论文部分内容阅读
随着电子政务中越来越多地使用空间数据和地理信息系统技术,图文工作流成为当前电子政务发展的热点和趋势。而图文工作流的安全机制是否完善,决定了图文工作流能否得到广泛应用。图文工作流的访问控制作为其安全机制的重要组成,具有重要的研究意义,成为当前亟待解决的问题。
论文分析了图文工作流的业务特点和业务现状,探讨了目前的系统在访问控制方面存在的问题,提出面向图文工作流的访问控制模型(GIS-DocumentWorkflow Oriented Task-Role Based Access Control,GDW-TRBAC),在此基础上对模型的实现方法,包括流程执行中权限的动态管理、空间数据权限的多粒度控制等关键技术问题进行了研究,最后通过基于图文工作流平台的访问控制模块的实现,验证了模型的正确性和可行性。
论文研究内容与研究结论如下:
(1)面向图文工作流的访问控制模型(GDW-TRBAC)研究。分别将基于角色的访问控制(Role-Based Access Control,RBAC)和基于任务的访问控制(Task-Based Access Control,TBAC)应用于图文工作流中的静态和动态访问控制,得到一种动静态结合的适用于图文工作流的访问控制模型。
(2)图文工作流的访问控制方法研究。从功能操作访问控制的角度阐述静态控制的实现、从业务数据访问控制的角度阐述动态控制的实现,满足了图文工作流中用户角色管理、流程节点中的权限配置、业务流转中权限的动态管理的需求。
(3)空间数据的访问控制方法研究。以矢量数据为例将控制级别分为地图、图层、比例尺、图幅、区域、地理要素等,研究各粒度的访问控制方法的实现。提出了一种基于“掩膜图层”的空间数据授权方法,能够方便快捷地进行授权管理,适用于业务流程访问空间数据的需求。
(4)访问控制模块的开发。验证了所提出的访问控制模型与访问控制方法的正确性和可行性。
对图文工作流访问控制模型与实现方法的研究,将丰富图文工作流和访问控制领域的理论研究,完善图文工作流系统的安全保护机制,促进图文工作流在电子政务中的广泛应用。