【正文】 AC 模型中，沒有用 戶組的概念。從字面的意思，我們理所當(dāng)然地認(rèn)為用戶組就是用戶的集合，同時(shí)想當(dāng)然地認(rèn)為用戶就是一組功能相同的用戶的集合。受 windows 的用戶權(quán)限管理的影響。關(guān)于 windows 的權(quán)限系統(tǒng)這里不做介紹。根據(jù)信息化建設(shè)四象限圖我們可以知道，用戶組其實(shí)是與組織機(jī)構(gòu)相對(duì)應(yīng)的，它是一組用戶的集合，但這些用戶的功能并不一定相同。我們知道，一個(gè)機(jī)構(gòu)是由職能相同或者相近的人組成，這些人具有不同的崗位，在工作分工上不會(huì)完全相同。從這個(gè)角度的對(duì)應(yīng)理62 / 108解我們可以看出，用戶組應(yīng)該是一組為完成某一業(yè)務(wù)的不同用戶組成。在這個(gè)用戶組中，所有的用戶可以屬于一個(gè)角色，也可以隸屬于不同的角色，但他們唯一相同的就是操作數(shù)據(jù)的范圍是相同的。如下圖所示：上表中，行代表這一行中所有用戶的操作范圍都相同，列表示這一列中所有用戶使用的功能都要同。在行、列交叉處代表具有種數(shù)據(jù)范圍能夠操作某項(xiàng)目功能的用戶。我們將這種由角色、用戶組、用戶組成的二維表格稱作權(quán)限地圖。下面以某一個(gè)市級(jí)人事系統(tǒng)的權(quán)限系統(tǒng)建立起來的權(quán)限地圖。通過上面的分析，用戶組其實(shí)是與組織中的機(jī)構(gòu)（實(shí)機(jī)構(gòu)或者虛機(jī)構(gòu)）相關(guān)的。這種關(guān)系體系出它所操作的資源的范圍，而不僅是用戶自己所在的單位，當(dāng)然一般情況下用戶自己所在的單位也就是操作的資源的范圍。 權(quán)限地圖進(jìn)一步簡(jiǎn)化角色 1 角色 2用戶組 1 A、B C、E用戶組 2 E F、D用戶用戶組機(jī)構(gòu)角色崗位授權(quán)授權(quán)鑒權(quán)鑒權(quán)63 / 108用戶、用戶組、角色的相關(guān)信息在 RBAC 模型中 進(jìn)行了詳細(xì)的介紹，而對(duì)于機(jī)構(gòu)和崗位的信息、維護(hù)和設(shè)置在第六章進(jìn)行描述。 使用權(quán)限地圖能解決什么樣的問題根據(jù)權(quán)限地圖，一個(gè)用戶可以具有一個(gè)或多個(gè)角色的權(quán)限，同時(shí)也可以隸屬于不同的用戶組。所以，下面幾種情況是成立的：當(dāng)確定某一個(gè)用戶的身份時(shí)，同時(shí)知道他當(dāng)前所屬的用戶組就可以知道他具有哪些資源的訪問許可；當(dāng)確定某一個(gè)用戶的身份時(shí)，也知道他將訪問的模塊，也有一定知道當(dāng)前以哪個(gè)用戶組的身份來訪問；另外，在知道訪問范圍和模塊時(shí)，就會(huì)知道哪個(gè)用戶具有這種權(quán)限。那么利用這種權(quán)限模塊能解決什么樣的問題呢？可以對(duì)權(quán)限的生命周期進(jìn)行有效的管理；因?yàn)橛脩艚M、角色都有生命周期，如果二者中的一個(gè)生命周期結(jié)束，相關(guān)的用戶的實(shí)質(zhì)訪問就會(huì)結(jié)束；可以快速地鑒權(quán)和授權(quán)。這種權(quán)限是以二維的關(guān)系來組織，因64 / 108此可以快速地授權(quán)和鑒權(quán)。便于與其它權(quán)限系統(tǒng)的集成與整合；另外，還有重要的一點(diǎn)就是非常方便于分級(jí)授權(quán)?；谏鲜隹紤]和研究，我們認(rèn)為建立應(yīng)用系統(tǒng)中的權(quán)限地圖，對(duì)于提高應(yīng)用系統(tǒng)的柔性，提高系統(tǒng)的性能以及加強(qiáng)系統(tǒng)的適應(yīng)能力具有比較高的價(jià)值。 身份認(rèn)證如果西安市信息辦沒有統(tǒng)一的身份認(rèn)證系統(tǒng)，本系統(tǒng)可以采用數(shù)據(jù)庫(kù)認(rèn)證，如果使用了統(tǒng)一的 CA，則系統(tǒng)使用 CA 進(jìn)行認(rèn)證。 安全要求信息管理系統(tǒng)是收集、加工、存貯和交換的人機(jī)結(jié)合系統(tǒng)，也是大型的計(jì)算機(jī)通訊網(wǎng)絡(luò)系統(tǒng)。它將迅速、準(zhǔn)確地 為各級(jí)單位的業(yè)務(wù)部門提供各種信息服務(wù)和輔助決策手段。因此會(huì)有大量涉及秘密的數(shù)據(jù)在各類計(jì)算機(jī)上處理，在磁介質(zhì)上存貯，在各種通信信道上傳輸。 為保證 數(shù)據(jù)的安全，以至整個(gè)系統(tǒng)不受損害，系 統(tǒng)的安全與保密致關(guān)重要。系統(tǒng)的安全保密包括： Web 服務(wù)器的安全性Web 服務(wù)同安全基礎(chǔ)結(jié) 構(gòu)完全集成在一起。用 戶能夠安全地將他們自己驗(yàn)證到一個(gè) WEB 應(yīng)用而在使用其它資源時(shí)不必經(jīng)過另一65 / 108個(gè)身份驗(yàn)證（登錄）。同時(shí)支持 SHTTP 和 SSL 兩種 Web 安全通信標(biāo)準(zhǔn)，并采用建立在 DAS 和 RAS 技術(shù)基礎(chǔ)上的安全密碼系統(tǒng)進(jìn)行安全信息傳遞。 應(yīng)用程序的安全為實(shí)現(xiàn)數(shù)據(jù)的安全管理，系統(tǒng)在集成操作系統(tǒng)底層 API 和數(shù)據(jù)庫(kù)安全機(jī)制的基礎(chǔ)上，提供用戶管理、角色管理、用 戶組管理功能：在授權(quán)方面包括功能模塊授權(quán)和資源分配。系統(tǒng)在對(duì)關(guān)鍵數(shù)據(jù)采用加密算法，保證關(guān)鍵數(shù)據(jù)在存儲(chǔ)和傳遞都不是以明文顯示。 身份認(rèn)證用戶進(jìn)入系統(tǒng)前通過 CA/數(shù)據(jù)庫(kù)進(jìn)行身份認(rèn)證，保證該用戶是合法有效的。合法用戶根據(jù)還需要通過權(quán)限和資源分配情況使用軟件，非法用戶則不能進(jìn)入系統(tǒng)。 數(shù)據(jù)庫(kù)的安全性充分利用數(shù)據(jù)庫(kù)提供的安全機(jī)制，在備份、恢復(fù)方面支持多種方法：包括日志備份、事務(wù)備份及定期自動(dòng)備份等內(nèi)容。 數(shù)據(jù)傳輸?shù)陌踩詫?duì)數(shù)據(jù)的傳輸方式，包括 Inter mail、磁盤報(bào)送、ftp 傳輸?shù)葞追N工作方式。在數(shù)據(jù)發(fā)送前，針對(duì)數(shù)據(jù)進(jìn)行打包、 壓縮和加密等處理；在接收時(shí)進(jìn)行解密、解壓縮和解包等處理，從而提高系統(tǒng)的響應(yīng)速66 / 108度和安全性。根據(jù)用戶的網(wǎng)絡(luò)環(huán)境條件和具體要求可以靈活選擇配置傳輸方式，與現(xiàn)有的網(wǎng)絡(luò)、硬件設(shè)備相結(jié)合，提高工作效率和質(zhì)量。如圖所示：在提供的幾種傳輸中，對(duì)導(dǎo)出的數(shù)據(jù)均進(jìn)行打包、壓縮、加密，在接收時(shí)對(duì)接收文件進(jìn)行相應(yīng)的解密、解壓縮等過程，這樣保證所有傳輸過程中的數(shù)據(jù)都是經(jīng)過安全處理的。數(shù)據(jù)在傳輸過程使用 SSL 數(shù)據(jù)加密傳輸，從網(wǎng)絡(luò)上對(duì)數(shù)據(jù)的安全性做了相應(yīng)的保證。SSL（Secure Sockets Layer：安全套接層）是一種提供 INTERNET 上保密性的在線協(xié)議。它允許客戶/服務(wù)器應(yīng) 用以一種不能被偷聽的方式通訊。它是 INTERNET 網(wǎng)上安全通訊與交易的標(biāo)準(zhǔn)。SSL 協(xié)議使用通訊雙方的證書，在通訊雙方間建立一條安全的、可信任的通訊通。67 / 108對(duì)于核心數(shù)據(jù)、重要數(shù)據(jù)我們進(jìn)行加密，在數(shù)據(jù)庫(kù)中、傳輸過程中都不以明文展現(xiàn)。 嚴(yán)格完善的安全管理制度在系統(tǒng)的應(yīng)用過程中，應(yīng)建立嚴(yán)格完善的安全管理制度，并嚴(yán)格執(zhí)行，從而增強(qiáng)數(shù)據(jù)的安全性。 操作日志日志管理主要記錄用戶使用此軟件時(shí)的詳細(xì)情況，包括顯示操作員名稱、功能名稱、進(jìn) 出時(shí)間及操作員機(jī)器號(hào)。同時(shí)，在此界面中，用戶還可對(duì)日志記錄進(jìn)行打印、查詢、升降序及刪除操作。操作日志管理便于監(jiān)督工作和明確責(zé)任，提高了系統(tǒng)的安全性。界面如下：同時(shí)，系統(tǒng)提供對(duì)所有信息變動(dòng)的過程進(jìn)行記錄，用戶可以查看68 / 108所有的信息變動(dòng)情況。 信息的審計(jì)跟蹤系統(tǒng)對(duì)業(yè)務(wù)對(duì)數(shù)據(jù)的所做的操作都能進(jìn)行詳細(xì)的記錄，便于信息的審計(jì)跟蹤及數(shù)據(jù)防篡改等。在上表中準(zhǔn)確地記錄了信息變動(dòng)情況。通過系統(tǒng)的審計(jì)跟蹤，從本質(zhì)上解決了防抵賴問題，用戶的所有操作在系統(tǒng)中都將明確考慮。 敏感數(shù)據(jù)的加密保護(hù)人事數(shù)據(jù)屬于機(jī)密數(shù)據(jù)，對(duì)于一些常用的數(shù)據(jù)，系統(tǒng)能夠進(jìn)行加密，在本系統(tǒng)中采用我公司提供的加密引擎，我們可以選擇一些關(guān)鍵字段，進(jìn) 行加密， 這 種加密是可以靈活設(shè)置的， 設(shè)置后的字段的所有操作不受影響。十一、 項(xiàng)目實(shí) 施方案69 / 108第七章 方案概述項(xiàng)目實(shí)施規(guī)范主要包括項(xiàng)目啟動(dòng)階段、需求調(diào)研確認(rèn)階段、軟件功能實(shí)現(xiàn)確認(rèn)階段、數(shù)據(jù)標(biāo)準(zhǔn)化初裝階段、系統(tǒng)培訓(xùn)階段、系統(tǒng)安裝測(cè)試及試運(yùn)行階段、總體驗(yàn)收階段、系統(tǒng)交接階段等八個(gè)階段工作內(nèi)容，每個(gè)階段下面有不同的工作事項(xiàng)，各個(gè)階段之間都是承上啟下關(guān)系，上一階段的順利完成是保證下一階段的工作開展的基礎(chǔ)。下面將按照每個(gè)項(xiàng)目實(shí)施階段分別介紹。 項(xiàng)目啟動(dòng)階段此階段處于整個(gè)項(xiàng)目實(shí)施工作的最前期，由成立項(xiàng)目組、前期調(diào)研、編制總體項(xiàng)目計(jì)劃、啟動(dòng)會(huì)四個(gè)階段組成。此階段主任務(wù)：公司：在合同簽定后，指定項(xiàng)目經(jīng)理，成立項(xiàng)目組，授權(quán)項(xiàng)目組織完成項(xiàng)目目標(biāo)。公司項(xiàng)目組：進(jìn)行前期項(xiàng)目調(diào)研，與用戶共同成立項(xiàng)目實(shí)施組織，編制《總體項(xiàng)目計(jì)劃》 ，召開項(xiàng)目啟動(dòng)會(huì)。商務(wù)經(jīng)理：配合公司項(xiàng)目組，將積累的項(xiàng)目和用戶信息轉(zhuǎn)交給項(xiàng)目組。將項(xiàng)目組正式介紹給用戶，配合項(xiàng)目組建立與用戶的聯(lián)系。70 / 108用戶：成立項(xiàng)目實(shí)施組織，配合前期調(diào)研和召開啟動(dòng)會(huì)，簽署《總體項(xiàng)目計(jì)劃》和《項(xiàng)目實(shí)施協(xié)議》 。成立項(xiàng)目組部門經(jīng)理接到實(shí)施申請(qǐng)后，任命項(xiàng)目經(jīng)理，指定項(xiàng)目目標(biāo)，由部門經(jīng)理及項(xiàng)目經(jīng)理一起指定項(xiàng)目組成員及成員任務(wù)，并報(bào)總經(jīng)理簽署《項(xiàng)目任務(wù)書》 。前期調(diào)研項(xiàng)目經(jīng)理及項(xiàng)目組成員，在商務(wù)人員配合下，建立與用戶的聯(lián)系，對(duì)合同、用戶進(jìn)行調(diào)研。填寫《用戶及合同信息表》 。在項(xiàng)目商務(wù)談判中，商務(wù)經(jīng)理積累了大量的信息，項(xiàng)目組首先應(yīng)收集商務(wù)和合同信息，并與商務(wù)經(jīng)理一起識(shí)別那些個(gè)體和組織是項(xiàng)目的干系人，確定他們的需求和期望，如何滿足和影響這些需求、期望以確保項(xiàng)目能夠成功。編制《項(xiàng)目總體計(jì)劃》《項(xiàng)目總體計(jì)劃》是一個(gè)文件或文件的集合，隨著項(xiàng)目信息不斷豐富和變化，會(huì)被不斷變更，主要介紹項(xiàng)目目標(biāo)、主要項(xiàng)目階段、里程碑、可交付成果。通常包括以下幾方面內(nèi)容：項(xiàng)目描述，項(xiàng)目目標(biāo)、主要項(xiàng)目階段、里程碑、可交付成果。所計(jì)劃的職責(zé)分配（包括用戶的） ；71 / 108溝通管理計(jì)劃，確定項(xiàng)目干系人對(duì)信息和溝通的需要：即什么人何時(shí)需要什么信息以及通過什么方式將信息提供給他們。質(zhì)量管理計(jì)劃，確定適合于項(xiàng)目的質(zhì)量標(biāo)準(zhǔn)和如何滿足其要求。如果有必要，可以包括上述每一個(gè)計(jì)劃，詳細(xì)程度根據(jù)每個(gè)具體項(xiàng)目的要求而定。未解決事宜和未定的決策啟動(dòng)會(huì)項(xiàng)目組與用戶共同召開的宣布項(xiàng)目實(shí)施正式開始的會(huì)議。會(huì)程安排如下：共同組建項(xiàng)目實(shí)施組織，實(shí)施組織的權(quán)利和職責(zé)；雙方簽署《項(xiàng)目實(shí)施協(xié)議》 。項(xiàng)目組介紹《項(xiàng)目總體計(jì)劃》和《項(xiàng)目實(shí)施協(xié)議》 ，包括以下內(nèi)容：項(xiàng)目目標(biāo)、主要項(xiàng)目階段、里程碑、可交付成果。所計(jì)劃的職責(zé)分配（包括用戶的） ；項(xiàng)目實(shí)施中項(xiàng)目管理的必要性和如何進(jìn)行項(xiàng)目管理，項(xiàng)目的質(zhì)量如何控制；項(xiàng)目實(shí)施中用戶的參與和領(lǐng)導(dǎo)的支持的重要作用；階段驗(yàn)收、技術(shù)交接和項(xiàng)目結(jié)束后如何對(duì)用戶提供后續(xù)服72 / 108務(wù)。 需求調(diào)研確認(rèn)階段在幾年前，本公司市場(chǎng)部門已經(jīng)對(duì)二道區(qū)的 7 個(gè)街道、6個(gè)鎮(zhèn)、1 個(gè)鄉(xiāng)：東盛街道、吉林街道、榮光街道、東站街道、遠(yuǎn)達(dá)街道、八里堡街道、東方廣場(chǎng)街道、英俊鎮(zhèn)、勸農(nóng)山鎮(zhèn)、泉眼鎮(zhèn)、卡倫湖鎮(zhèn)、龍嘉鎮(zhèn)、東湖鎮(zhèn)、四家鄉(xiāng)等進(jìn)行調(diào)研，設(shè)計(jì)出一整套的符合二道區(qū)特點(diǎn)的技術(shù)方案和服務(wù)體系。公司將按 CMMI3 的標(biāo)準(zhǔn)進(jìn)行開發(fā)和維護(hù)，在全國(guó)樹立起社區(qū)服務(wù)系統(tǒng)榜樣。 軟件功能實(shí)現(xiàn)確認(rèn)階段此階段的主要工作是項(xiàng)目實(shí)施人員根據(jù)需求調(diào)研階段確認(rèn)的《需求調(diào)研分析手冊(cè)》中的用戶需求內(nèi)容進(jìn)行具體軟件功能的實(shí)現(xiàn)工作。在軟件功能實(shí)現(xiàn)的過程中，項(xiàng)目實(shí)施人員將記錄軟件實(shí)現(xiàn)的詳細(xì)過程。便于公司售后服務(wù)之用。每一個(gè)實(shí)施技術(shù)人員必須嚴(yán)格按照要求記錄、存檔。按照調(diào)研要求的所有功能實(shí)現(xiàn)完畢后，項(xiàng)目實(shí)施人員將編制《軟件功能確認(rèn)表》 ，將定制好軟件功能待用戶確認(rèn)，用戶根據(jù)《軟件功能確認(rèn)表》上的功能逐一確定軟件功能是否達(dá)到要求，對(duì)不滿足要求的功能，項(xiàng)目實(shí)施人員將會(huì)記錄下來并進(jìn)行功能修改，直到滿足用于要求。73 / 108 數(shù)據(jù)標(biāo)準(zhǔn)化初裝階段此階段的主要工作是項(xiàng)目實(shí)施人員指導(dǎo)用戶進(jìn)行系統(tǒng)標(biāo)準(zhǔn)化資料的準(zhǔn)備工作，并對(duì)用戶進(jìn)行初裝資料的軟件操作培訓(xùn)，以便用戶能夠及時(shí)的將標(biāo)準(zhǔn)資料錄入系統(tǒng)，初裝完成后，項(xiàng)目實(shí)施人員會(huì)對(duì)資料初裝的情況進(jìn)行核查，為以后具體業(yè)務(wù)功能的開展做好基礎(chǔ)。 系統(tǒng)安裝測(cè)試及試運(yùn)行階段此階段的主要工作是在用戶真實(shí)環(huán)境下，對(duì)用戶網(wǎng)絡(luò)及硬件設(shè)備進(jìn)行測(cè)試，對(duì)軟件系統(tǒng)進(jìn)行容量、性能壓力等測(cè)試測(cè)試及試運(yùn)行的目的在于確保系統(tǒng)各項(xiàng)功能均能正常使用，并且符合用戶簽署的《需求分析報(bào)告》中描述的需求，同時(shí)把盡可能多的潛在問題在正式運(yùn)行之前發(fā)現(xiàn)并改正；同時(shí)目的還在于在正式運(yùn)行前用戶的有關(guān)人員能進(jìn)一步提高操作水平，掌握操作規(guī)范。此階段的主要工作內(nèi)容為： 編制計(jì)劃：與用戶實(shí)施負(fù)責(zé)人商議具體測(cè)試及試運(yùn)行時(shí)間，地點(diǎn)，人員等安排，項(xiàng)目組編制《測(cè)試及試運(yùn)行計(jì)劃》 。簽署計(jì)劃：用戶簽署《測(cè)試及試運(yùn)行計(jì)劃》 ，進(jìn)一步確認(rèn)測(cè)試及試運(yùn)行安排。發(fā)測(cè)試及試運(yùn)行通知：在測(cè)試及試運(yùn)行開始前 2 天，按照簽署的《測(cè)試及試運(yùn)行計(jì)劃》 ，將時(shí)間，地點(diǎn)，人員等信息通知用戶實(shí)施負(fù)責(zé)人。74 / 108搭建環(huán)境及數(shù)據(jù)準(zhǔn)備：在試運(yùn)行開始前搭建好軟件環(huán)境、硬件環(huán)境、網(wǎng)絡(luò)環(huán)境、調(diào)通線路；檢查軟件、硬件、網(wǎng)絡(luò)、線路等各個(gè)環(huán)節(jié)是否有問題；組織測(cè)試及試運(yùn)行：用戶相關(guān)各級(jí)領(lǐng)導(dǎo)給予全面配合，組織相關(guān)人員進(jìn)行測(cè)試及試運(yùn)行。公司項(xiàng)目組負(fù)責(zé)擔(dān)當(dāng)指揮，檢查用戶人員組織情況并給予指導(dǎo)，跟蹤檢查如下情況：? 跟蹤單據(jù)流轉(zhuǎn)狀況。? 跟蹤新資料登錄環(huán)節(jié)。? 觀察業(yè)務(wù)流程執(zhí)行狀況。? 觀察操作人員操作表現(xiàn)。? 觀察系統(tǒng)運(yùn)行速度及異常表現(xiàn)。? 察關(guān)鍵數(shù)據(jù)的正確性。? 及時(shí)糾正錯(cuò)誤操作、對(duì)于新發(fā)生的問題及時(shí)與相關(guān)人員溝通，確定解決辦法。測(cè)試及試運(yùn)行總結(jié)：測(cè)試及試運(yùn)行完成，總結(jié)試運(yùn)行中設(shè)備、軟件的運(yùn)行情況，總結(jié)試運(yùn)行中業(yè)務(wù)流程和操作環(huán)節(jié)的情況，以書面總結(jié)形式將測(cè)試及試運(yùn)行結(jié)果通知相關(guān)負(fù)責(zé)人。 數(shù)據(jù)可擴(kuò)充性考慮到日后社區(qū)數(shù)據(jù)容量增大，數(shù)據(jù)結(jié)構(gòu)將發(fā)生變化。我們?cè)诒敬蜗到y(tǒng)中設(shè)計(jì)數(shù)據(jù)庫(kù)，必須使數(shù)據(jù)庫(kù)達(dá)到一下幾點(diǎn)，以75 / 108方便日后維護(hù)和提高社區(qū)服務(wù)系統(tǒng)性能。 擴(kuò)展性與硬件隨著系統(tǒng)的膨脹，硬件的可擴(kuò)展性體現(xiàn)在增加資源，提高性能的能力上，如添加更多的處理器、內(nèi)存等。 擴(kuò)展性與軟件 擴(kuò)展性要求軟件能夠有效地利用硬件的能力，軟件的設(shè)計(jì)應(yīng)該支持并行計(jì)算。對(duì)于數(shù)據(jù)庫(kù)引擎，這意味著服務(wù)器組件必須支持多線程計(jì)算，允許操作系統(tǒng)在所有處理器核心上執(zhí)行并行任務(wù)調(diào)度。不僅如此，數(shù)據(jù)庫(kù)引擎必須提供有效的方法，以在多核上分解工作負(fù)荷。舉個(gè)例子，如果數(shù)據(jù)庫(kù)只使用四個(gè)線程，那么它在四核處理器和八核處理器上允許，并不能體現(xiàn)出