石進(jìn)南霞 劉千里

摘 要：[目的/意義]隨著電子政務(wù)的發(fā)展，政府部門協(xié)作日趨頻繁，政務(wù)數(shù)據(jù)共享成為必然趨勢。傳統(tǒng)的政務(wù)數(shù)據(jù)共享方式主要基于統(tǒng)一的數(shù)據(jù)中心，然而這種模式未能充分考慮部門權(quán)限、安全性等因素，使得政務(wù)數(shù)據(jù)共享仍然困難重重。[方法/過程]本文提出了一種基于總線結(jié)構(gòu)的政務(wù)數(shù)據(jù)共享應(yīng)用模型，模型使用統(tǒng)一的數(shù)據(jù)、接口、資源目錄標(biāo)準(zhǔn)以及自主訪問控制和權(quán)限管理模型，以期為政務(wù)數(shù)據(jù)共享提供支持。[結(jié)果/結(jié)論]相對傳統(tǒng)的政務(wù)數(shù)據(jù)共享模型，該模型靈活的權(quán)限管理和統(tǒng)一的標(biāo)準(zhǔn)既可以較好地保障數(shù)據(jù)安全又能防止利益沖突造成的信息壁壘，同時又可以大大降低共享的資金、人力和時間成本。

關(guān)鍵詞：總線結(jié)構(gòu);數(shù)據(jù)共享;電子政務(wù);政務(wù)數(shù)據(jù)共享

DOI：10.3969/j.issn.1008-0821.2019.06.012

〔中圖分類號〕D035-039 〔文獻(xiàn)標(biāo)識碼〕A 〔文章編號〕1008-0821（2019）06-0111-09

Abstract：[Purpose/Significance]With the development of e-government，ministries collaborate more and more frequently，and government data sharing has become an inevitable trend.Traditional government data sharing models are mainly based on a common database.However，this mode fails to fully consider the authority，security and other factors，making government data sharing still difficult.[Method/Process]This paper proposed a bus-based government data sharing application model，which used unified data，interfaces，resource catalogue standards，and self-access control and privilege management models to provide support for government data sharing.[Result/Conclusion]Compared with the traditional government data sharing models，the flexible privilege management and unified standards of the model could not only better protect data security and prevent information barriers caused by conflicts of interest，but also greatly reduce the cost of shared funds，manpower and time.

Key words：bus structure;data sharing;e-government;government data sharing

隨著電子政務(wù)的發(fā)展，政府部門協(xié)作日趨頻繁，其中伴隨著大量的數(shù)據(jù)交換。然而隨著互聯(lián)網(wǎng)的高速發(fā)展，政務(wù)數(shù)據(jù)量激增，頻繁的數(shù)據(jù)交換需要花費(fèi)大量的時間成本，因此政務(wù)數(shù)據(jù)共享成為一種必然趨勢。政務(wù)數(shù)據(jù)共享具有重要的作用和意義，一方面，它可以促進(jìn)政府管理的科學(xué)、高效，促進(jìn)國民經(jīng)濟(jì)的發(fā)展;另一方面，它可以解決當(dāng)前政務(wù)數(shù)據(jù)存在的諸多問題。

當(dāng)前的政務(wù)數(shù)據(jù)共享主要面臨著三大難題：其一，部門間形成信息壁壘。由于行政管理體制問題，政府部門間相互獨(dú)立，形成信息壁壘。這使得政務(wù)數(shù)據(jù)存在重復(fù)收集與建設(shè)的現(xiàn)象，嚴(yán)重浪費(fèi)人力、物力、財力，同時也使得大量數(shù)據(jù)信息資源難以開發(fā)利用，其真正價值難以得到充分發(fā)揮[1-2]。其二，部門系統(tǒng)缺乏統(tǒng)一的標(biāo)準(zhǔn)體系。政府部門數(shù)據(jù)庫缺乏標(biāo)準(zhǔn)體系的支撐，使得數(shù)據(jù)格式、元數(shù)據(jù)標(biāo)準(zhǔn)不一致，采取的處理技術(shù)、應(yīng)用平臺各異，數(shù)據(jù)接口也不互通，數(shù)據(jù)共享困難[3]。最后，政務(wù)數(shù)據(jù)存在安全和保密問題。政務(wù)信息涉及大量公民隱私和部門秘密，如果不適當(dāng)公開會帶來嚴(yán)重后果。

目前政務(wù)數(shù)據(jù)共享的主要方式是搭建大數(shù)據(jù)中心[4-6]，然而該方式需耗費(fèi)大量的時間和資金成本，同時各部門對保密問題和利益安全問題的擔(dān)憂影響了信息共享真正實(shí)施。

本文提出了一種基于總線結(jié)構(gòu)的政府?dāng)?shù)據(jù)共享應(yīng)用模型（BODSAM：Bus-based Government Data Sharing Application Model），該模型主要從系統(tǒng)標(biāo)準(zhǔn)化和自主權(quán)限管理兩方面實(shí)現(xiàn)部門間的政務(wù)數(shù)據(jù)共享。相較傳統(tǒng)模型，該模型可以保障數(shù)據(jù)安全和部門利益，有利于政務(wù)數(shù)據(jù)共享的推進(jìn)，同時又可以大大降低實(shí)施資金、人力和時間成本。

1 政務(wù)數(shù)據(jù)共享模型研究現(xiàn)狀

關(guān)于政務(wù)數(shù)據(jù)共享模型的研究，國內(nèi)外已有很多研究成果，研究內(nèi)容主要包括數(shù)據(jù)標(biāo)準(zhǔn)化問題、數(shù)據(jù)分散問題、數(shù)據(jù)安全和部門利益問題、共享激勵問題等。

1）為解決數(shù)據(jù)標(biāo)準(zhǔn)化問題，Bajaj A等[7]提出了一種基于XML的信息共享模型，該模型可以很方便地定義需要共享的信息結(jié)構(gòu)，便于信息維護(hù);劉密霞等[8]詳細(xì)闡述了信息資源共享標(biāo)準(zhǔn)化的方法——頂層設(shè)計架構(gòu)，并基于此提出了政務(wù)信息共享的發(fā)展思路;林智華[9]利用XML技術(shù)和WebService技術(shù)，提出了異構(gòu)政務(wù)數(shù)據(jù)源共享的框架，該框架由信息源層、XML中間件層、接口層和應(yīng)用層4個層次組成。

2）為解決數(shù)據(jù)分散問題，Bhandari G等[10]采用中間件技術(shù)整合異構(gòu)數(shù)據(jù)，并利用云技術(shù)構(gòu)建政務(wù)云平臺實(shí)現(xiàn)共享;李曉東等[11]采用基于企業(yè)服務(wù)總線的方式整合異構(gòu)系統(tǒng);李衛(wèi)東[4]指出建立公共數(shù)據(jù)中心是實(shí)現(xiàn)政務(wù)信息資源共享的有效模式;趙賢[12]提出可以通過數(shù)據(jù)倉庫技術(shù)，實(shí)現(xiàn)政務(wù)數(shù)據(jù)的規(guī)范管理和匯集共享。

3）為解決數(shù)據(jù)集成后的分類管理問題，徐敬[13]提出基于用戶對象和業(yè)務(wù)需求建立信息分類數(shù)據(jù)庫從而實(shí)現(xiàn)分類管理，趙文晶[14]提出基于目錄體系實(shí)現(xiàn)資源統(tǒng)一管理。

4）為解決數(shù)據(jù)安全和部門利益問題，Liu P等[15]提出了一個基于安全利益的信息共享信用模型，該模型通過集成一系列信息共享策略，保護(hù)聯(lián)邦政府信息共享時各部門利益和信息安全;涂平等[16]提出了基于PKI/CA技術(shù)實(shí)現(xiàn)信息安全的策略;洪光宗等[17]從訪問權(quán)限控制的角度，探討了如何解決政務(wù)數(shù)據(jù)共享與政府保密制度之間的矛盾;高國偉等[18]基于區(qū)塊鏈技術(shù)提出了一種信用性好、安全性高、透明性強(qiáng)、可拓展性好的政務(wù)數(shù)據(jù)共享模式。

5）為解決政府部門在政務(wù)共享時積極性不高的問題，Makedon F等[19]提出了一種“安全內(nèi)容交換談判系統(tǒng)”的共享模型，該模型使得政府部門可以通過談判就共享條件達(dá)成協(xié)議，從而促進(jìn)信息共享;高錫榮[20]提出了一種信息共享激勵機(jī)制模型，通過采取正激勵措施和負(fù)激勵措施誘導(dǎo)政府部門進(jìn)行信息共享;樊博[21]提出可以通過績效管理作為政府信息共享的驅(qū)動力;聶勇浩[22]提出通過降低交易費(fèi)用，促進(jìn)政府部門信息共享。

此外，還有一些學(xué)者從知識管理[23-24]、業(yè)務(wù)協(xié)同[25]、信息鏈[26]、云計算[6]等角度對政務(wù)數(shù)據(jù)共享的實(shí)現(xiàn)進(jìn)行了探討。

綜上所述，國內(nèi)外學(xué)者在政務(wù)數(shù)據(jù)共享模型研究方面已經(jīng)有很多成果，但大多研究都側(cè)重解決單一問題，鮮有對數(shù)據(jù)標(biāo)準(zhǔn)化問題和數(shù)據(jù)安全問題的綜合研究。此外實(shí)現(xiàn)政務(wù)數(shù)據(jù)共享的基本思想大都是構(gòu)建統(tǒng)一的大數(shù)據(jù)中心，實(shí)施成本較高，且很多部門因為利益保護(hù)和安全性考慮，數(shù)據(jù)共享的積極性不高。

針對上述問題，本文提出了一種基于總線結(jié)構(gòu)的政務(wù)數(shù)據(jù)共享模型，該模型具有全員互聯(lián)互通、權(quán)限自主管控、物理上分散、邏輯上統(tǒng)一等特點(diǎn)，與傳統(tǒng)的政務(wù)數(shù)據(jù)共享模型相比，該模型大大降低了實(shí)施成本，并且較好地解決了數(shù)據(jù)標(biāo)準(zhǔn)化問題以及數(shù)據(jù)安全問題，實(shí)現(xiàn)了部門間的互聯(lián)互通，同時不需要考慮數(shù)據(jù)一致性問題，有利于政務(wù)數(shù)據(jù)共享的推進(jìn)。

2 總線結(jié)構(gòu)介紹

總線結(jié)構(gòu)概念最早源于計算機(jī)組織，之后在計算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)倉庫中也有總線結(jié)構(gòu)的定義。

計算機(jī)組織是指建立計算機(jī)各功能部件（CPU、存儲器、輸入輸出設(shè)備等）的相互連接和相互作用，從而實(shí)現(xiàn)有效的信息傳輸。計算機(jī)組織的互聯(lián)方式包括以CPU為中心、以存儲器為中心和總線3種方式。如圖1所示，總線是CPU、內(nèi)存、輸入、輸出設(shè)備傳遞信息的公用通道，它是由導(dǎo)線組成的傳輸線束，主機(jī)的各個部件通過總線相連，外部設(shè)備通過相應(yīng)的接口電路與總線相連，從而形成了計算機(jī)硬件系統(tǒng)。該結(jié)構(gòu)的優(yōu)點(diǎn)是信息傳送效率較高，簡化了硬件的設(shè)計和系統(tǒng)結(jié)構(gòu)，系統(tǒng)擴(kuò)充性和更新性能比較好，同時便于故障診斷和維修。

計算機(jī)網(wǎng)絡(luò)是指將分散的計算機(jī)設(shè)備通過通信線路連接起來，以實(shí)現(xiàn)信息傳遞的系統(tǒng)。其中，各計算機(jī)的連接有多種方式，主要有星型結(jié)構(gòu)、環(huán)型結(jié)構(gòu)、總線結(jié)構(gòu)等。如圖2所示，計算機(jī)網(wǎng)絡(luò)中的總線結(jié)構(gòu)是一種比較簡單，且在早期比較常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。在總線結(jié)構(gòu)下，所有設(shè)備連接到一條連接介質(zhì)上，該連接介質(zhì)稱為總線。所有節(jié)點(diǎn)共享一條共用的傳輸信道，且任意節(jié)點(diǎn)傳輸?shù)男盘柖寄鼙黄渌?jié)點(diǎn)接收。該結(jié)構(gòu)的優(yōu)點(diǎn)是線纜長度短，易于布線和維護(hù)，信道利用率高。

數(shù)據(jù)倉庫是一個面向主題的、集成的、不可更新的、隨時間不斷變化的數(shù)據(jù)集合，用于支持經(jīng)營管理過程中的決策制定。數(shù)據(jù)倉庫的構(gòu)建包括自頂向下結(jié)構(gòu)，自底向上結(jié)構(gòu)和總線結(jié)構(gòu)3種方式。如圖3所示，數(shù)據(jù)倉庫中的總線結(jié)構(gòu)是指不同的數(shù)據(jù)源經(jīng)過數(shù)據(jù)抽取、轉(zhuǎn)換、排序等直接形成不同主題的數(shù)據(jù)集市，這些數(shù)據(jù)集市通過一種共享維表和事實(shí)表的總線結(jié)構(gòu)緊密聯(lián)系在一起，形成物理上分散、邏輯上統(tǒng)一的特點(diǎn)。該結(jié)構(gòu)的優(yōu)點(diǎn)是允許數(shù)據(jù)集市存在一定冗余和不一致，數(shù)據(jù)集市具有自治性，開發(fā)成本較低，實(shí)施周期較短。

3 基于總線結(jié)構(gòu)的政務(wù)數(shù)據(jù)共享

當(dāng)前研究主要基于統(tǒng)一的大數(shù)據(jù)中心實(shí)現(xiàn)政務(wù)數(shù)據(jù)共享，但政府部門出于利益和安全性的考慮，數(shù)據(jù)共享積極性不高，因此亟需提出一種新的共享方式。總線結(jié)構(gòu)具有全員互聯(lián)互通、權(quán)限自主管控、物理上分散、邏輯上統(tǒng)一等特點(diǎn)，為解決上述政務(wù)數(shù)據(jù)共享的問題提供了很好的思路，因此本文基于總線結(jié)構(gòu)提出了一種新型的政務(wù)數(shù)據(jù)共享模型。

3.1 數(shù)據(jù)共享模型

如圖4所示，基于總線結(jié)構(gòu)實(shí)現(xiàn)政務(wù)共享的基本思想是各部門基于統(tǒng)一的標(biāo)準(zhǔn)體系（包括基礎(chǔ)數(shù)據(jù)標(biāo)準(zhǔn)、元數(shù)據(jù)標(biāo)準(zhǔn)、資源目錄標(biāo)準(zhǔn)和接口標(biāo)準(zhǔn)）建設(shè)或改造數(shù)據(jù)庫，并通過自主權(quán)限管理（包括用戶管理、授權(quán)管理和訪問控制）的方式控制訪問權(quán)限，從而形成一種邏輯上統(tǒng)一、物理上分散的總線結(jié)構(gòu)。

圖5直觀地體現(xiàn)了總線結(jié)構(gòu)邏輯上統(tǒng)一和物理上分散的特點(diǎn)：邏輯上統(tǒng)一體現(xiàn)在政府各部門首先基于統(tǒng)一的基礎(chǔ)數(shù)據(jù)標(biāo)準(zhǔn)和元數(shù)據(jù)標(biāo)準(zhǔn)建設(shè)或改造數(shù)據(jù)庫，然后按照統(tǒng)一的標(biāo)準(zhǔn)提交資源目錄，最后通過統(tǒng)一的接口標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)交換共享，由此可見，各部門之間不再孤立，而是通過統(tǒng)一的標(biāo)準(zhǔn)體系聯(lián)系在一起，形成邏輯上統(tǒng)一的整體;而物理上分散體現(xiàn)在各部門數(shù)據(jù)只儲存在該部門數(shù)據(jù)庫中，該部門可以對其用戶、授權(quán)、數(shù)據(jù)訪問實(shí)施自主管理，因此物理上各部門是分散的。綜上，總線結(jié)構(gòu)的核心內(nèi)容包括一套標(biāo)準(zhǔn)體系和一套權(quán)限管理體系：

3.1.1 標(biāo)準(zhǔn)體系

由于不同政府部門采用的數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)格式、數(shù)據(jù)編碼、接口等各不相同，信息共享十分困難，因此構(gòu)建統(tǒng)一的標(biāo)準(zhǔn)體系是實(shí)現(xiàn)部門數(shù)據(jù)共享的前提。

1）基礎(chǔ)數(shù)據(jù)標(biāo)準(zhǔn)

不同政府部門的數(shù)據(jù)編碼、格式等各不相同，為實(shí)現(xiàn)數(shù)據(jù)共享，應(yīng)對基礎(chǔ)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化，具體可采取以下兩種方式：

方式一：基于統(tǒng)一的基礎(chǔ)數(shù)據(jù)標(biāo)準(zhǔn)建設(shè)或改造部門系統(tǒng)及數(shù)據(jù)庫。政務(wù)數(shù)據(jù)包括結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)，對于結(jié)構(gòu)化數(shù)據(jù)，需統(tǒng)一規(guī)定表字段的類型、長度、表示形式等;對于非結(jié)構(gòu)化數(shù)據(jù)，需規(guī)定數(shù)據(jù)的格式、編碼、分辨率等。

方式二：基于“數(shù)據(jù)交換中間件”進(jìn)行標(biāo)準(zhǔn)化轉(zhuǎn)換。數(shù)據(jù)交換中間件的主要功能是將異構(gòu)的基礎(chǔ)數(shù)據(jù)轉(zhuǎn)換為標(biāo)準(zhǔn)格式。各部門依據(jù)實(shí)際需求規(guī)定本部門基礎(chǔ)數(shù)據(jù)的存儲格式，在數(shù)據(jù)共享時通過數(shù)據(jù)交換中間件（如基于XML構(gòu)建）進(jìn)行標(biāo)準(zhǔn)化轉(zhuǎn)換，從而實(shí)現(xiàn)數(shù)據(jù)格式的統(tǒng)一化和標(biāo)準(zhǔn)化。

2）元數(shù)據(jù)標(biāo)準(zhǔn)

為方便用戶快速了解數(shù)據(jù)，需要構(gòu)建元數(shù)據(jù)，元數(shù)據(jù)是關(guān)于數(shù)據(jù)的數(shù)據(jù)。在總線結(jié)構(gòu)下，各部門在技術(shù)、資源內(nèi)容和組織管理上需要達(dá)成一致，因此需要建立元數(shù)據(jù)標(biāo)準(zhǔn)。元數(shù)據(jù)標(biāo)準(zhǔn)主要包括內(nèi)容結(jié)構(gòu)、句法結(jié)構(gòu)和語義結(jié)構(gòu)3方面的標(biāo)準(zhǔn)，內(nèi)容結(jié)構(gòu)標(biāo)準(zhǔn)主要包括數(shù)據(jù)資源的名稱、內(nèi)容概述、創(chuàng)建者、存儲地點(diǎn)、介質(zhì)類型、資源備份等內(nèi)容的標(biāo)準(zhǔn);句法結(jié)構(gòu)標(biāo)準(zhǔn)主要包括元數(shù)據(jù)內(nèi)容的格式結(jié)構(gòu)及其描述方式的標(biāo)準(zhǔn);語義結(jié)構(gòu)標(biāo)準(zhǔn)主要包括元數(shù)據(jù)術(shù)語的具體描述方法標(biāo)準(zhǔn)，包括定義各個元素、修飾詞時所采用的標(biāo)準(zhǔn)等[27]。

3）接口標(biāo)準(zhǔn)

要實(shí)現(xiàn)不同部門的互聯(lián)互通，需基于統(tǒng)一的訪問接口。訪問接口相當(dāng)于一種數(shù)據(jù)交互協(xié)議，它規(guī)定了交互數(shù)據(jù)格式、數(shù)據(jù)處理方式等。比如WebService接口利用標(biāo)準(zhǔn)的XML文件描述了數(shù)據(jù)交互需要的全部細(xì)節(jié)，包括消息格式、傳輸協(xié)議和位置等[28]，此外，它還基于HTTP協(xié)議實(shí)現(xiàn)系統(tǒng)間的跨語言調(diào)用，可以很好地應(yīng)用于數(shù)據(jù)共享。

4）資源目錄標(biāo)準(zhǔn)

為方便用戶的數(shù)據(jù)訪問，需要提供一個方便檢索的導(dǎo)航目錄，該目錄就是資源目錄。資源目錄的主要作用是顯示數(shù)據(jù)資源的整體結(jié)構(gòu)和相互關(guān)系，引導(dǎo)用戶快速有效利用信息資源。資源目錄主要包括兩部分：公共資源目錄和交換服務(wù)目錄。前者主要提供政務(wù)部門的數(shù)據(jù)資源目錄信息，后者主要提供交換服務(wù)地址等目錄信息[29]。為實(shí)現(xiàn)數(shù)據(jù)共享，各部門需要按照統(tǒng)一標(biāo)準(zhǔn)（包括對數(shù)據(jù)內(nèi)容、獲取路徑、數(shù)據(jù)分類等內(nèi)容實(shí)施結(jié)構(gòu)化描述）提供本部門的資源目錄，然后由目錄管理員按照一定標(biāo)準(zhǔn)進(jìn)行編目，形成所有部門的公共資源目錄和交換服務(wù)目錄。

綜上，總線結(jié)構(gòu)標(biāo)準(zhǔn)體系的具體內(nèi)容如表1所示。一般來說，標(biāo)準(zhǔn)體系的建立都是在已有的公開標(biāo)準(zhǔn)基礎(chǔ)上，結(jié)合對相關(guān)業(yè)務(wù)的調(diào)研，經(jīng)過專家研討構(gòu)建的。因此，可以基于已有的相關(guān)標(biāo)準(zhǔn)，包括《信息技術(shù)數(shù)據(jù)元的規(guī)范與標(biāo)準(zhǔn)化》、《信息分類和編碼的基本原則與方法》、《電子政務(wù)主題詞表編制規(guī)則》、《信息技術(shù)會計核算軟件數(shù)據(jù)接口》、《政務(wù)信息資源目錄體系第三部分：核心元數(shù)據(jù)》等[30]，構(gòu)建符合政府部門共享需求的標(biāo)準(zhǔn)體系。

3.1.2 權(quán)限管理體系

政府?dāng)?shù)據(jù)涉及大量的政府機(jī)密和公眾隱私，因此需要實(shí)行嚴(yán)格的權(quán)限管理。總線結(jié)構(gòu)下，各部門對其數(shù)據(jù)庫實(shí)行自主管理，包括訪問控制、用戶管理和授權(quán)管理。

1）訪問控制

用戶權(quán)限管理的主要目的就是保證系統(tǒng)的安全，而在信息系統(tǒng)中，基于用戶行為對用戶訪問進(jìn)行控制是保證系統(tǒng)安全的主要措施之一[31]。當(dāng)前主要有3種訪問控制策略：自主訪問控制（DAC：Discretionary Access Control）、強(qiáng)制訪問控制（MAC：Mandatory Access Control）和基于角色的訪問控制（RBAC：Role-Based Access Control）。

前兩種訪問控制方式在授權(quán)時需要對每對主體與客體制定訪問許可，當(dāng)主體和客體的數(shù)量非常大時，授權(quán)工作會很困難。而基于角色的訪問控制是將單個主體的權(quán)限轉(zhuǎn)換為角色的權(quán)限，通過給用戶分配不同的角色，達(dá)到賦予用戶不同權(quán)限的目的[32]。這種方式大大降低了系統(tǒng)的復(fù)雜度，同時體現(xiàn)了系統(tǒng)的組織結(jié)構(gòu)，簡潔并具有靈活性。因此，本文選取該種方式對用戶進(jìn)行訪問控制，該方式的具體模型圖[33]如圖6所示。

該模型圖中，角色表示在政府機(jī)構(gòu)中的職責(zé)，如局長、部長等;控制對象是指系統(tǒng)中的數(shù)據(jù)資源等;操作指程序可執(zhí)行的動作，包括對數(shù)據(jù)表的增刪改查等;許可是指對一個或多個控制對象的操作許可;角色權(quán)限分配是指為角色分配權(quán)限（一對多關(guān)系）;用戶角色分配是指為用戶分配角色（多對多關(guān)系）;會話是指用戶激活角色后建立的動態(tài)會話集合[34]。

2）用戶管理

政務(wù)共享過程涉及較多用戶和角色，有效的用戶管理是權(quán)限管理的前提。用戶管理是對數(shù)據(jù)系統(tǒng)中涉及的用戶和角色以及它們之間的關(guān)系進(jìn)行管理，主要包括對用戶和角色的新建、修改和刪除，以及對用戶和角色之間關(guān)系的定義。具體來說，包含以下內(nèi)容：

用戶和角色的定義。對于用戶的屬性信息（包括ID號、姓名、密碼等）需要在系統(tǒng)中進(jìn)行詳細(xì)記錄;對于角色的信息（包括角色I(xiàn)D、角色名和相關(guān)描述信息）需要依據(jù)其在部門中的職能地位進(jìn)行定義。

用戶角色關(guān)系定義。用戶與角色存在多對多關(guān)系，一個用戶可憑其不同職能擁有不同的角色，而一個角色也可被賦予擁有相同職能的對應(yīng)用戶。一般通過關(guān)聯(lián)用戶ID和角色I(xiàn)D實(shí)現(xiàn)對用戶與角色關(guān)系的定義。

用戶角色管理。用戶角色管理主要包括用戶和角色的新建、修改和刪除，以及用戶角色關(guān)系的新建和刪除。

3）授權(quán)管理

在傳統(tǒng)的基于數(shù)據(jù)中心的政務(wù)數(shù)據(jù)共享過程中，各部門權(quán)責(zé)模糊，數(shù)據(jù)安全難以保障。而在總線結(jié)構(gòu)方式下，各部門可以通過自主授權(quán)管理明確規(guī)定其他部門的訪問權(quán)限，很好地避免了權(quán)責(zé)不清問題。

在基于角色的訪問控制方式下，授權(quán)管理的主體對象為角色。通過對角色授權(quán)，并依據(jù)用戶與角色之間的對應(yīng)關(guān)系，可以達(dá)到對用戶授權(quán)的目的。本文依據(jù)實(shí)際管理需求將角色權(quán)限分為3種類型：操作權(quán)限、對象權(quán)限和時間權(quán)限。操作權(quán)限是規(guī)定角色對指定對象的操作許可狀態(tài)和操作類型;對象權(quán)限是指用戶可操作的數(shù)據(jù)對象;時間權(quán)限是指用戶權(quán)限的有效期。因此，授權(quán)管理的主要內(nèi)容為：首先對系統(tǒng)中的操作對象和操作權(quán)限進(jìn)行定義，然后設(shè)置角色對操作對象的操作權(quán)限，可以用0、1、2來表示其權(quán)限狀態(tài)，狀態(tài)值為0，表示角色對操作對象沒有操作權(quán)限;狀態(tài)值為1，表示角色對操作對象有“只讀”權(quán)限;狀態(tài)值為2，表示角色對操作對象有“可修改”權(quán)限。因此，可以通過對角色、操作對象、可操作權(quán)限、有效期間的相應(yīng)映射，形成一個四元組。該四元組通過記錄角色I(xiàn)D、操作對象ID和操作權(quán)限ID和有效時間區(qū)間實(shí)現(xiàn)對角色的權(quán)限配置，從而實(shí)現(xiàn)對用戶的授權(quán)管理。

3.2 實(shí)例分析

某市衛(wèi)生和計劃生育局要為新生兒辦出生證明，需要查詢父母的身份信息以及婚姻信息，其與公安局和民政局基于總線結(jié)構(gòu)的共享過程如下：

首先，基于統(tǒng)一的標(biāo)準(zhǔn)建設(shè)或改造部門數(shù)據(jù)庫。如圖7所示，各部門在建設(shè)或改造數(shù)據(jù)庫時需遵循統(tǒng)一的標(biāo)準(zhǔn)體系，該標(biāo)準(zhǔn)體系是根據(jù)實(shí)際的業(yè)務(wù)需求，參照已有的相關(guān)標(biāo)準(zhǔn)，由各部門協(xié)商制定。如基礎(chǔ)數(shù)據(jù)標(biāo)準(zhǔn)中，規(guī)定將圖片存儲為JPEG格式，視頻存儲為MPEG-4格式，分辨率為512×384等;在接口標(biāo)準(zhǔn)中，規(guī)定各部門統(tǒng)一采用WebService接口;對于資源目錄，各部門按規(guī)定的數(shù)據(jù)內(nèi)容格式、獲取路徑格式、數(shù)據(jù)分類格式等，提交給目錄管理人員匯總編目。在數(shù)據(jù)共享時，用戶首先訪問目錄門戶，確定數(shù)據(jù)資源的存儲位置后，再進(jìn)行數(shù)據(jù)共享。

其次，各部門進(jìn)行自主權(quán)限管理。如圖7所示，首先進(jìn)行用戶管理，包括對用戶、角色以及用戶與角色的關(guān)系進(jìn)行定義;其次進(jìn)行授權(quán)管理，包括對操作對象和操作權(quán)限進(jìn)行定義，以及構(gòu)建角色、操作對象、可操作權(quán)限、有效時間之間的四元組;最后基于角色進(jìn)行訪問控制。

最后，各部門通過總線結(jié)構(gòu)進(jìn)行數(shù)據(jù)共享。如圖7所示，交互過程主要分為以下幾個步驟：

①衛(wèi)生和計劃生育局工作人員通過部門系統(tǒng)向總線提交人口信息和婚姻信息訪問需求。

②總線向目錄服務(wù)系統(tǒng)提交人口信息和婚姻信息查詢需求。

③目錄服務(wù)系統(tǒng)首先基于公共資源目錄查詢是否有人口信息和婚姻信息，有則基于交換服務(wù)目錄查詢?nèi)丝谛畔⒑突橐鲂畔⒌拇鎯ξ恢茫ㄏ到y(tǒng)），否則返回空值。

④將位置信息（“人口信息在公安局，婚姻信息在民政局”）返回給總線。

⑤總線將“人口信息在公安局，婚姻信息在民政局”返回給衛(wèi)生和計劃生育局。

⑥衛(wèi)生和計劃生育局工作人員向總線提交訪問公安局系統(tǒng)的人口信息需求和訪問民政局系統(tǒng)的婚姻信息需求，并提交自己的用戶ID。

⑦⑧總線分別向公安局系統(tǒng)和民政局系統(tǒng)提交人口信息和婚姻信息的訪問需求。

⑨⑩公安局系統(tǒng)和民政局系統(tǒng)依據(jù)工作人員的用戶ID分別向部門權(quán)限管理系統(tǒng)提交用戶權(quán)限查詢請求，包括操作權(quán)限、對象權(quán)限、時間權(quán)限。

B11B12公安局和民政局權(quán)限管理系統(tǒng)分別返回該工作人員在該系統(tǒng)中的權(quán)限信息，如“該用戶可在2017年1月1日-2019年12月31日對婚姻信息進(jìn)行只讀操作”，“該用戶可在2017年1月1日-2019年12月31日對人口信息進(jìn)行只讀操作”。

B13B14公安局系統(tǒng)和民政局系統(tǒng)分別將人口信息及其元數(shù)據(jù)、婚姻信息及其元數(shù)據(jù)打包經(jīng)WebService接口返回給總線。

B15總線將各系統(tǒng)返回的數(shù)據(jù)包經(jīng)WebService接口統(tǒng)一返回給衛(wèi)生和計劃生育局系統(tǒng)。

由上例可以看出，本文提出的總線結(jié)構(gòu)模型與傳統(tǒng)模型相比具有以下幾大優(yōu)勢：

1）數(shù)據(jù)共享成本大大降低。傳統(tǒng)的政務(wù)數(shù)據(jù)共享大都基于統(tǒng)一的云平臺或大數(shù)據(jù)中心實(shí)現(xiàn)，這不僅需要高昂的平臺搭建成本，還需要大量的數(shù)據(jù)集成、標(biāo)準(zhǔn)化的人力成本和時間成本。而本文提出的數(shù)據(jù)共享方式只需部門依據(jù)統(tǒng)一的標(biāo)準(zhǔn)體系建設(shè)或改造部門數(shù)據(jù)庫即可，不需額外進(jìn)行數(shù)據(jù)集成或構(gòu)建大數(shù)據(jù)中心，共享成本大大降低。

2）數(shù)據(jù)安全可得到較好保障。傳統(tǒng)的基于云平臺或大數(shù)據(jù)中心的共享方式需要對所有部門數(shù)據(jù)進(jìn)行權(quán)限管理，龐大的數(shù)據(jù)量為數(shù)據(jù)安全保障工作帶來極大的挑戰(zhàn)。而在總線結(jié)構(gòu)方式下，各部門可以依據(jù)實(shí)際業(yè)務(wù)協(xié)作情況對特定部門進(jìn)行自主權(quán)限管理，大大降低了數(shù)據(jù)安全保障的壓力，并且可以較好地提高安全性。

3）部門利益可得到有效保護(hù)。傳統(tǒng)的數(shù)據(jù)共享方式需要各部門將數(shù)據(jù)上傳到統(tǒng)一的數(shù)據(jù)中心，在數(shù)據(jù)的整理加工中，部門數(shù)據(jù)的邊界變得模糊，那么當(dāng)出現(xiàn)數(shù)據(jù)泄露、數(shù)據(jù)誤用等問題時，可能無法明確追責(zé)。此外，部門間權(quán)責(zé)不清，使得在數(shù)據(jù)資源調(diào)用時會出現(xiàn)混亂情況，這會嚴(yán)重影響系統(tǒng)中數(shù)據(jù)的安全性，進(jìn)而侵害相關(guān)部門的利益。而在總線結(jié)構(gòu)方式下，各部門的數(shù)據(jù)資源由各部門獨(dú)立管理，因此數(shù)據(jù)安全職責(zé)由本部門獨(dú)立承擔(dān)。其次，各部門自主管理用戶及其對數(shù)據(jù)的訪問權(quán)限，可以較好地保護(hù)部門利益。

4）無需考慮數(shù)據(jù)一致性問題。傳統(tǒng)的基于云平臺或大數(shù)據(jù)中心的共享方式需要實(shí)時維護(hù)數(shù)據(jù)，保證數(shù)據(jù)中心與源系統(tǒng)的數(shù)據(jù)一致性。而在總線結(jié)構(gòu)方式下，各部門數(shù)據(jù)只存儲在部門系統(tǒng)中，因此無需考慮一致性問題，減輕了數(shù)據(jù)維護(hù)工作。

4 結(jié) 語

由于信息壁壘和安全性問題，政府部門大量的數(shù)據(jù)資源無法得到有效利用，為了更好地促進(jìn)政府信息化建設(shè)，政務(wù)數(shù)據(jù)共享是一個必然的趨勢。然而，傳統(tǒng)的政務(wù)數(shù)據(jù)共享大都基于統(tǒng)一的大數(shù)據(jù)中心實(shí)現(xiàn)，這種方式主要存在三方面問題：一是共享成本比較高，包括搭建共享平臺的資金成本和集成部門數(shù)據(jù)并標(biāo)準(zhǔn)化的時間和人力成本;二是數(shù)據(jù)安全難以保障，平臺中龐大的數(shù)據(jù)量為數(shù)據(jù)安全保障工作帶來了很大困難;三是部門利益易被侵害，數(shù)據(jù)集成導(dǎo)致部門數(shù)據(jù)的邊界模糊，從而出現(xiàn)權(quán)責(zé)不清問題，部門利益難以保護(hù);四是需要考慮數(shù)據(jù)一致性問題，定期進(jìn)行數(shù)據(jù)維護(hù)。

為解決上述問題，本文提出了一種基于總線結(jié)構(gòu)的政務(wù)數(shù)據(jù)共享應(yīng)用模型，該模型的基本思想是：各部門基于統(tǒng)一的標(biāo)準(zhǔn)體系建設(shè)或改造部門數(shù)據(jù)庫，部門按統(tǒng)一的標(biāo)準(zhǔn)存儲基礎(chǔ)數(shù)據(jù)和元數(shù)據(jù)，并將數(shù)據(jù)資源按統(tǒng)一標(biāo)準(zhǔn)提交給目錄管理員進(jìn)行編目，最后通過統(tǒng)一的訪問接口實(shí)現(xiàn)部門的互聯(lián)互通;數(shù)據(jù)共享時，各部門自主進(jìn)行權(quán)限管理，包括用戶管理、授權(quán)管理和訪問控制。相較傳統(tǒng)的大數(shù)據(jù)中心共享方式，該模型通過物理上分散、邏輯上統(tǒng)一的總線結(jié)構(gòu)，既用較少的成本實(shí)現(xiàn)了部門的互聯(lián)互通，又通過自主權(quán)限管理很好地保障了部門利益和數(shù)據(jù)安全，此外還無需考慮數(shù)據(jù)一致性問題，大大減輕了數(shù)據(jù)維護(hù)工作，可行性更強(qiáng)。

本文的研究貢獻(xiàn)主要有兩方面，一方面本文為政務(wù)數(shù)據(jù)共享提出了一種嶄新的方式，目前有關(guān)政務(wù)數(shù)據(jù)共享模型的研究很多，但大多數(shù)研究基于大數(shù)據(jù)中心實(shí)現(xiàn)共享，總線結(jié)構(gòu)方式還較少有人提及，因此本文具有一定的創(chuàng)新性;另一方面本文提出的共享模型具有較強(qiáng)可行性，它解決了傳統(tǒng)方式的很多問題，包括實(shí)施成本高，數(shù)據(jù)安全和部門利益難以保障，數(shù)據(jù)維護(hù)困難等，有利于推動政務(wù)共享的實(shí)現(xiàn)。模型的細(xì)節(jié)及實(shí)現(xiàn)將是下一步研究工作的主要方向。

參考文獻(xiàn)

[1]董凌峰，李永忠.基于云計算的政務(wù)數(shù)據(jù)信息共享平臺構(gòu)建研究——以“數(shù)字福建”為例[J].現(xiàn)代情報，2015，35（10）：76-81.

[2]鄧念國.政務(wù)大數(shù)據(jù)共享難題如何破解？[J].大數(shù)據(jù)時代，2017，（3）：22-25.

[3]唐長樂，王春迎.基于政務(wù)云數(shù)據(jù)中心的政府?dāng)?shù)據(jù)開放共享服務(wù)集成平臺研究[J].情報資料工作，2017，（5）：13-19.

[4]李衛(wèi)東.基于公共數(shù)據(jù)中心的城市政府信息資源共享實(shí)證研究[J].管理世界，2007，（9）：152-153.

[5]涂平，李桂平，陳楠.區(qū)域政務(wù)信息資源共享服務(wù)平臺設(shè)計與實(shí)現(xiàn)[J].福州大學(xué)學(xué)報：自然科學(xué)版，2008，36（6）：819-824.

[6]呂元智.基于云計算的電子政務(wù)信息資源共享系統(tǒng)建設(shè)研究[J].情報理論與實(shí)踐，2010，33（4）：106-109.

[7]Bajaj A，Ram S，Siau K.IAIS：A Methodology to Enable Inter-Agency Information Sharing in eGovernment[J].Journal of Database Management，2003，14（4）：59-80.

[8]劉密霞，丁藝.基于頂層設(shè)計的電子政務(wù)信息資源共享研究[J].電子政務(wù)，2014，（9）：84-90.

[9]林智華.基于XML、Web Services的異構(gòu)數(shù)據(jù)共享機(jī)制的研究及在電子政務(wù)中的應(yīng)用[D].福州：福州大學(xué)，2005.

[10]Bhandari G，Maheshwari B.Toward an Integrated Health Information System for Collaborative Decision Making and Resource Sharing：Findings from a Canadian Study[J].2009.

[11]李曉東，楊揚(yáng)，郭文彩.基于企業(yè)服務(wù)總線的數(shù)據(jù)共享與交換平臺[J].計算機(jī)工程，2006，（21）：217-219，223.

[12]趙賢.基于數(shù)據(jù)倉庫技術(shù)的政務(wù)數(shù)據(jù)匯集共享解決方案[J].計算機(jī)產(chǎn)品與流通，2018，（2）：9.

[13]徐敬.從信息分類數(shù)據(jù)庫建設(shè)談基于Web服務(wù)的政府信息資源共享[J].信息系統(tǒng)工程，2009，（5）：17-18.

[14]趙文晶.長春市基于政務(wù)信息資源目錄體系支持部門間信息共享和業(yè)務(wù)協(xié)同的實(shí)踐與探索[J].中國信息界，2011，（11）：27-29.

[15]Liu P，Amit C.Trust-Based Secure Information Sharing Between Federal Government Agencies[J].Jounal of the American Society for Information Science and Technology，2005，56（3）：283-298.

[16]涂平，王洪慶.淺析政務(wù)信息共享與交換的安全策略[J].電子政務(wù)，2008，（Z1）：90-92.

[17]洪光宗，羅賢春.基于訪問權(quán)限控制的電子政務(wù)信息資源共享[J].圖書館學(xué)研究，2008，（10）：20-23.

[18]高國偉，龔掌立，李永先.基于區(qū)塊鏈的政府基礎(chǔ)信息協(xié)同共享模式研究[J].電子政務(wù)，2018，（2）：15-25.

[19]Makedon F，Sudborough C，Baiter B，et al.A Safe Information Sharing Framework for E-Government Communication[EB].http：//www.ists.dartmouth.edu/ library/ sis0903.2003.

[20]高錫榮.電子政府跨部門信息共享的激勵機(jī)制設(shè)計[J].中國管理科學(xué)，2007，（5）：130-136.

[21]樊博.績效驅(qū)動的電子政務(wù)信息共享及協(xié)同應(yīng)用[J].圖書與情報，2008，（4）：43-47.

[22]聶勇浩.交易費(fèi)用視角下的政府部門間信息資源共享[J].圖書情報工作，2009，53（5）：118-121.

[23]Atabakhsh H.COPLINK：Managing Law Enforcement Data and Knowledge[J].Communications of the Acm，2003，46（1）：28-34.

[24]趙英，姚樂野.跨部門政府信息資源整合與共享路徑研究——基于知識管理視角[J].情報資料工作，2014，（5）：62-68.

[25]張新宇，羅賢春.基于協(xié)同學(xué)的電子政務(wù)信息資源共享與業(yè)務(wù)協(xié)同的協(xié)同模型及其實(shí)現(xiàn)[J].圖書情報工作，2011，55（1）：126-129.

[26]陳氫.基于信息鏈的跨部門政府信息共享架構(gòu)研究[J].情報雜志，2013，32（11）：164-168.

[27]李榮艷，梁蕙瑋，曲云鵬，等.我國政府信息資源元數(shù)據(jù)標(biāo)準(zhǔn)研究[J].圖書館學(xué)研究，2012，（11）：42-46.

[28]樊蓉.基于Web Service的電子政務(wù)數(shù)據(jù)交換平臺的研究與設(shè)計[D].西安：西北工業(yè)大學(xué)，2006.

[29]羅賢春，文庭孝，余肖生，等.社會化服務(wù)導(dǎo)向的電子政務(wù)信息資源共享目錄[J].圖書情報知識，2009，（3）：83-89.

[30]章建方，劉穎.電子政務(wù)信息共享標(biāo)準(zhǔn)化研究[J].信息技術(shù)與標(biāo)準(zhǔn)化，2005，（12）：17-20.

[31]Ping N，Liao J，Wang C，et al.Web Information Recommendation Based on User Behaviors[P].Computer Science and Information Engineering，2009 WRI World Congress on，2009.

[32]唐成華，陳新度，陳新.管理信息系統(tǒng)中多用戶權(quán)限管理的研究及實(shí)現(xiàn)[J].計算機(jī)應(yīng)用研究，2004，（3）：217-219.

[33]倪東英，張曉麗.基于RBAC的用戶權(quán)限管理的設(shè)計與實(shí)現(xiàn)[J].濟(jì)南大學(xué)學(xué)報：自然科學(xué)版，2010，24（2）：167-171.

[34]丁振國，吳環(huán)宇.RBAC在管理信息系統(tǒng)中的應(yīng)用[J].微計算機(jī)信息，2007，（18）：4-5，8.

（責(zé)任編輯：陳 媛）