摘 要：電子政務(wù)的發(fā)展對(duì)電子政務(wù)系統(tǒng)的權(quán)限控制模塊帶來(lái)了新的要求。本文針對(duì)采用B/S模式的電子政務(wù)系統(tǒng)，從頁(yè)面功能訪問(wèn)權(quán)限，數(shù)據(jù)控制權(quán)限和數(shù)據(jù)的范圍權(quán)限三個(gè)方面著手，對(duì)安全有效并能同時(shí)保證系統(tǒng)效率的權(quán)限控制模式進(jìn)行的分析和研究。

關(guān)鍵詞：電子政務(wù)；權(quán)限控制；B/S模式

中圖分類號(hào)：TP399

我國(guó)電子政務(wù)在從誕生到發(fā)展的十幾年中給政府的管理和服務(wù)帶來(lái)了顯著的改變和深遠(yuǎn)的影響，伴隨著數(shù)字技術(shù)的不斷進(jìn)步和網(wǎng)絡(luò)帶寬的不斷增加，政府部門不僅使用數(shù)字化系統(tǒng)提高了日常管理和行政工作效率，同時(shí)也越來(lái)越多的使用Web應(yīng)用系統(tǒng)加強(qiáng)了以前只用做信息展示的靜態(tài)政府門戶網(wǎng)站的功能，提供了更多的信息交互，還推出了很多面向公眾的服務(wù)性系統(tǒng)，讓以往的很多窗口服務(wù)轉(zhuǎn)變?yōu)楸憬莸木W(wǎng)絡(luò)電子服務(wù)。電子政務(wù)采用基于網(wǎng)絡(luò)的面向機(jī)關(guān)內(nèi)部、其他機(jī)構(gòu)、企業(yè)以及社會(huì)公眾的信息服務(wù)和信息處理系統(tǒng)，有效地實(shí)現(xiàn)內(nèi)部管理、行政及服務(wù)功能，在政府、社會(huì)和公眾之間建立有機(jī)服務(wù)系統(tǒng)的集合，實(shí)現(xiàn)政府管理和政府服務(wù)的集成。

在這一過(guò)程中，電子政務(wù)系統(tǒng)將連接到更多的數(shù)據(jù)資源，同時(shí)被更多來(lái)自不同群體的使用者使用。鑒于行政管理和服務(wù)的特點(diǎn)，為了控制好各個(gè)級(jí)別和來(lái)之不同群體使用者對(duì)系統(tǒng)資源訪問(wèn)的權(quán)限，電子政務(wù)系統(tǒng)的權(quán)限控制部分面臨了新的挑戰(zhàn)。而在權(quán)限系統(tǒng)的設(shè)計(jì)中，并不是越復(fù)雜越好。在軟件增加權(quán)限系統(tǒng)復(fù)雜度的同時(shí)，往往會(huì)一定程度的降低系統(tǒng)的性能。輕量級(jí)的權(quán)限控制系統(tǒng)設(shè)計(jì)的目標(biāo)是在保證權(quán)限安全的同時(shí)增加系統(tǒng)的運(yùn)行和使用效率。

1 B/S模式系統(tǒng)權(quán)限的特點(diǎn)

目前的電子政務(wù)使用的信息系統(tǒng)主要采用B/S模式的Web應(yīng)用。Web應(yīng)用充分的利用現(xiàn)在有互聯(lián)網(wǎng)資源，無(wú)需使用者在本地安裝程序，在各種連接互聯(lián)網(wǎng)的終端上都可以方便的使用。更便于政府內(nèi)部管理和服務(wù)于公眾。Web應(yīng)用的界面是HTML頁(yè)面，控制系統(tǒng)的功能權(quán)限需要對(duì)頁(yè)面的請(qǐng)求和響應(yīng)做攔截。而保證在互聯(lián)網(wǎng)上傳遞數(shù)據(jù)的安全則需要在服務(wù)器端控制數(shù)據(jù)的讀取。因此權(quán)限管理除了控制數(shù)據(jù)的讀取還需要控制頁(yè)面的訪問(wèn)。包括頁(yè)面功能訪問(wèn)權(quán)限，數(shù)據(jù)控制權(quán)限和數(shù)據(jù)的范圍權(quán)限三個(gè)方面。權(quán)限系統(tǒng)跟整個(gè)系統(tǒng)的功能緊密相連，在每個(gè)功能運(yùn)動(dòng)的同時(shí)都必須進(jìn)行權(quán)限驗(yàn)證，在保證良好的權(quán)限控制的同時(shí)，必須考慮權(quán)限系統(tǒng)的運(yùn)行效率。

2 功能訪問(wèn)權(quán)限

Web應(yīng)用的界面就是網(wǎng)頁(yè)，對(duì)功能的訪問(wèn)就是向服務(wù)器請(qǐng)求相應(yīng)的功能頁(yè)面，各個(gè)功能的入口即功能頁(yè)面的鏈接會(huì)做成菜單條或?qū)Ш綏l的形式?？刂七@個(gè)功能菜單是控制功能訪問(wèn)權(quán)限的第一步。針對(duì)不同權(quán)限去寫不同的功能菜單不是一個(gè)好的選擇，權(quán)限級(jí)別比較多的情況下維護(hù)多個(gè)不同功能菜單容易出現(xiàn)錯(cuò)誤。為了解決這一問(wèn)題，通常把功能菜單鏈接保存在數(shù)據(jù)庫(kù)中，在打開菜單頁(yè)的時(shí)候，根據(jù)登錄用戶的級(jí)別自動(dòng)生成功能菜單。

有了不同的功能菜單后，權(quán)限級(jí)別低的用戶雖然看不到不能訪問(wèn)的功能鏈接，但是這些不夠權(quán)限的功能頁(yè)面依然可以通過(guò)其他的方式訪問(wèn)，比如在瀏覽器地址欄直接輸入功能對(duì)應(yīng)的URL。為了提高安全性則一定要對(duì)這些頁(yè)面的訪問(wèn)權(quán)限做限制。根據(jù)權(quán)限的復(fù)雜程度編寫頁(yè)面過(guò)濾器代碼，在用戶每次發(fā)出URL請(qǐng)求時(shí)都將執(zhí)行此過(guò)濾器，代碼編寫的邏輯如下：（1）判斷當(dāng)前請(qǐng)求頁(yè)面是否為無(wú)需權(quán)限的頁(yè)面，是則放行，不是則進(jìn)行下一步。（2）判斷用戶是否登錄，未登錄則跳轉(zhuǎn)到登錄頁(yè)面提示次頁(yè)面需登錄才能訪問(wèn)。是則進(jìn)行下一步。（3）讀取用戶有權(quán)訪問(wèn)的功能URL列表，如果包含當(dāng)前請(qǐng)求頁(yè)面則放行，否則跳轉(zhuǎn)頁(yè)面或給出提示。

3 數(shù)據(jù)修改權(quán)限的控制

不同權(quán)限級(jí)別的管理者在訪問(wèn)同一功能頁(yè)面時(shí)往往還要對(duì)頁(yè)面功能進(jìn)行更細(xì)致的操作權(quán)限設(shè)置，控制頁(yè)面按鈕和鏈接是否可操作。這種權(quán)限控制的處理方式是Web應(yīng)用項(xiàng)目中難度最大的，對(duì)這種權(quán)限控制的要求過(guò)高會(huì)影響到整個(gè)系統(tǒng)的性能。如果要對(duì)每個(gè)按鈕和鏈接都分別做權(quán)限控制，則需要把所有的按鈕代碼作為數(shù)據(jù)庫(kù)數(shù)據(jù)來(lái)保存和讀取，會(huì)極大的降低系統(tǒng)的反應(yīng)速度，進(jìn)而降低用戶體驗(yàn)。

4 數(shù)據(jù)范圍權(quán)限

除了對(duì)查看和讀寫做權(quán)限設(shè)置以外，在電子政務(wù)系統(tǒng)中由于各級(jí)行政機(jī)關(guān)所管理的區(qū)域范圍不同需要對(duì)可操作的數(shù)據(jù)范圍做權(quán)限控制。例如在同一個(gè)功能模塊中區(qū)級(jí)機(jī)關(guān)部門職能查看或操作本區(qū)的數(shù)據(jù)內(nèi)容，而市級(jí)機(jī)關(guān)則可以查看市所管轄的所有區(qū)的數(shù)據(jù)內(nèi)容?？赡苓€有一些部門和單位并不按照行政區(qū)劃來(lái)劃分所管理的數(shù)據(jù)內(nèi)容，而直接與工作項(xiàng)目關(guān)聯(lián)。

對(duì)于按照行政區(qū)域來(lái)劃分系統(tǒng)數(shù)據(jù)范圍的情況，需在底層代碼首先判斷用戶所在機(jī)關(guān)的級(jí)別是省、市還是區(qū)，在后臺(tái)訪問(wèn)數(shù)據(jù)庫(kù)的時(shí)候?qū)QL語(yǔ)句的條件進(jìn)行修改控制其返回正確的數(shù)據(jù)。而對(duì)于直接與工作項(xiàng)目關(guān)聯(lián)的單位部門，需要再數(shù)據(jù)庫(kù)中新建單位部門對(duì)項(xiàng)目的關(guān)聯(lián)表，在讀取數(shù)據(jù)前選取得登錄用戶所在單位部門的關(guān)聯(lián)項(xiàng)目列表，以此列表數(shù)據(jù)作為SQL語(yǔ)句的查詢條件來(lái)讀取數(shù)據(jù)，這兩種情況往往還混合在一起。

5 結(jié)語(yǔ)

在電子政務(wù)使用的B/S模式Web信息系統(tǒng)開發(fā)中，通過(guò)對(duì)功能的訪問(wèn)權(quán)限、功能的控制權(quán)限和數(shù)據(jù)的訪問(wèn)權(quán)限這三個(gè)方面進(jìn)行有效的控制，可以保證整個(gè)系統(tǒng)的在權(quán)限級(jí)別上的信息安全性，讓特定角色權(quán)限的使用者訪問(wèn)相應(yīng)的功能和數(shù)據(jù)，讓電子政務(wù)系統(tǒng)跨越時(shí)間上和空間上的約束，為全社會(huì)提供高效優(yōu)質(zhì)、規(guī)范透明和全方位的管理與服務(wù)。

參考文獻(xiàn)：

[1]王芳，賴茂生.我國(guó)電子政務(wù)發(fā)展的現(xiàn)狀與對(duì)策研究[J].電子政務(wù)，2009，8：51-57.

[2]賈文偉，徐光憲.體育電子政務(wù)平臺(tái)軟件方案評(píng)價(jià)指標(biāo)體系[J].計(jì)算機(jī)技術(shù)與發(fā)展，2013，23（11）：182-185.

[3]蘇新寧.電子政務(wù)技術(shù)[M].北京：國(guó)防工業(yè)出版社，2003.

[4]李云輝，柳炳祥，章義來(lái).基于數(shù)據(jù)挖掘的電子政務(wù)數(shù)據(jù)分析系統(tǒng)[J].福建電腦，2005（1）：36-37.

作者單位：湖北師范學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，湖北黃石 435002；湖北城市職業(yè)學(xué)校電子部，湖北黃石 435004