文·劉俊潔

隨著信息化建設(shè)的深入，大數(shù)據(jù)技術(shù)在互聯(lián)網(wǎng)網(wǎng)絡(luò)媒體中的應(yīng)用愈發(fā)普遍。與傳統(tǒng)網(wǎng)絡(luò)服務(wù)相比，大數(shù)據(jù)技術(shù)具有大量、高速、多樣、價(jià)值、真實(shí)的特征，使得網(wǎng)絡(luò)信息的流通性更強(qiáng)，開放度更高。電子檔案正是基于互聯(lián)網(wǎng)技術(shù)發(fā)展起來的檔案管理與服務(wù)模式。長期以來，檔案安全是電子檔案管理的重點(diǎn)。然而，在開放網(wǎng)絡(luò)環(huán)境下，電子檔案被非法訪問、篡改、偽造的現(xiàn)象時(shí)有發(fā)生，這對(duì)檔案信息的準(zhǔn)確性和安全性造成較大影響。新時(shí)期，實(shí)現(xiàn)訪問控制技術(shù)的高效應(yīng)用，已經(jīng)成為電子檔案規(guī)范化管理的關(guān)鍵所在。

一、開放網(wǎng)絡(luò)環(huán)境下電子檔案信息管理要求及形式

（一）電子檔案信息管理要求

其一，現(xiàn)代化網(wǎng)絡(luò)管理平臺(tái)中，檔案信息的共享應(yīng)用較為頻繁，要確保檔案信息管理的真實(shí)可靠，就應(yīng)對(duì)信息提供者和服務(wù)對(duì)象進(jìn)行約束，確保兩者的合法性和有效性，保證電子檔案信息用戶可信性。其二，端對(duì)端傳輸是檔案信息共享的重要形式[1]。管理服務(wù)過程中，網(wǎng)絡(luò)信息的傳輸控制必須利用安全傳輸協(xié)議作為支撐，即整個(gè)傳輸過程無第三方干擾或監(jiān)聽；同時(shí)信息內(nèi)容中不包含個(gè)人安全信息，確保數(shù)據(jù)傳輸應(yīng)用的保密性。其三，從電子檔案訪問過程來看，當(dāng)前檔案信息的操作均需進(jìn)行身份認(rèn)證。因此，檔案管理人員應(yīng)通過安全斷言標(biāo)記語言，實(shí)現(xiàn)訪問授權(quán)與身份認(rèn)證的分離，確保端對(duì)端信息的高效傳輸，提升用戶群體訪問的合法性和有效性。其四，檔案信息管理的目的在于為人們的生產(chǎn)決策提供高效、準(zhǔn)確的數(shù)字依據(jù)。要確保這一目標(biāo)的實(shí)現(xiàn)，促進(jìn)管理決策的科學(xué)性，就應(yīng)注重信息數(shù)據(jù)完備性和準(zhǔn)確性的規(guī)范，確保檔案信息應(yīng)用的完整性。其五，電子檔案信息管理中，可追溯控制是其日常管理的重要內(nèi)容。因此，在實(shí)踐中應(yīng)建立明確的問責(zé)制度，對(duì)檔案信息管理、服務(wù)及訪問過程進(jìn)行監(jiān)控和約束，避免代理操作和無主操作現(xiàn)象的發(fā)生。

（二）電子檔案信息管理形式

現(xiàn)階段，電子檔案數(shù)字密鑰管理是檔案現(xiàn)代化管理的重要形式，該管理模式在數(shù)據(jù)控制中應(yīng)用了混合加密技術(shù)，確保了大量基礎(chǔ)數(shù)據(jù)的數(shù)字化安全管理[2]。

其一，構(gòu)建對(duì)稱密鑰系統(tǒng)，然后通過這些對(duì)稱密鑰協(xié)議，對(duì)所有的電子檔案信息進(jìn)行加密管理，保證信息管理的有序化。其二，基于對(duì)稱密鑰系統(tǒng)，進(jìn)行訪問控制規(guī)則和可信任公鑰列表的準(zhǔn)確編制，并依次為依據(jù)，進(jìn)行檔案信息應(yīng)用全過程的管理。其三，檔案公鑰由信息管理者持有，其應(yīng)通過公鑰控制系統(tǒng)及非對(duì)稱加密技術(shù)，對(duì)文件元數(shù)據(jù)進(jìn)行加密，并由此生成一個(gè)由文件頭和內(nèi)容兩部分構(gòu)成的電子檔案安全文件，從而實(shí)現(xiàn)開放網(wǎng)絡(luò)環(huán)境下電子信息檔案管理及服務(wù)需求的滿足。需要注意的是，文件頭和內(nèi)容是電子檔案安全文件的兩個(gè)基本組成。就文件頭而言，文件源數(shù)據(jù)、安全信息密文、數(shù)字簽名是其主要的組成部分。而內(nèi)容部分包含了電子檔案文件密文及數(shù)字簽名兩個(gè)部分，實(shí)際應(yīng)用中，只有實(shí)現(xiàn)這些安全控制要素的規(guī)范解密，才能有效的讀取電子檔案信息內(nèi)容，提升檔案信息的管理、服務(wù)質(zhì)量。

二、開放網(wǎng)絡(luò)環(huán)境下電子檔案訪問控制技術(shù)應(yīng)用

創(chuàng)建安全文件及信息數(shù)據(jù)獲取是電子檔案訪問控制技術(shù)應(yīng)用的兩個(gè)重要環(huán)節(jié)。開放網(wǎng)絡(luò)環(huán)境下，要提升電子檔案訪問控制質(zhì)量，就應(yīng)實(shí)現(xiàn)這兩個(gè)環(huán)節(jié)的全面把控。

（一）創(chuàng)建電子檔案安全文件

安全文件是電子檔案訪問控制的前提[3]?，F(xiàn)階段，電子安全文件的創(chuàng)建多以于EDKMER模型為基礎(chǔ)，其創(chuàng)建步驟包括，一檔案信息管理人員從電子檔案數(shù)據(jù)庫中進(jìn)行目標(biāo)文件的搜索，然后在私鑰的控制下，為其添加數(shù)字簽名，從而確保電子檔案數(shù)據(jù)的完整性。二利用對(duì)稱密鑰進(jìn)行電子檔案文件頭和內(nèi)容的規(guī)范加密，該環(huán)節(jié)中檔案管理人員應(yīng)注重對(duì)稱加密技術(shù)的規(guī)范應(yīng)用，確保對(duì)稱密鑰與電子檔案管理系統(tǒng)的匹配。三進(jìn)行電子檔案數(shù)據(jù)和訪問規(guī)則的列表組合，生成電子檔案訪問安全信息，并對(duì)其進(jìn)行加密管理。需注意的是，在電子檔案數(shù)據(jù)應(yīng)用中，這部分?jǐn)?shù)據(jù)均應(yīng)加密且簽名。四在電子檔案管理人員公鑰控制下，對(duì)文件頭進(jìn)行加密管理，同時(shí)以訪問安全規(guī)則為依據(jù)，利用其它可信人員的公鑰進(jìn)行二次價(jià)加密，并在兩者組合中，生成可信任的公鑰列表，在公鑰列表控制下，所有的授權(quán)人員均可獲得內(nèi)容對(duì)稱的密鑰，從而實(shí)現(xiàn)電子檔案數(shù)據(jù)的安全化訪問和應(yīng)用。

（二）獲取電子檔案信息數(shù)據(jù)

電子檔案信息的安全化管理，還需注重信息服務(wù)請(qǐng)求的規(guī)范控制。從信息獲取過程來看，電子檔案信息服務(wù)請(qǐng)求管理流程包括，一開放網(wǎng)絡(luò)環(huán)境下，電子檔案信息用戶應(yīng)確保自身使用網(wǎng)絡(luò)與檔案信息服務(wù)公網(wǎng)的銜接，然后在Web瀏覽器或移動(dòng)終端的支撐下，向檔案信息服務(wù)器發(fā)（ERS）送訪問解密請(qǐng)求。二當(dāng)ERS收到用戶檔案信息瀏覽的請(qǐng)求后，會(huì)對(duì)該請(qǐng)求內(nèi)容進(jìn)行拆分，然后在文件頭和數(shù)字簽名分析的基礎(chǔ)上，借助管理人員的公鑰進(jìn)行數(shù)字簽名認(rèn)證，并針對(duì)簽名認(rèn)證結(jié)果進(jìn)行下一環(huán)節(jié)的控制操作。當(dāng)認(rèn)定數(shù)字簽名為非法訪問時(shí)，電子檔案信息管理系統(tǒng)會(huì)將該瀏覽請(qǐng)求歸為錯(cuò)誤信息，并在瀏覽日志中進(jìn)行記錄。而當(dāng)數(shù)字簽名認(rèn)證通過時(shí)，ERS會(huì)在私鑰控制協(xié)議下，對(duì)文件頭進(jìn)行解密，并獲取用戶所需要的檔案信息。三電子檔案信息管理人員搜尋到用戶需要檔案信息是，會(huì)在SAML系統(tǒng)的應(yīng)用下，將檔案內(nèi)容封裝成訪問斷言，并回發(fā)給用戶。四是一旦用戶在瀏覽器中收到訪問斷言，則可以通過特定的服務(wù)器系統(tǒng)實(shí)現(xiàn)這些斷言信息的有效重組和還原，并向用戶提供真實(shí)、全面的檔案信息內(nèi)容。五當(dāng)用戶完成信息瀏覽，且離開訪問服務(wù)器時(shí)，ERS系統(tǒng)會(huì)收到用戶終端瀏覽器的退出指令，并對(duì)電子檔案安全文件進(jìn)行再次加密，并記錄訪問日志，完成具體的訪問控制。

三、開放網(wǎng)絡(luò)環(huán)境下電子檔案訪問控制技術(shù)的應(yīng)用思路

（一）建立角色安全訪問模型

開放網(wǎng)絡(luò)環(huán)境下，創(chuàng)建角色安全訪問模型是電子檔案訪問控制技術(shù)應(yīng)用的前提，其能有效的解決檔案訪問中的各種問題，實(shí)現(xiàn)用戶訪問與檔案安全的系統(tǒng)管理。其基本思路為，將檔案的訪問權(quán)限與角色進(jìn)行連接，從而為用戶分配適應(yīng)的角色，在檔案訪問中，多個(gè)用戶即對(duì)應(yīng)多個(gè)角色。如在企業(yè)人事檔案管理中，一旦發(fā)生了人事職能變動(dòng)，則用戶權(quán)限設(shè)置就應(yīng)及時(shí)改變，而基于色安全訪問模型的職權(quán)管理，用戶的角色和權(quán)限相互綁定，一般的角色無法進(jìn)行檔案修改，而高級(jí)職位管理員會(huì)基于自身權(quán)限，進(jìn)行員工角色的增添、修改、刪除和職位更改，這有效的保證了檔案訪問的直觀化、形象化[4]。

（二）檔案訪問控制技術(shù)的角色設(shè)置

確定角色安全訪問模型后，需設(shè)置企業(yè)職員對(duì)應(yīng)的角色以及角色應(yīng)承擔(dān)的任務(wù)職能。對(duì)此，管理人員會(huì)對(duì)企業(yè)業(yè)務(wù)工作項(xiàng)進(jìn)行劃分，以此來明確具體的任務(wù)集。檔案管理中，基于不同任務(wù)集職責(zé)分類的原則，角色的分類管理得以實(shí)現(xiàn)，并可在實(shí)際管理中實(shí)踐電子檔案的立卷、鑒定、借閱和審核。

（三）電子檔案訪問控制實(shí)現(xiàn)

完成電子檔案訪問模型及角色設(shè)置后，采用API技術(shù)可充分實(shí)現(xiàn)電子檔案的實(shí)際訪問，API是采用Java進(jìn)行驗(yàn)證授權(quán)的。該環(huán)節(jié)中，電子檔案訪問人員登錄并提交訪問申請(qǐng)；此時(shí)，訪問控制技術(shù)會(huì)在commit法關(guān)聯(lián)所屬子項(xiàng)的有關(guān)表示和規(guī)則，并基于訪問人員的職責(zé)劃定對(duì)應(yīng)的訪問權(quán)限。認(rèn)證完成后，其用戶會(huì)被映射到電子檔案的三元組，并通過執(zhí)行權(quán)力，完成電子答案信息的獲取和應(yīng)用。

開放網(wǎng)絡(luò)環(huán)境下，訪問控制技術(shù)的規(guī)范應(yīng)用對(duì)于電子檔案安全化管理具有重大影響。實(shí)踐過程中，人們只有充分認(rèn)識(shí)到電子檔案訪問控制的必要性，并在當(dāng)前檔案信息管理現(xiàn)狀和要求分析的基礎(chǔ)上，進(jìn)行全新化的管理模式構(gòu)建，同時(shí)嚴(yán)格管理電子檔案訪問控制技術(shù)的應(yīng)用流程和要點(diǎn)，實(shí)現(xiàn)訪問思路創(chuàng)新，才能提升電子檔案訪問控制技術(shù)的應(yīng)用水平，進(jìn)而確保開放網(wǎng)絡(luò)環(huán)境下檔案管理與服務(wù)的安全、高效。