• <dl id="djwuy"><menu id="djwuy"></menu></dl>
    <div id="djwuy"></div>
  • <dl id="djwuy"><ins id="djwuy"></ins></dl>
    <dl id="djwuy"></dl>
  • <optgroup id="djwuy"></optgroup>
  • <dl id="djwuy"><menu id="djwuy"></menu></dl>
  • <li id="djwuy"><s id="djwuy"></s></li>
    <sup id="djwuy"><menu id="djwuy"></menu></sup>
  • <div id="djwuy"><ins id="djwuy"></ins></div><li id="djwuy"><s id="djwuy"></s></li>
    <div id="djwuy"></div>
  • <samp id="djwuy"><tr id="djwuy"></tr></samp>
    <sup id="djwuy"></sup>
    <li id="djwuy"><s id="djwuy"></s></li>
    <sup id="djwuy"><menu id="djwuy"></menu></sup>
  • <li id="djwuy"><s id="djwuy"></s></li>
  • <li id="djwuy"></li>
  • <s id="djwuy"><rt id="djwuy"></rt></s><sup id="djwuy"></sup>
    <dl id="djwuy"><ins id="djwuy"><small id="djwuy"></small></ins></dl>
  • <sup id="djwuy"><menu id="djwuy"></menu></sup>
  • <li id="djwuy"><s id="djwuy"></s></li>
    <li id="djwuy"></li>
  • <dl id="djwuy"><menu id="djwuy"></menu></dl>
  • <sup id="djwuy"><menu id="djwuy"></menu></sup>
  • <li id="djwuy"><s id="djwuy"></s></li><sup id="djwuy"><menu id="djwuy"></menu></sup> <div id="djwuy"><tr id="djwuy"></tr></div><li id="djwuy"></li>
    <input id="djwuy"><menu id="djwuy"></menu></input><s id="djwuy"><rt id="djwuy"></rt></s>
  • <dl id="djwuy"></dl><sup id="djwuy"><bdo id="djwuy"><td id="djwuy"></td></bdo></sup>
  • <optgroup id="djwuy"><address id="djwuy"><video id="djwuy"></video></address></optgroup>
  • <sup id="djwuy"><bdo id="djwuy"></bdo></sup>
    <li id="djwuy"><s id="djwuy"></s></li>
  • <div id="djwuy"></div>
  • <sup id="djwuy"></sup><nav id="djwuy"></nav>
  • <div id="djwuy"></div>
  • <li id="djwuy"></li>
    <li id="djwuy"><s id="djwuy"></s></li>
    <dl id="djwuy"></dl>
  • 中國學術雜志網

    電子政務中角色網絡模型運用

     論文欄目:電子政務論文     更新時間:2012-7-16 22:17:49   

    基于角色的訪問控制模型(RBAC)的出現,不但改善了傳統的訪問控制模型中的任意性和強制性(DAC和MAC),而且為解決分布式環境下的訪問控制問題提供了便利。電子政務系統作為當前信息化建設中最為重要的領域之一,如何利用RBAC模型以改善自身在權限管理中的不足是目前國內外專家研究工作的重點。通過對電子政務系統長期的開發和研究,作者認為相對于其他信息系統,電子政務系統具有如下特點:

    a)電子政務系統具有強烈的社會科學和自然科學交叉性。相對于其他信息系統單純在技術層面上的追求,電子政務系統對于其操作主體———人及人所延伸出來的如權利、責任、能力、人與人之間的關系等主觀屬性的分析和建模同樣重視。

    b)電子政務系統業務和服務對象的獨特性。相對于其他服務于各大企業的信息系統,電子政務系統并不過分關注于客戶的差異和企業的回報,而是強調人的平等權和對整個社會的服務意識,并滲透著對實際業務的深層次分析和對功能的全方位支持。

    c)電子政務系統要具有相當的管理能力、工作流程控制能力和對意外情況的緊急響應能力。由于電子政務系統實際業務的要求,所以要求其必須在這些方面具有比其他信息系統更強的應變處理能力。基于以上分析,如何針對RBAC模型進行擴展以使其更好地適應電子政務系統自身的特點是筆者研究工作的重點。近年來,王延章等人[1~3]基于系統理論和角色理論提出角色網絡模型(role-basednetworkmodel,RNM),其良好的時空特性既符合電子政務系統自身的特征,也對其業務流程的優化和自主平臺的開發提供了支持,因此在很多城市的電子政務系統中得到了廣泛的應用。但是通過對具體業務的大量研究,筆者發現當前的RNM主要存在兩方面的不足:a)RNM并沒有考慮時限約束對其的影響,這樣就需要安全管理員根據用戶的要求隨時地產生和撤銷角色,如果不能及時處理,就可能導致權限管理出現混亂;b)RNM在處理角色間的繼承關系上還只能做到高層角色對底層角色權限的全部繼承,這種單一的繼承方式在實際業務的處理上會產生很大的局限性。針對上述問題,本文從上述兩個方面對角色網絡模型進行了擴展,并提出了基于時限約束的角色網絡模型(timeconstrainedRNM,TRNM)。TRNM一方面解決了原有RNM中角色間繼承關系上的缺陷,使高層角色可以部分繼承底層角色的權限;另一方面則通過對時限約束特征的具體分析和定義,給出了在時限約束條件下TRNM的組成成員和形式化描述。本文最后具體給出了TRNM的開發方法流程。

    1改進的RNM

    1.1時限約束的特征分析

    時限是授權的重要組成部分,事實上,任何形式的授權都是離不開時限的。永久的授權不但與電子政務系統的實際需求不符,給組織的管理帶來不便,而且還會對系統的安全性帶來很大的隱患,所以針對時限約束的研究是非常重要的。可以看出時限的約束會發生在系統中涉及授權的各個環節上,在時限有效的范圍內所有的指派和授權是有效的,但是一旦超過了時限范圍,則系統必須自動撤銷相應的指派和授權行為。針對時限約束問題首先給出以下定義:

    定義1時間區間。T={t0,t1,…}為離散時間軸上所有時間點的無限集合,稱離散時間軸tb開始到td結束的所有時間點的集合[tb,td]為時間區間,一般的形式化表示形式為[be-gin,end]。

    定義2周期時間。設給定公歷時間c1,c2,…,cn,cd,周期時限的表示形式p定義為:p=∑ni=1Oi.Cix.Cd。其中,O1=all,Oi∈2N∪{all},CiCi-1,i=2,…,n,CdCn代表周期時限的長度單位,x∈N代表周期時限的長度。可以看出,∏p即為一個時間區間[tb,td]。

    定義3時限約束的表現形式:CONT=([(S,F)D],Dx)。其中,(S,F)代表時間區間,D、Dx均代表時間周期,這里,Dx≤D,Dx可以看做是事件周期D的子時間周期。時間區間(S,F)或者時間周期D是根據組織實際業務要求來選擇的,缺省默認為任意時刻。時限約束是針對被約束事件E而提出的,E可以是授權過程中發生的任何事件。將受時限約束條件下的事件E表示為CONST=(CONTE,E)表示,如表1所示。

    1.2RNM中角色間的繼承關系

    在RNM中,角色對應的權利和義務通過與其綁定的操作權限實現,角色所在的組織結構關系則通過角色之間的層次關系來體現,RNM良好的物理特性非常接近于真實世界中的政府組織結構,因此得到了廣泛的應用。但是RNM在角色間的繼承關系上還只能做到高層角色對底層角色權限的全部繼承,這種簡單的繼承方式在實際業務的處理上存在很大的局限性。這里筆者通過將角色間的繼承方式劃分為全連通繼承方式(符號“—”連接)和非連通繼承方式(符號“…”連接)兩種情況,并結合RNM中成員狀態機的變化最終解決了角色間繼承關系上的缺陷,使底層角色可以擁有不被高層角色直接繼承的權限。表2首先給出角色網絡模型中成員狀態機集合。

    角色間的繼承關系包括高層角色對底層角色權限的繼承以及底層角色對高層角色用戶的繼承兩個方面。從權限繼承的角度考慮,通過全連通方式連接的角色間高層角色直接繼承底層角色的全部權限,也就是說,全連通連接方式下RNM中的角色Rx,Ry,Rx≥Ry,角色Rx能繼承角色Ry的全部權限。而通過非連通方式連接的角色間,高層角色對底層角色的權限不存在繼承關系,但是高層角色所指派的用戶可以激活底層角色,當且僅當高層用戶成功激活底層角色后其可以獲得底層角色的權限。從用戶繼承的角度考慮,通過全連通方式和非連通方式連接的角色間,底層角色都不支持對高層角色激活用戶的直接繼承,但是高層角色所指派的用戶有權激活底層角色。需要注意在全連通方式和非連通方式混合連接的情況下,全連通方式下的高層用戶必須首先激活非連接方式下的高層角色,然后才可以通過激活非連通方式下的底層角色獲得其權限。下面通過一個具體的實例來說明全連通繼承方式和非連通繼承方式下角色對權限和用戶繼承的不同。

    圖1為某財務科的角色網絡模型,可以看出通過全連通方式連接的角色Ry直接繼承了底層角色Ra、Rc的權限,而通過非連通方式連接的角色Re和Rb,Re并不直接繼承Rb所具有的權限,只有在Re的激活用戶財務科科員1通過發起激活角色Rb的請求之后才可以獲得角色Rb的權限———處理報表。而通過全連通方式和非連通方式混合連接時,角色Ry并不直接繼承角色Rb的權限,并且角色Ry所對應的用戶財務科長也不可以直接激活角色Rb,必須通過先激活角色Re,繼而通過角色Re再激活角色Rb來獲得權限。

    通過引入全連通方式和非連通方式對RNM加以擴展的目的首先是RNM中底層角色擁有了不被高層角色直接繼承的權限,解決了過去模型中底層角色權限必須被高層角色全部繼承的缺陷;但是擴展后的RNM并不禁止高層角色對這些權限的使用,只是需要高層用戶發起激活底層角色的請求并且請求被批準后才可以獲得這些權限,這也為授權提供了靈活性;最重要的是這樣的處理方式為這些底層角色的權限增加了可控性,系統可以通過圖1中的角色Re制定一系列的激活約束條件,比如用戶數的約束、角色激活次數、時間的約束等,來達到對角色Rb的控制。

    2TRNM以擴展后的RNM為基礎,筆者實現了基于時限約束的角色網絡模型TRNM。

    2.1TRNM的組成成員和形式化描述

    首先給出TRNM組成成員定義:

    定義4TRNM可以表示成一個五元組(USR,ROL,PER,SESS)。其中各元素分別為下列基本集合:USR(用戶集合),ROL(角色集合),PER(業務對象集合),SESS(會話集合)。

    定義5用戶集合USR,表示系統中用戶集合。USR=(ORG,TEAM,INF),其中ORG表示用戶當前所處的組織,TEAM表示以任務或者職能來劃分的不同職能部門所組成的動態團隊,INF則是用戶相關個人信息的集合。定義6角色集合ROL,表示組織系統中角色的集合。

    ROL={rol1,rol2,…,roln},roli(i∈{1,2,…,n})為系統中相應的第i個角色,n表示系統中的角色總數。角色是構成組織系統的基本要素,是權利和義務的集合體,各種形式的授權最終也是通過角色來實現的。角色與角色之間具有層次結構關系,體現了其組織結構中的職能聯系,并基于此構成了一個層次化的角色網絡結構。將角色定義為ROL=(RIGHT,DUTY,RE-LATION,TYPE)。其中,RIGHT表示角色的權限,包括可以執行哪些業務對象,通常是對角色允許發生的特定行為的描述;DUTY表示角色的義務,包括角色必須執行或者必須禁止執行的某類業務對象,通常是對角色特定行為的描述;角色與角色之間的各種關系是通過RELATION來表示的,表3給出了角色間常見的七種關系;TYPE表示角色的類型。定義7業務對象集合,PER=(NAME,PROP,OPERA,RELATION,RULE)。其中,NAME代表業務對象名稱,PROP是業務對象屬性集集合,OPERA代表業務對象操作集算子集合,RELATION表示業務對象操作集算子的關系集集合,RULE表示業務對象操作集算子的規則集集合。TRNM的形式化描述如下:

    a)UAOUSR×ROL,用戶與角色之間多對多映射關系;

    b)RLPRROL×PER,權限與角色之間多對多映射關系;

    c)UAOTUSR×ROL×CONT,在時限約束條件下的用戶與初始角色之間的多對多映射關系;

    d)RLPRTROL×PER×CONT,在時限約束條件下的權限與角色之間的多對多映射關系;

    e)USR-(rol,t)={u(r'≥r)((u,r',cont)∈UAOT)∩(t∈cont)},在時刻t具有角色rol的所用用戶的集合;

    f)rol(usr,t)={ru∈USR(r',t),r'≥r},在時刻t用戶usr所具有的所有角色。

    g)RHrol×rol,角色層次,定義在角色集上的一種偏序關系,稱為角色層次。

    2.2TRNM的開發方法流程

    在網絡技術廣泛應用和政府組織不斷扁平化、網絡化的今天,角色網絡模型有著天然的優勢,特別適用于復雜的組織協作型的電子政務系統。通過歸納,筆者認為TRNM的開發方法主要流程包括:

    a)制定政府組織目標。也就是要根據政府組織的任務以及內外環境條件制定政府的發展目標,然后在此基礎上確定政府組織設計的基本思路、組織結構的基本模式,規定設計的主要規則。

    b)部門劃分、職能分解。根據政府組織目標和任務來確定政府組織實現目標的活動,并在此基礎上把所有的工作進行分類;然后根據分類來關聯職能部門。

    c)部門職責權限的分配。根據部門的主要職責、權利、條件和關系到部門間的聯系,可以自頂向下,也可以自頂向上地配置部門的權限。最后確立政府組織框架(組織圖)、組織管理制度文件。

    d)工作活動的角色邏輯編組。根據部門的職責權利、一系列的相關工作,為了實現專業化和提高效率,需要對工作活動關系進行分組。分組的程序一般為同種、同類劃分并計算工作量。

    e)崗位設定與確定用戶。根據一組工作量、難易程度設定崗位并配置用戶,最后確立崗位任務、工作程序、遵守的規則、工作結果的標準文件。

    f)運行機制與反饋。也就是說,不僅要考慮組織的靜態結構,而且要考慮組織的正常、異常運行機制。通過不斷地反饋、循環完成電子政務系統的設計過程。

    g)電子政務系統的實施。

    3結束語

    通過TRNM的確立,建立了相應電子政務系統的體系結構,并通過它完成了電子政務建設大型項目“遼寧省黨政信息網”的主體軟件工程部分。目前“遼寧省黨政信息網”已正式開通,其軟件部分取得了很好的應用效果,得到各方面的好評,并在遼寧省的14個地市中推廣,推廣活動正在順利進行中。

    TRNM充分滲透和體現了對電子政務系統的業務和環境的深層分析,并能適應復雜多變的業務流程,同時還可以對組織中角色進行有效的監控,從而有效提高電子政務系統的管理效率和質量。因此,本文的研究也對構建其他各類信息系統具有一定的現實意義和普遍意義。


    學術網收錄7500余種,種類遍及
    時政、文學、生活、娛樂、教育、學術等
    諸多門類等進行了詳細的介紹。


    電子政務論文
    @2008-2012 學術網
    主機備案:200812150017
    值班電話
    0825-6697555
    0825-6698000

    夜間值班
    400-888-7501

    投訴中心
    13378216660
    咨詢電話
    唐老師:13982502101
    涂老師:18782589406
    文老師:15882538696
    孫老師:15982560046
    何老師:15828985996
    江老師:15228695391
    易老師:15228695316
    其它老師...
    咨詢QQ
    89937509
    89937310
    89903980
    89937302
    89937305
    89937307
    89937308
    業務
    綜合介紹
    論文投稿
    支付方式
    常見問題
    會員評價
    關于我們
    網站簡介
    版權聲明
    友情鏈接
    人員招聘
    聯系我們
    太阳神平特高手论坛网站
  • <dl id="djwuy"><menu id="djwuy"></menu></dl>
    <div id="djwuy"></div>
  • <dl id="djwuy"><ins id="djwuy"></ins></dl>
    <dl id="djwuy"></dl>
  • <optgroup id="djwuy"></optgroup>
  • <dl id="djwuy"><menu id="djwuy"></menu></dl>
  • <li id="djwuy"><s id="djwuy"></s></li>
    <sup id="djwuy"><menu id="djwuy"></menu></sup>
  • <div id="djwuy"><ins id="djwuy"></ins></div><li id="djwuy"><s id="djwuy"></s></li>
    <div id="djwuy"></div>
  • <samp id="djwuy"><tr id="djwuy"></tr></samp>
    <sup id="djwuy"></sup>
    <li id="djwuy"><s id="djwuy"></s></li>
    <sup id="djwuy"><menu id="djwuy"></menu></sup>
  • <li id="djwuy"><s id="djwuy"></s></li>
  • <li id="djwuy"></li>
  • <s id="djwuy"><rt id="djwuy"></rt></s><sup id="djwuy"></sup>
    <dl id="djwuy"><ins id="djwuy"><small id="djwuy"></small></ins></dl>
  • <sup id="djwuy"><menu id="djwuy"></menu></sup>
  • <li id="djwuy"><s id="djwuy"></s></li>
    <li id="djwuy"></li>
  • <dl id="djwuy"><menu id="djwuy"></menu></dl>
  • <sup id="djwuy"><menu id="djwuy"></menu></sup>
  • <li id="djwuy"><s id="djwuy"></s></li><sup id="djwuy"><menu id="djwuy"></menu></sup> <div id="djwuy"><tr id="djwuy"></tr></div><li id="djwuy"></li>
    <input id="djwuy"><menu id="djwuy"></menu></input><s id="djwuy"><rt id="djwuy"></rt></s>
  • <dl id="djwuy"></dl><sup id="djwuy"><bdo id="djwuy"><td id="djwuy"></td></bdo></sup>
  • <optgroup id="djwuy"><address id="djwuy"><video id="djwuy"></video></address></optgroup>
  • <sup id="djwuy"><bdo id="djwuy"></bdo></sup>
    <li id="djwuy"><s id="djwuy"></s></li>
  • <div id="djwuy"></div>
  • <sup id="djwuy"></sup><nav id="djwuy"></nav>
  • <div id="djwuy"></div>
  • <li id="djwuy"></li>
    <li id="djwuy"><s id="djwuy"></s></li>
    <dl id="djwuy"></dl>
  • <dl id="djwuy"><menu id="djwuy"></menu></dl>
    <div id="djwuy"></div>
  • <dl id="djwuy"><ins id="djwuy"></ins></dl>
    <dl id="djwuy"></dl>
  • <optgroup id="djwuy"></optgroup>
  • <dl id="djwuy"><menu id="djwuy"></menu></dl>
  • <li id="djwuy"><s id="djwuy"></s></li>
    <sup id="djwuy"><menu id="djwuy"></menu></sup>
  • <div id="djwuy"><ins id="djwuy"></ins></div><li id="djwuy"><s id="djwuy"></s></li>
    <div id="djwuy"></div>
  • <samp id="djwuy"><tr id="djwuy"></tr></samp>
    <sup id="djwuy"></sup>
    <li id="djwuy"><s id="djwuy"></s></li>
    <sup id="djwuy"><menu id="djwuy"></menu></sup>
  • <li id="djwuy"><s id="djwuy"></s></li>
  • <li id="djwuy"></li>
  • <s id="djwuy"><rt id="djwuy"></rt></s><sup id="djwuy"></sup>
    <dl id="djwuy"><ins id="djwuy"><small id="djwuy"></small></ins></dl>
  • <sup id="djwuy"><menu id="djwuy"></menu></sup>
  • <li id="djwuy"><s id="djwuy"></s></li>
    <li id="djwuy"></li>
  • <dl id="djwuy"><menu id="djwuy"></menu></dl>
  • <sup id="djwuy"><menu id="djwuy"></menu></sup>
  • <li id="djwuy"><s id="djwuy"></s></li><sup id="djwuy"><menu id="djwuy"></menu></sup> <div id="djwuy"><tr id="djwuy"></tr></div><li id="djwuy"></li>
    <input id="djwuy"><menu id="djwuy"></menu></input><s id="djwuy"><rt id="djwuy"></rt></s>
  • <dl id="djwuy"></dl><sup id="djwuy"><bdo id="djwuy"><td id="djwuy"></td></bdo></sup>
  • <optgroup id="djwuy"><address id="djwuy"><video id="djwuy"></video></address></optgroup>
  • <sup id="djwuy"><bdo id="djwuy"></bdo></sup>
    <li id="djwuy"><s id="djwuy"></s></li>
  • <div id="djwuy"></div>
  • <sup id="djwuy"></sup><nav id="djwuy"></nav>
  • <div id="djwuy"></div>
  • <li id="djwuy"></li>
    <li id="djwuy"><s id="djwuy"></s></li>
    <dl id="djwuy"></dl>
  • 山东时时号码走势图表 欢乐炸金花下载2015年 天津时时数据 一肖中特一期计划 赛车和 现金牛牛棋牌app 斯洛伐克五分彩开奖 甘肃快三助手免费版 快乐十分走势图黑龙江500期 重庆时时杀个位计划 炸金花单机游戏 广西快乐十分开奖果 pk10快乐赛计划 福彩十分开奖结果 黑龙江快乐十分开奖 安徽时时平台注册送钱