基于角色的分级管理在电子政务中的应用研究
发布时间:2015-07-04 09:22
摘 要 随着internet的快速发展,电子政务,一种新兴的政务形式正在迅速兴起。如何提高电子政务的管理效率是发展电子政务商务的重要问题。本文讨论的是在电子政务中如何应用角色来进行信息的分层次管理。并提出了如何利用角色技术实现电子政务信息交换系统。
关键词 电子政务;角色;管理
1引 言
随着电子技术和internet/intranet的日益普及,信息技术作为工具被引入到各种活动中,产生了电子政务(government information,简写gi)。各种政府计算机网络的建设为电子政务的开展提供了必要的基础设施。电子政务的发展,对我国政府职能的转变和实现高效的政务处理提供了一条快捷的途径。
电子袷侵刚乖谄涔芾砗头裰澳苤性擞孟执畔⒓际酰迪终橹峁购凸ぷ髁鞒痰闹刈橛呕绞奔洹⒖占浜筒棵欧指舻闹圃迹ǔ梢桓鼍颉⒏咝а⒘唷⒐降恼俗髂j健1疚奶岢隽嘶诮巧际醯姆旨度ㄏ薰芾淼姆椒ǎ约跋嘤φ氖迪址绞健?lt;/div>
2 电子政务的基本结构和角色技术
电子政务模型可简单概括为两方面:政府部门内部利用先进的网络信息技术实现办公自动化、管理信息化、决策科学化;政府部门与社会各界利用网络信息平台充分进行信息共享与服务、加强群众监督、提高办事效率及促进政务公开等等。这样电子政务的模型可以由下图来描述。
由上图可以看出,电子政务的处理是一个复杂的过程。它不仅涉及到政府与社会各界的信息共享,也涉及到政府内部的政务处理。在社会与政府的信息交换过程中,社会信息是用户通过登录政府的网站来提交或查询某个方面的问题,此种操作与其它类型的网站的操作基本上没有很大的区别,但要求信息的准确性、及时性要高。本文不准备在这方面进行讨论。本文所关心的是电子政务内部网中的内容处理系统中涉及的业务处理问题。 众所周知,电子政务的核心是政务处理中的政务oa系统和政务业务系统。在电子政务的信息处理过程中,因为不同的政府部门掌握不同的信息资源和处理政务的不同权力,即使是同一部门,不同的管理阶层对的信息处理也有严格的权限分配。这样对电子政务就提出了政务处理过程中的权限分配问题。 20世纪90年代,美国国家标准和技术研究院组织对基于角色的访问控制进行研究,其核心思想是将访问与角色相联系,通过给用户分配合适的角色,让用户具有不同的访问权限。而角色是根据不同的任务需要而设置的,是根据用户的职权和责任来设定他们的角色。 我们知道,在政府机关中有许多部门,每个部门下又有许多子部门,子部门里又有许多公务员。一个人可以在同一部门中担任多种职务,而且担任相同职务的可能不止一人。但是,在这个分层次的结构中,部门领导有处理下级公务员上报或提出的请求处理业务,而部门领导则不能越过下级公务员直接处理低层业务。所以,在电子政务中也应该实现分级管理方式。 角色技术是一种成熟的计算机技术,它广泛应用于操作系统、数据库管理系统等等方面。使用角色技术可以非常方便地实现不同权限的分配。例如在sql server 2000数据库管理系统中,有系统管理员、安全管理员、服务器管理员等不同的角色。这些角色在数据库管理中是具有不同层次的管理权限的,如系统管理员有可以执行任何操作的权限,安全管理员有管理服务登录的权限,而服务器管理员有配置服务器的范围的权限。 在电子政务中使用角色技术,可以大大减轻网站管理人员的管理活动。降低授权管理的复杂性,降低管理开销。在权限管理中使相同部门的人员有相同的角色,而在同一部门中的不同人员在具有不同的子角色,这样,不管人员的如何变动,对于电子政务中的政务处理人员的权限可以不用变动。 3 系统的实现 1.当前电子商务和电子政务权限管理的方式和优缺点 当前,在电子政务网站的实现有许多流行的构建技术,如asp技术、jsp技术、php技术等等,但无论哪种技术,在实现权限管理上的方式是大致一样的。下面以主流的asp的ado数据库访问技术来介绍实现的原理。 在电子政务的内容处理系统中,各类不同的业务是由不同部门的许多业务人员来处理的。这样业务员首先登录管理系统,管理系统对它拥有的权限进行
在一般的电子商务和电子政务系统中,大多采用一级管理方式,即在登录时验证用户的权限,也就是通过在查询数据库中用户被授予的权限的内容来确定他的访问范围。并把用户的权限信息保存在session里。然后在相应的页面中使用asp的脚本语言验证该用户的权限,通过则进入相应页面,否则返回登录页面,让用户重新登录。 在这种权限管理系统中,优点是管理只有一级,比较简单,它对于较小的电子商务或管理系统是满足需要的,但它的静态管理方式使管理员不可以改变某些业务的管理权限,只能通过修改网页中的asp代码来实现。它不利于大规模的电子政务站点的多层次、多业务的处理。 2.本文提出的分层次管理的方式和优点 如何实现电子政务的分层次的权限管理,通过研究认为可以采取基于角色分级管理技术来实现。此这里也以asp的ado数据库访问技术来介绍。 该技术的主要实现步骤为: (1) 为各个业务处理页面建立两个编号。其中一个为部门编号,另一个为业务编号。主要目的是建立一个分级的基本验证数据。 (2)
在数据库中建立一个用于权限管理的数据库表—管理人员权限表。该表包括:管理组的名称,权限,权限的描述,以及一个自动编号id的主键。如下图:
在数据库中建立登录管理表。该表管理人员姓名、密码、权限组号码和权限号及自动编号的主键。如下图: (3) 把所有涉及权限管理的业务综合为一个管理页面,由超级管理员组来确定各个业务的管理人员组及该组的权限。再在各个管理人员组中产生该管理员组的管理员,由他来给业务员分配相应的访问权限。 在用户登录时,要验证用户的权限组别和权限号码。如果通过验证。则此次登录有效,并重定向到该权限组中的相应权限业务处理页面。在各个业务处理页面的权限验证的主要代码为: <%dim page group pagenum page group=3 pagenum=1%> <% if is empty (session (“powerusr”) or session (“admingroup”)<>3 or session (“adminum”)<>1 then response. redirect ”. /login. asp” end if %> 该方法的优点: 1.对电子政务的业务进行分层进行管理。这样可以大大减少权限管理的风险性,有利于电子政务的多方面发展。 2.该方法可以动态管理各项业务员的权限,而不必重新设计页面,介绍了网站的维护工作量。 4结束语 基于角色技术的分级管理是提高电子政务的一种有效的方法。它们都可以解决海量信息的处理问题,以达到电子政务的快捷方便,这也是电子政务需要解决的实际问题。本人认为角色技术能更好的解决电子政务的分层次处理问题。 参考文献: [1] 基于角色的访问控制 汪厚祥 李卉 计算机应用研究 2005 第4期 125-127页 [2]汪晓平 钟军 asp网络开发技术。北京:人民邮电出版社2003 [3] 吴明辉 胡煜 窦亮 asp网络办公及商务应用系统开发实例导航。北京:人民邮电出版社2003
由上图可以看出,电子政务的处理是一个复杂的过程。它不仅涉及到政府与社会各界的信息共享,也涉及到政府内部的政务处理。在社会与政府的信息交换过程中,社会信息是用户通过登录政府的网站来提交或查询某个方面的问题,此种操作与其它类型的网站的操作基本上没有很大的区别,但要求信息的准确性、及时性要高。本文不准备在这方面进行讨论。本文所关心的是电子政务内部网中的内容处理系统中涉及的业务处理问题。 众所周知,电子政务的核心是政务处理中的政务oa系统和政务业务系统。在电子政务的信息处理过程中,因为不同的政府部门掌握不同的信息资源和处理政务的不同权力,即使是同一部门,不同的管理阶层对的信息处理也有严格的权限分配。这样对电子政务就提出了政务处理过程中的权限分配问题。 20世纪90年代,美国国家标准和技术研究院组织对基于角色的访问控制进行研究,其核心思想是将访问与角色相联系,通过给用户分配合适的角色,让用户具有不同的访问权限。而角色是根据不同的任务需要而设置的,是根据用户的职权和责任来设定他们的角色。 我们知道,在政府机关中有许多部门,每个部门下又有许多子部门,子部门里又有许多公务员。一个人可以在同一部门中担任多种职务,而且担任相同职务的可能不止一人。但是,在这个分层次的结构中,部门领导有处理下级公务员上报或提出的请求处理业务,而部门领导则不能越过下级公务员直接处理低层业务。所以,在电子政务中也应该实现分级管理方式。 角色技术是一种成熟的计算机技术,它广泛应用于操作系统、数据库管理系统等等方面。使用角色技术可以非常方便地实现不同权限的分配。例如在sql server 2000数据库管理系统中,有系统管理员、安全管理员、服务器管理员等不同的角色。这些角色在数据库管理中是具有不同层次的管理权限的,如系统管理员有可以执行任何操作的权限,安全管理员有管理服务登录的权限,而服务器管理员有配置服务器的范围的权限。 在电子政务中使用角色技术,可以大大减轻网站管理人员的管理活动。降低授权管理的复杂性,降低管理开销。在权限管理中使相同部门的人员有相同的角色,而在同一部门中的不同人员在具有不同的子角色,这样,不管人员的如何变动,对于电子政务中的政务处理人员的权限可以不用变动。 3 系统的实现 1.当前电子商务和电子政务权限管理的方式和优缺点 当前,在电子政务网站的实现有许多流行的构建技术,如asp技术、jsp技术、php技术等等,但无论哪种技术,在实现权限管理上的方式是大致一样的。下面以主流的asp的ado数据库访问技术来介绍实现的原理。 在电子政务的内容处理系统中,各类不同的业务是由不同部门的许多业务人员来处理的。这样业务员首先登录管理系统,管理系统对它拥有的权限进行
验证,如果通过验证,则开放它权限。其流程为下图所示。
在一般的电子商务和电子政务系统中,大多采用一级管理方式,即在登录时验证用户的权限,也就是通过在查询数据库中用户被授予的权限的内容来确定他的访问范围。并把用户的权限信息保存在session里。然后在相应的页面中使用asp的脚本语言验证该用户的权限,通过则进入相应页面,否则返回登录页面,让用户重新登录。 在这种权限管理系统中,优点是管理只有一级,比较简单,它对于较小的电子商务或管理系统是满足需要的,但它的静态管理方式使管理员不可以改变某些业务的管理权限,只能通过修改网页中的asp代码来实现。它不利于大规模的电子政务站点的多层次、多业务的处理。 2.本文提出的分层次管理的方式和优点 如何实现电子政务的分层次的权限管理,通过研究认为可以采取基于角色分级管理技术来实现。此这里也以asp的ado数据库访问技术来介绍。 该技术的主要实现步骤为: (1) 为各个业务处理页面建立两个编号。其中一个为部门编号,另一个为业务编号。主要目的是建立一个分级的基本验证数据。 (2)
在数据库中建立一个用于权限管理的数据库表—管理人员权限表。该表包括:管理组的名称,权限,权限的描述,以及一个自动编号id的主键。如下图:
在数据库中建立登录管理表。该表管理人员姓名、密码、权限组号码和权限号及自动编号的主键。如下图: (3) 把所有涉及权限管理的业务综合为一个管理页面,由超级管理员组来确定各个业务的管理人员组及该组的权限。再在各个管理人员组中产生该管理员组的管理员,由他来给业务员分配相应的访问权限。 在用户登录时,要验证用户的权限组别和权限号码。如果通过验证。则此次登录有效,并重定向到该权限组中的相应权限业务处理页面。在各个业务处理页面的权限验证的主要代码为: <%dim page group pagenum page group=3 pagenum=1%> <% if is empty (session (“powerusr”) or session (“admingroup”)<>3 or session (“adminum”)<>1 then response. redirect ”. /login. asp” end if %> 该方法的优点: 1.对电子政务的业务进行分层进行管理。这样可以大大减少权限管理的风险性,有利于电子政务的多方面发展。 2.该方法可以动态管理各项业务员的权限,而不必重新设计页面,介绍了网站的维护工作量。 4结束语 基于角色技术的分级管理是提高电子政务的一种有效的方法。它们都可以解决海量信息的处理问题,以达到电子政务的快捷方便,这也是电子政务需要解决的实际问题。本人认为角色技术能更好的解决电子政务的分层次处理问题。 参考文献: [1] 基于角色的访问控制 汪厚祥 李卉 计算机应用研究 2005 第4期 125-127页 [2]汪晓平 钟军 asp网络开发技术。北京:人民邮电出版社2003 [3] 吴明辉 胡煜 窦亮 asp网络办公及商务应用系统开发实例导航。北京:人民邮电出版社2003