【正文】 的技術(shù)。BPM關(guān)注的是業(yè)務(wù)流程級別的應(yīng)用集成。從另外一個(gè)方面來看，也可以將BPM看成是工作流（Workflow）技術(shù)和企業(yè)應(yīng)用集成（EAI)的結(jié)合。傳統(tǒng)的工作流應(yīng)用程序需要人來參與對文檔的操作。而在EAI集成環(huán)境中，應(yīng)用程序被連接起來，可以不需要人的干預(yù)就可以實(shí)現(xiàn)協(xié)作。BPM則把這兩種技術(shù)組合起來。 其目標(biāo)是：1．優(yōu)化業(yè)務(wù)流程，以獲得更好的操作效率以及較低的成本2．使用較少的IT資源來獲得快速的流程變更能力。在沒有實(shí)現(xiàn)流程集成的系統(tǒng)中，業(yè)務(wù)流程的實(shí)現(xiàn)分布在應(yīng)用的代碼中，這樣進(jìn)行流程變更的靈活性小。采用流程驅(qū)動(dòng)的架構(gòu)后，將業(yè)務(wù)流程的邏輯從應(yīng)用中剝離出來，集中到業(yè)務(wù)流程管理層，這樣，具備了較好的流程設(shè)計(jì)、測試和重新設(shè)計(jì)（更改）的能力，而且更容易將其他的系統(tǒng)集成進(jìn)來。BPM可以幫助用戶對復(fù)雜的和重要的業(yè)務(wù)流程建模，以及發(fā)布、運(yùn)行和管理這些流程。 數(shù)據(jù)加密及數(shù)字版權(quán)技術(shù)系統(tǒng)采用當(dāng)前通用的加密算法，實(shí)現(xiàn)對不同數(shù)據(jù)格式的檔案文件的數(shù)據(jù)加密數(shù)字水印技術(shù)是目前信息安全技術(shù)領(lǐng)域的一個(gè)新方向，是一種可以在開放的網(wǎng)絡(luò)環(huán)境下保護(hù)版權(quán)和認(rèn)證來源及完整性的新型技術(shù)，只有專用的檢測器或計(jì)算機(jī)軟件才可以檢測出隱藏的數(shù)字水印。 總體框架根據(jù)當(dāng)今技術(shù)發(fā)展潮流的趨勢，在系統(tǒng)總體設(shè)計(jì)時(shí)應(yīng)采用了當(dāng)前較先進(jìn)的技術(shù)架構(gòu)，結(jié)合內(nèi)容管理技術(shù)及數(shù)字化上載技術(shù)，實(shí)現(xiàn)了智能化、自動(dòng)化數(shù)字檔案管理系統(tǒng)。在設(shè)計(jì)本系統(tǒng)在邏輯上可分為下面四個(gè)層次，即：應(yīng)用層、接口層、數(shù)據(jù)管理層、數(shù)據(jù)層。應(yīng)用層主要完成系統(tǒng)的各個(gè)功能，包括檔案業(yè)務(wù)管理、檔案數(shù)字化及上載、檔案檢索、檔案發(fā)布及利用、輔助管理等。應(yīng)用層的各個(gè)系統(tǒng)模塊再通過一個(gè)接口層的轉(zhuǎn)接，調(diào)用內(nèi)容管理平臺(tái)提供的接口支持，將數(shù)據(jù)保存在底層存儲(chǔ)系統(tǒng)中，這里所說的存儲(chǔ)系統(tǒng)可以是各種主流數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)倉庫，或者是文件系統(tǒng)；保存介質(zhì)可以是磁盤、光盤、帶庫；存儲(chǔ)地域可以是在有限范圍內(nèi)的局域網(wǎng)，也可以是跨地域的廣域網(wǎng)。通過內(nèi)容管理平臺(tái)進(jìn)行數(shù)據(jù)的存儲(chǔ)和管理。保存后的數(shù)據(jù)再經(jīng)過數(shù)據(jù)挖掘、知識(shí)管理等先進(jìn)的人工智能技術(shù)進(jìn)行統(tǒng)計(jì)和挖掘，最終提供給應(yīng)用系統(tǒng)做進(jìn)一步的利用。系統(tǒng)邏輯結(jié)構(gòu)圖如下： 應(yīng)用系統(tǒng)模型數(shù)字化檔案管理系統(tǒng)的功能強(qiáng)大、所涉及的技術(shù)復(fù)雜，是傳統(tǒng)的檔案計(jì)算機(jī)輔助管理系統(tǒng)所不能比擬的，這就要求我們在搭建系統(tǒng)時(shí)采用不同于傳統(tǒng)檔案系統(tǒng)的應(yīng)用模型，下圖是我們對本系統(tǒng)提出的應(yīng)用模型：系統(tǒng)應(yīng)用模型圖系統(tǒng)從應(yīng)用的角度主要分為四個(gè)部分：數(shù)字化上載數(shù)字化上載模塊主要解決對非數(shù)字化資料進(jìn)行數(shù)字化采集處理的問題，包括視音頻文件的數(shù)字化采集、圖片的采集及格式轉(zhuǎn)換、文檔采編及格式轉(zhuǎn)換等處理。對于不同介質(zhì)的原始資料系統(tǒng)將根據(jù)不同策略進(jìn)行處理，對一些特殊類型數(shù)據(jù)提供專門的采集工具，最大程度地自動(dòng)提取元數(shù)據(jù)信息，降低手工錄入的工作強(qiáng)度和繁雜程度，提高數(shù)字化轉(zhuǎn)換效率。對于實(shí)物性檔案提供元數(shù)據(jù)登記功能，將元數(shù)據(jù)存入到系統(tǒng)中，系統(tǒng)實(shí)現(xiàn)數(shù)字化檔案和實(shí)物檔案的統(tǒng)一編目、統(tǒng)一管理、統(tǒng)一查詢。內(nèi)容存儲(chǔ)管理平臺(tái)內(nèi)容存儲(chǔ)管理平臺(tái)對存儲(chǔ)在系統(tǒng)中的各種類型的檔案資料，包括元數(shù)據(jù)信息和對象文件進(jìn)行統(tǒng)一的存儲(chǔ)和管理，并提供完整的存儲(chǔ)和備份解決方案，對海量信息的存儲(chǔ)管理需求進(jìn)行支持。內(nèi)容存儲(chǔ)管理平臺(tái)以方正博思內(nèi)容管理平臺(tái)為核心，方正博思是一個(gè)成熟的系統(tǒng)，提供完整的存儲(chǔ)管理功能。系統(tǒng)構(gòu)建于博思系統(tǒng)之上，可以提高整個(gè)系統(tǒng)的成熟度，降低系統(tǒng)開發(fā)風(fēng)險(xiǎn)。內(nèi)容存儲(chǔ)管理平臺(tái)在編目設(shè)置和分類、主題詞標(biāo)引方面符合中華人民共和國檔案行業(yè)標(biāo)準(zhǔn)。提供對檔案內(nèi)容進(jìn)行組織和管理的功能，包括編目管理、用戶管理、權(quán)限管理、版本管理、流程管理、存儲(chǔ)管理、日志管理等。檔案業(yè)務(wù)流程管理平臺(tái)檔案業(yè)務(wù)流程管理平臺(tái)集中解決本項(xiàng)目數(shù)字化檔案管理系統(tǒng)中與檔案管理業(yè)務(wù)流程相關(guān)的問題，包括預(yù)立卷、輔助立卷、檔案接收移交管理、借閱管理、鑒定管理、密級管理、使用管理、檔案統(tǒng)計(jì)、庫房管理等。檔案發(fā)布及利用檔案發(fā)布及利用是數(shù)字化檔案館的一個(gè)非常重要的功能及職能，建立數(shù)字化檔案系統(tǒng)的目的就是為了方便對檔案的查閱和利用，更好地進(jìn)行信息共享。在發(fā)布模塊可以提供多種檔案查詢及使用服務(wù)，如在線檔案目錄檢索、在線檔案查閱、在線檔案借閱信息查看及預(yù)約、檔案目錄打印、檔案網(wǎng)絡(luò)征集、檔案副本下載、在線信息公布、視音頻在線點(diǎn)播等服務(wù)。應(yīng)用系統(tǒng)的運(yùn)行離不開軟件平臺(tái)的支持，一個(gè)安全可靠的的軟件支撐平臺(tái)對于某數(shù)字檔案館建設(shè)至關(guān)重要，應(yīng)用軟件平臺(tái)應(yīng)該具有以下特性。本檔案管理系統(tǒng)是應(yīng)該具有跨平臺(tái)的特點(diǎn)?？梢赃m用于當(dāng)前主流的各種操作系統(tǒng)，如：WINDOWS/UNIX/Linux等。所以，用戶選用何種操作系統(tǒng)，系統(tǒng)均應(yīng)該可以很好的支持。 WEB/應(yīng)用服務(wù)器同樣，對于WEB/應(yīng)用服務(wù)器，我們的檔案系統(tǒng)也可以對當(dāng)前主流的應(yīng)用服務(wù)器提供很好的支持，如BEA的WebLogic及IBM的WebSphere等產(chǎn)品。對于數(shù)據(jù)庫軟件，由于系統(tǒng)數(shù)據(jù)量較大，要求需支持TB級數(shù)據(jù)的有效管理，所以我們建議采用可以支持大數(shù)據(jù)量的數(shù)據(jù)管理的數(shù)據(jù)庫系統(tǒng)。本系統(tǒng)作為某市政府電子政務(wù)的重要組成部分，涉及到某市的政府檔案，涉及到國家保密檔案的存儲(chǔ)調(diào)用，,因此對于該系統(tǒng)的安全性有特別高的要求，系統(tǒng)的設(shè)計(jì)必須嚴(yán)格保障系統(tǒng)的安全性能，包括對整個(gè)系統(tǒng)管理、設(shè)備、軟件、網(wǎng)絡(luò)等全方位的體現(xiàn)。目前許多安全技術(shù)在實(shí)際應(yīng)用中，如：數(shù)字證書技術(shù)、防火墻、網(wǎng)絡(luò)反病毒技術(shù)、網(wǎng)絡(luò)隔離技術(shù)等，具體到本系統(tǒng)中采用何種技術(shù)，下面我們會(huì)一一闡述。由于在網(wǎng)絡(luò)環(huán)境下，任何用戶對任何資源包括硬件和軟件資源的共享，所以必須通過制定相應(yīng)的安全策略來防止非法訪問者訪問數(shù)據(jù)資源，對數(shù)據(jù)資源的存儲(chǔ)以及傳輸進(jìn)行安全性保護(hù)。在本系統(tǒng)中，參考OSI的七層協(xié)議，從網(wǎng)絡(luò)級安全、傳輸級安全、系統(tǒng)級安全和應(yīng)用級安全等幾方面進(jìn)行考慮，主要遵循下面的設(shè)計(jì)原則：標(biāo)識(shí)與確認(rèn)（Identification amp。 Authentication）任何用戶訪問系統(tǒng)資源，必須得到系統(tǒng)的身份認(rèn)證以及身份標(biāo)識(shí)，如用戶的數(shù)據(jù)證書、用戶號碼、密碼。當(dāng)用戶信息與確認(rèn)信息一致時(shí)，才能獲準(zhǔn)訪問系統(tǒng)。在本系統(tǒng)中，對操作系統(tǒng)，數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)都有相應(yīng)的用戶和權(quán)限的設(shè)置。授權(quán)（Authorization）對系統(tǒng)資源，包括程序、數(shù)據(jù)文件、數(shù)據(jù)庫等，根據(jù)其特性定義其保護(hù)等級；對不同的用戶，規(guī)定不同的訪問資源權(quán)限，系統(tǒng)將根據(jù)用戶權(quán)限，授予其不同等級的系統(tǒng)資源的權(quán)限。日志（Logging） 為了保護(hù)數(shù)據(jù)資源的安全，在系統(tǒng)中對所保護(hù)的資源進(jìn)行任何存取操作，都做相應(yīng)的記錄，形成日志存檔，完成基本的審計(jì)功能。加密（Encrypt）為了保護(hù)數(shù)據(jù)資源的安全，在系統(tǒng)中對在網(wǎng)絡(luò)中傳輸?shù)男畔⒈仨毥?jīng)過高強(qiáng)度的加密處理來保證數(shù)據(jù)傳輸過程的安全性。通過整體考慮來保證網(wǎng)絡(luò)服務(wù)的可用性（Avaliability）、網(wǎng)絡(luò)信息的保密性（Confidentiality）和網(wǎng)絡(luò)信息的完整性（Integrity）。針對某市檔案館機(jī)密檔案保密性，我們結(jié)合目前主流的整體安全策略，設(shè)計(jì)如下安全構(gòu)架：安全網(wǎng)絡(luò)平臺(tái)防火墻系統(tǒng)安全VPN系統(tǒng)物理隔離系統(tǒng)安全接入系統(tǒng)安全應(yīng)用平臺(tái)安全認(rèn)證系統(tǒng)授權(quán)與訪問控制系統(tǒng)數(shù)據(jù)庫加密系統(tǒng)數(shù)據(jù)庫平臺(tái)操作系統(tǒng)平臺(tái)安全上載系統(tǒng)各類網(wǎng)絡(luò)傳輸密碼機(jī)文檔傳輸加密設(shè)備安全傳輸平臺(tái)蘇州市政府?dāng)?shù)字檔案管理系統(tǒng)安全應(yīng)用系統(tǒng)安全系統(tǒng)構(gòu)架20091204止某市檔案館檔案管理系統(tǒng)是一個(gè)運(yùn)行在網(wǎng)絡(luò)上的分布式應(yīng)用系統(tǒng)，為保證各層結(jié)構(gòu)中的內(nèi)部局域網(wǎng)數(shù)據(jù)的安全性，必須采用防火墻技術(shù)及網(wǎng)絡(luò)隔離技術(shù)。防火墻（Firewall）是一類防范措施的總稱，是一種非常有效的網(wǎng)絡(luò)安全模型。在廣域網(wǎng)上,通過它來隔離風(fēng)險(xiǎn)區(qū)域（即有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò)）與安全區(qū)域的連接,但不妨礙人們對風(fēng)險(xiǎn)區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量，從而完成看似不可能的任務(wù)：僅讓安全、核準(zhǔn)了的信息進(jìn)入，同時(shí)又抵制對內(nèi)部構(gòu)成威脅的數(shù)據(jù)。通常，防火墻服務(wù)于多個(gè)目的： 　　（1）限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶； 　　（2）防止入侵者接近你的防御設(shè)施； 　?。?）限定人們訪問特殊站點(diǎn)； 　?。?）為監(jiān)視網(wǎng)絡(luò)安全提供方便。 （5）實(shí)現(xiàn)防火墻的主要技術(shù)包括數(shù)據(jù)包過濾和代理服務(wù)。(6) 建立專用VPN安全通道。根據(jù)某市檔案館的有關(guān)需要，為保障某市檔案館網(wǎng)絡(luò)與互聯(lián)網(wǎng)的物理隔離，我們采用網(wǎng)絡(luò)隔離產(chǎn)品，實(shí)現(xiàn)系統(tǒng)的隔離要求。國家根據(jù)國內(nèi)外網(wǎng)絡(luò)安全現(xiàn)狀，在我國網(wǎng)絡(luò)安全方面硬軟件環(huán)境都不是很健全的情況下實(shí)施了電腦信息系統(tǒng)保密法——國家保密局發(fā)布了《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，以確保國家秘密的安全。這一規(guī)定共四章二十條，已于2000年1月1日起施行。在文件中規(guī)定，涉及國家秘密的電腦信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行物理隔離。涉及國家秘密的信息，包括在對外交往與合作中經(jīng)審查、批準(zhǔn)與境外特定對象合法交換的國家秘密信息，不得在國際聯(lián)網(wǎng)的電腦信息系統(tǒng)中存儲(chǔ)、處理、傳遞。凡向國際互聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)。國家的法規(guī)給我們提出了一個(gè)解決問題的辦法，那就是物理隔離。可是物理隔離的網(wǎng)絡(luò)環(huán)境之間，我們的信息資料又如何進(jìn)行交互呢？這個(gè)問題現(xiàn)在有了解決的辦法。方正轉(zhuǎn)播站方案正是為解決這個(gè)問題而產(chǎn)生的。首先它是一個(gè)以物理隔離為基礎(chǔ)的網(wǎng)絡(luò)環(huán)境，完全符合國家的安全要求，能夠徹底防止黑客攻擊，防止信息泄漏；其次它能夠?qū)W(wǎng)絡(luò)的資源進(jìn)行管理及控制。 隔離工具的根本應(yīng)用就是在物理隔離的網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)隔離網(wǎng)絡(luò)資源的交互。216。 利用物理隔離環(huán)境的特殊性來實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的絕對安全。216。 在物理隔離環(huán)境下，將外網(wǎng)資源轉(zhuǎn)移到內(nèi)部網(wǎng)絡(luò)上。216。 將資源重新組建成一個(gè)可以供外用戶訪問的網(wǎng)站。主要功能：物理隔離防止黑客攻擊物理隔離是整個(gè)方案的安全基礎(chǔ)。所謂物理隔離就是內(nèi)部網(wǎng)絡(luò)（即某市檔案館辦公網(wǎng)）和外部網(wǎng)絡(luò)沒有物理上的連接，在這樣的環(huán)境下，任何黑客攻擊手段都會(huì)失效，這正所謂萬無一失的網(wǎng)絡(luò)安全環(huán)境。鑒于國家的法規(guī)，政府部門、機(jī)關(guān)、政府單位的網(wǎng)絡(luò)環(huán)境都需要建立成物理隔離的形式。智能下載過濾信息垃圾 智能下載是方案中的主要功能。智能下載部分安裝在交換主機(jī)上，它能夠?qū)?nèi)外網(wǎng)上的資源進(jìn)行下載，而且這些網(wǎng)站資源下載完全是在系統(tǒng)的選擇和控制下進(jìn)行的，所以我們稱之為智能下載。智能下載可以將下載的內(nèi)容規(guī)定在相應(yīng)的范圍內(nèi)，這些內(nèi)容包括網(wǎng)站的地址、網(wǎng)站的層次以及網(wǎng)站的目錄等等，同時(shí)網(wǎng)站上的無關(guān)頁面都會(huì)被系統(tǒng)過濾掉。下載內(nèi)容智能的更新也是必不可少的，因?yàn)榫W(wǎng)站的內(nèi)容是定期更新的，所以系統(tǒng)的下載也是定期進(jìn)行的，這樣下載的信息總是能夠和網(wǎng)站的最新信息保持同步。 單向同步杜絕信息泄漏 單向同步是方案中的重要部分。通過智能下載我們可以把網(wǎng)站資源存放在交換主機(jī)上，但是內(nèi)網(wǎng)的用戶是不能夠訪交換主機(jī)的，這就需要將交換主機(jī)上的網(wǎng)站資源同步到內(nèi)網(wǎng)的發(fā)布主機(jī)上。這個(gè)同步的過程并不是那么簡單，轉(zhuǎn)播站的同步過程中，只有數(shù)據(jù)從交換主機(jī)流向發(fā)布主機(jī)，而沒有反向的數(shù)據(jù)。發(fā)布主機(jī)就像是一個(gè)黑洞，它只能夠接收數(shù)據(jù)，不能夠發(fā)送數(shù)據(jù)，只有交換主機(jī)知道它的位置，并向它發(fā)送網(wǎng)站資源。這樣的設(shè)計(jì)保證了內(nèi)網(wǎng)的信息不會(huì)在同步的時(shí)候泄漏出去。采用國家認(rèn)證的密碼設(shè)備生產(chǎn)廠商提供數(shù)據(jù)傳輸級硬件。系統(tǒng)級安全主要體現(xiàn)在物理設(shè)備的安全功能以及系統(tǒng)軟件平臺(tái)的安全設(shè)置上。在系統(tǒng)設(shè)備的選用上，必須對各產(chǎn)品的安全功能進(jìn)行調(diào)查，選用。要求對系統(tǒng)設(shè)備提供容錯(cuò)功能，如冗余電源、冗余風(fēng)扇、可熱插拔驅(qū)動(dòng)器等。對系統(tǒng)的備份方案在下節(jié)進(jìn)行討論。 為防止不法分子通過電子設(shè)備對物理線路進(jìn)行偵聽，進(jìn)行數(shù)據(jù)截獲及干擾。系統(tǒng)必須對通訊線路進(jìn)行安全考慮，由于外部專線由電信建設(shè)，因些對整個(gè)廣域網(wǎng)絡(luò)無法進(jìn)行全面保護(hù)，但在專線接入布線以及局域網(wǎng)絡(luò)布線進(jìn)行嚴(yán)密的保護(hù)。對暫時(shí)不用的預(yù)留網(wǎng)絡(luò)接口斷開其連接。而且對機(jī)房管理，計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備等的管理必須加強(qiáng)。 采用各種網(wǎng)絡(luò)管理軟件，系統(tǒng)監(jiān)測軟件或硬件，實(shí)時(shí)監(jiān)控服務(wù)器，網(wǎng)絡(luò)設(shè)備的性能以及故障。對發(fā)生的故障及時(shí)進(jìn)行排除。在操作系統(tǒng)平臺(tái)上，應(yīng)進(jìn)行如下設(shè)置：系統(tǒng)的超級用戶口令應(yīng)由專人負(fù)責(zé)，密碼應(yīng)該定期變換。建立數(shù)據(jù)庫的專用用戶，系統(tǒng)在與數(shù)據(jù)庫打交道時(shí)，應(yīng)使用專用用戶的身份，避免使用超級用戶身份。在系統(tǒng)的其他用戶的權(quán)限設(shè)置中，應(yīng)保證對數(shù)據(jù)庫的數(shù)據(jù)文件不能有可寫、可刪除的權(quán)限。選用較高安全級別的操作系統(tǒng)，時(shí)刻了解操作系統(tǒng)以及其他系統(tǒng)軟件的動(dòng)態(tài)，對有安全漏洞的，及時(shí)安裝補(bǔ)丁程序。數(shù)據(jù)庫系統(tǒng)是整個(gè)系統(tǒng)的核心，是所有業(yè)務(wù)管理數(shù)據(jù)以及清算數(shù)據(jù)等數(shù)據(jù)存放的中心。數(shù)據(jù)庫的安全直接關(guān)系到整個(gè)系統(tǒng)的安全。在本系統(tǒng)中對此考慮如下：216。 數(shù)據(jù)庫管理員（SA）的密碼應(yīng)由專人負(fù)責(zé)，密碼應(yīng)該定期變換。216。 客戶端程序連接數(shù)據(jù)庫的用戶絕對不能使用數(shù)據(jù)庫管理員的超級用戶身份。216。 客戶端程序連接數(shù)據(jù)庫的用戶在數(shù)據(jù)庫中必須對其進(jìn)行嚴(yán)格的權(quán)限管理，控制對數(shù)據(jù)庫中每個(gè)對象的讀寫權(quán)限。216。 利用數(shù)據(jù)庫的審計(jì)功能，以對用戶的某些操作進(jìn)行記錄。216。 充分使用視圖以及存儲(chǔ)過程，保護(hù)基礎(chǔ)數(shù)據(jù)表。216。 對于不同的應(yīng)用系統(tǒng)應(yīng)建立不同的數(shù)據(jù)庫用戶，分配不同的權(quán)限。數(shù)據(jù)庫加密： 對特別需要保密控制的數(shù)據(jù)庫作全部信息加密，以防止的惡意系統(tǒng)入侵。由于數(shù)據(jù)加密會(huì)降低訪問效率，加密范圍不宜過大。對于本系統(tǒng)來說，而只有檔案管理的專職人員擁有密鑰。 字段加密： 實(shí)現(xiàn)更加靈活和細(xì)致的保密控制。例如：可對檔案信息庫中的“檔案摘要”和“錄入時(shí)間”字段進(jìn)行加密，使普通用戶在訪問檔案庫時(shí)讀取不到這兩種信息，而只允許擁有密鑰的用戶進(jìn)行訪問。 以文檔的訪問控制為例： 寫控制： 在數(shù)據(jù)庫的訪問控制表中定義“信息錄入”角色，并按實(shí)際管理分工設(shè)置該角色成員；同時(shí)，在“信息錄入”表單中設(shè)置“作者”控制字段，把“作者”定義為“信息錄入”角色，這樣，只有“信息錄入”角色的成員用戶才能進(jìn)行信息