满足减轻用户和资源管理的要求。RBAC中,每个角色都有一组在某些资源上的权限集合。尽管一个用户在一个特定的时间段内可以作为几个角色,可他的权限必须符合组织策略。按照用户的岗位职责和业务流程分工,对操作人员进行用户授权,使得操作人员使用对应职责的相应的功能模块,是系统能够平稳运行、实现权限控制的必要条件。一个用户的角色必须反映他当前在组织中的职位、职责和工作需要。因为对资源的访问权限只与角色有关而与用户无关,管理用户和管理资源的复杂度大大简化。对用户的改变对资源不会有影响,反之亦然。 开放式行政办公系统,系统的安全性及其重要。根据系统安全规划,本文对该系统从系统级、应用级进行总体设计,提出了基于角色的访问权限控制的安全策略。