【正文】 理進行統(tǒng)一描述，可以很方便地查詢用戶信息，以及修改用戶的信息。系統(tǒng)實現(xiàn)了在某一個組織下添加用戶，修改用戶信息以及刪除某組織中的用戶。一個用戶需要被分配一種或多種角色來獲得訪問系統(tǒng)的權(quán)限，為了能夠方便地分配權(quán)限角色給用戶，用戶信息管理界面，提供了角色列表，通過簡單的選擇就可以設定用戶的訪問權(quán)限。系統(tǒng)管理員在添加用戶的時候，需要給用戶設定初始密碼，或者當用戶遺忘密碼的時候，需要重新設定密碼，系統(tǒng)在用戶管理信息界面中實現(xiàn)了密碼設定功能。當用戶發(fā)生變動的時候，需要修改用戶所屬的組織單位，系統(tǒng)提供了用戶單位組織修改的功能，系統(tǒng)管理員只需要輸入用戶名，系統(tǒng)就會以組織層次的形式顯示組織結(jié)構(gòu)，來方便組織單位的修改。除了基本的注冊信息以外，不同的單位還有自己的用戶信息，為了實現(xiàn)靈活地擴展注冊用戶信息的功能，系統(tǒng)實現(xiàn)了用戶屬性管理模塊。該模塊用來根據(jù)單位的需要，定制本單位注冊用戶所需要的所有用戶信息?？梢酝ㄟ^該模塊添加，修改和刪除單位所需要的所有用戶信息屬性。一旦通過該模塊定制完單位所需的用戶屬性之后，當查看，修改和添加用戶的時候，這些用戶屬性都會顯示出來，以便查看，修改和提交這些屬性的內(nèi)容。這樣，就實現(xiàn)了用戶屬性的“即添即見”，通過用戶屬性管理模塊修改了用戶屬性，用戶信息的顯示界面就會發(fā)生相應的變化，這樣，除了可以管理基本的用戶信息以外，還可以靈活地管理自己單位用戶信息的擴展。u 角色管理由于業(yè)務的需求，當組織結(jié)構(gòu)某部門的工作指責發(fā)生變化時，系統(tǒng)管理員使用角色管理維護系統(tǒng)的各個業(yè)務崗位，并從用戶列表選取參與事件處理的用戶加入到該崗位。當需要對這些用戶進行某些操作的時候，只需要對包含這些用戶的崗位進行一次操作就可以了。這大大提高了單位的工作效率。當臨時調(diào)用戶加入崗位，只要在角色的用戶列表中進行簡單添加。當事情處理完，不再需要崗位，可以通過該模塊將角色刪除。u 用戶權(quán)限控制用戶權(quán)限控制是用來設置權(quán)限、角色以及進行權(quán)限驗證。權(quán)限對應于一定操作范圍的操作，角色對應于多個權(quán)限的集合。通過基于角色的訪問控制來實現(xiàn)整個業(yè)務的權(quán)限管理，并通過實現(xiàn)操作管理在一定范圍內(nèi)靈活地擴展現(xiàn)有的權(quán)限管理。利用授權(quán)模塊實現(xiàn)了權(quán)限的分散管理，上一層管理者可以授權(quán)給下一層管理員權(quán)限，保證某些用戶不會權(quán)限過大。用戶權(quán)限控制采用基于角色的訪問控制的權(quán)限管理體系?；诮巧臋?quán)限管理體系統(tǒng)一了各級各類工作人員的角色，使之既符合系統(tǒng)整體的要求，又滿足各部門工作的需要；對所有使用系統(tǒng)的用戶進行統(tǒng)一的管理，避免了同一用戶在不同的應用系統(tǒng)中具有不同代碼和權(quán)限等混亂現(xiàn)象，做到統(tǒng)一化、規(guī)范化，最大程度上增加系統(tǒng)的安全性。每一個注冊的系統(tǒng)用戶按照其所承擔的任務被分配有一定的權(quán)限。該權(quán)限確定了此用戶允許執(zhí)行哪些活動，在完成某些活動后應該得到哪些信息，允許向哪些功能中傳送哪些數(shù)據(jù)對象等。按照用戶權(quán)限控制的方式不同，權(quán)限又可分為靜態(tài)權(quán)限和動態(tài)權(quán)限。按照控制對象的不同，權(quán)限可以分為功能權(quán)限和數(shù)據(jù)權(quán)限。靜態(tài)權(quán)限包括：數(shù)據(jù)權(quán)限，即管理型用戶對系統(tǒng)管理功能的使用權(quán)限，如數(shù)據(jù)類型定義、數(shù)據(jù)歸檔、人員組織定義等系統(tǒng)管理功能；用戶對靜態(tài)數(shù)據(jù)的操作權(quán)限，靜態(tài)數(shù)據(jù)包括已歸檔的數(shù)據(jù)以及支持產(chǎn)品開發(fā)的各種規(guī)范、標準等資料；針對具體數(shù)據(jù)對象，對用戶、角色或用戶組所進行的專門授權(quán)。靜態(tài)權(quán)限管理屬于一種被動的權(quán)限控制策略，用戶對視圖或數(shù)據(jù)的使用權(quán)限按照“先設置后使用”的方式進行，靜態(tài)權(quán)限管理可通過專門授權(quán)的方式進行管理。動態(tài)權(quán)限是指對處在不同工作狀態(tài)的數(shù)據(jù)的操作設定的權(quán)限，它依賴于系統(tǒng)在此時的狀態(tài)，如用戶的角色、數(shù)據(jù)的狀態(tài)、正在執(zhí)行的任務等。動態(tài)權(quán)限是一種主動的權(quán)限控制策略，即權(quán)限由規(guī)則定義，權(quán)限的生效或失效是由系統(tǒng)按規(guī)則自動進行控制。權(quán)限可描述為“用戶具有對A對象進行b操作的權(quán)限”，其中“A對象”可以一種資源對象?！癇操作”可是對應于資源的某種操作。給用戶進行授權(quán)的時候，首先應該授予用戶什么角色或權(quán)限。如果是授予一個權(quán)限，還應該授予這個權(quán)限下操作的操作對象。反過來說，因為不同的資源對相有不同的操作，所以當創(chuàng)建一個對象的時候，可以定義這個對象具有哪幾種操作，針對某一種操作，可以確定哪些角色或用戶具有這種操作權(quán)限。一個用戶可以擁有多個角色。角色之間可以嵌套。在給用戶分配權(quán)限的時候，有“再授權(quán)”選項，這樣，當用戶獲得該權(quán)限并被授權(quán)“再授權(quán)”時，他就可以將這個權(quán)限授權(quán)給他能所能授權(quán)的用戶。這樣就實現(xiàn)了分級權(quán)限管理。用戶的權(quán)限在登錄系統(tǒng)后自動記錄到上下文中，當需要進行權(quán)限驗證的時候，直接調(diào)用統(tǒng)一的方法就可完成權(quán)限驗證的工作。用戶權(quán)限控制是由三大模塊組成的：角色管理，權(quán)限管理和操作管理。其中，角色管理，就是根據(jù)單位的各部門的需要，歸納總結(jié)出的所需要的所有角色，通過該模塊，可以添加，修改和刪除特定的角色。為了方便系統(tǒng)管理員，系統(tǒng)在角色管理中實現(xiàn)了每種角色可以選擇自己的用戶列表，這樣，就不需要在添加用戶的時候設定角色了，大大提高了工作效率。每個角色都會被分配一定的權(quán)限，這樣用戶就可以通過分配給他的角色來獲得相應的權(quán)限。權(quán)限管理就是定制出各種權(quán)限，并分配給角色，從而達到訪問控制的目的。平臺實現(xiàn)了對權(quán)限的添加，修改和刪除功能。為了能夠靈活的擴展權(quán)限的業(yè)務邏輯，平臺實現(xiàn)了操作管理，用戶可以定制自己的操作來完成相應的業(yè)務邏輯的權(quán)限控制。平臺實現(xiàn)了對操作的添加、修改和刪除功能。u 授權(quán)模式為了實現(xiàn)國家，省，縣三級管理，系統(tǒng)采取分級管理模式，需要為各級單位設立系統(tǒng)管理員角色。上級單位管理本級用戶并創(chuàng)建下級單位的系統(tǒng)管理員。對于部級系統(tǒng)，系統(tǒng)管理員建立部門，角色，用戶，并為用戶授予相應的角色。對于省級直報平臺，系統(tǒng)為各個省市在初始化過程中預留系統(tǒng)管理員用戶；各個省市的系統(tǒng)管理員創(chuàng)建轄區(qū)內(nèi)的系統(tǒng)管理員?？h區(qū)局系統(tǒng)管理員管理單位內(nèi)的用戶。當區(qū)縣局需要添加或者注銷系統(tǒng)用戶時，需向上級單位即省政府提交注冊或者注銷申請，由省市系統(tǒng)管理員為其創(chuàng)建用戶。同時，為了使各級用戶既可以登錄部級系統(tǒng)，同時也可以登錄省級系統(tǒng)進行相應操作，系統(tǒng)需要通過數(shù)據(jù)交換方式對部級，省級的部門，角色，用戶信息進行同步處理。下圖為授權(quán)模式用例圖，從圖中可以看出，部級系統(tǒng)管理員或者省級系統(tǒng)管理員都要對于組織，用戶，授權(quán)，角色信息進行維護。縣區(qū)管理員申請新用戶的過程： 數(shù)據(jù)管理根據(jù)需要定期或不定期進行數(shù)據(jù)備份操作，并將其備份數(shù)據(jù)轉(zhuǎn)儲到移動介質(zhì)或其它機器上。a．數(shù)據(jù)維護系統(tǒng)應提供用戶管理，授權(quán)管理，數(shù)據(jù)備份與恢復，日志管理等維護功能，必要時，能提供數(shù)據(jù)熱備份的功能。b．安全性控制數(shù)據(jù)應具有安全保密能力，防止信息的非法獲取，丟失和泄漏，保障信息在存儲、傳輸、處理和使用過程中的安全、可靠和保密。具體來說，要提供系統(tǒng)自身安全及系統(tǒng)內(nèi)各種信息安全的措施，如：按不同用戶類別，通過授權(quán)機制，控制對信息的使用、調(diào)閱和修改；在服務器上建立信息管理日志；具有審計能力；具有防病毒能力；使系統(tǒng)能夠?qū)π畔⒌膫鬏敽痛鎯M行加解密處理。c．抗毀性應提高系統(tǒng)數(shù)據(jù)庫和網(wǎng)絡服務器的可靠性。系統(tǒng)服務器是一種高性能、大容量磁盤的服務器，服務器的故障將引起系統(tǒng)的癱瘓。因此，服務器的可靠性是系統(tǒng)可靠性的關(guān)鍵。要對系統(tǒng)數(shù)據(jù)進行備份。數(shù)據(jù)庫管理系統(tǒng)根據(jù)需要定期或不定期進行數(shù)據(jù)備份操作，并將其備份數(shù)據(jù)轉(zhuǎn)儲到移動介質(zhì)或其它機器上。 模板管理提供多種模板和模板管理功能，支持模板的添加、調(diào)用、修改、刪除等操作。主要功能是設定、修改各類信息內(nèi)容的顯示樣式，信息期刊欄目的顯示樣式，可以最大限度保證信息顯示的規(guī)范性，減輕工作量。 統(tǒng)計管理統(tǒng)計分析功能為系統(tǒng)使用者提供可靠的報送信息統(tǒng)計。統(tǒng)計分析功能用于系統(tǒng)管理者綜合分析系統(tǒng)日常維護工作量、欄目信息量、信息報送量等各種條件分類匯總統(tǒng)計, 可輸出各種報表。具體可分為：u 工作量統(tǒng)計用戶信息發(fā)布統(tǒng)計功能，可具體至每個用戶對其維護的欄目的具體信息發(fā)布量。u 信息量統(tǒng)計系統(tǒng)所有欄目的信息統(tǒng)計，可統(tǒng)計某時間段內(nèi)，某些欄目的數(shù)據(jù)量。u 報送信息統(tǒng)計可統(tǒng)計各單位用戶報送至系統(tǒng)的信息量，可按信息種類、時間周期（月度、季度、年度）進行匯總統(tǒng)計報送信息的數(shù)量，以及全部用戶每月度、季度、年度報送信息的總量，并能匯總各用戶占信息總數(shù)的百分比。 日志管理 日志是對系統(tǒng)運行情況的記錄，包括系統(tǒng)的運行狀態(tài)以及錯誤記錄。日志管理是對本系統(tǒng)內(nèi)各個模塊產(chǎn)生的日志信息進行管理。所有的日志都存入數(shù)據(jù)庫中。系統(tǒng)提供一致的查詢界面，使系統(tǒng)用戶可方便地進行查詢操作。用戶可查看當天的日志，也可查看過去的記錄，系統(tǒng)提供統(tǒng)一的格式顯示所有的日志內(nèi)容。這些內(nèi)容包括：事件的日期和時間、用戶、事件類型、事件是否成功、記錄內(nèi)容等。日志包括系統(tǒng)日志、系統(tǒng)運行日志、日志查詢。下面分別說明：1）系統(tǒng)日志主要功能：紀錄所有的操作，新增，刪除，修改，查看； 紀錄用戶的登錄，退出狀態(tài)；記錄用戶的操作種類；紀錄各個模塊的運行狀態(tài)。2）系統(tǒng)運行日志系統(tǒng)在運行期間會將系統(tǒng)所有的活動記錄到日志數(shù)據(jù)庫中，包括系統(tǒng)的運行情況，用戶的登錄時間、地點、所下達的操作命令等。系統(tǒng)日志是只追加的，一般不進行修改和刪除。日志分為歷史紀錄和當前紀錄，當前紀錄僅紀錄當日的系統(tǒng)信息3）日志查詢?nèi)罩静樵兪侨罩竟芾淼闹饕δ?。管理員或者被授權(quán)用戶可以根據(jù)相應查詢條件對日志進行查詢操作，用以了解系統(tǒng)的運行狀況或者用戶的活動歷史。具體如：按關(guān)鍵詞檢索系統(tǒng)日志、檢索操作日志、查看歷史時間的系統(tǒng)日志等。 參數(shù)設置參數(shù)設置是系統(tǒng)各類信息的配置中心，主要包括如下模塊：u 系統(tǒng)字典表配置管理u 系統(tǒng)參數(shù)配置中心u 角色配置管理u 應用配置管理 系統(tǒng)安全設計 用戶安全省政府信息系統(tǒng)提供用戶名和密碼驗證方式，對用戶登陸系統(tǒng)提供身份驗證，并且每個用戶名及密碼具有唯一性。當同一用戶名在其他系統(tǒng)登錄時，當前界面會有“當前用戶已經(jīng)在其他機器上登錄”的提示，并且自動退出系統(tǒng)。 操作安全多層的安全控制機制確保只有經(jīng)過授權(quán)的用戶才能訪問系統(tǒng)資源，而且省政府信息系統(tǒng)支持用戶單點登錄，即如果相同用戶在其他計算機登錄時，系統(tǒng)會給當前用戶提示，當前用戶隨即退出，而保持用戶的最后一次登錄。系統(tǒng)除了提供對于目標操作對象，如功能菜單、功能點、工作流程與表單等的權(quán)限控制外，對每一個操作動作都按部門劃分進行權(quán)限管理，即用戶只在要授權(quán)范圍內(nèi)的部門中進行指定操作，最大限度地體現(xiàn)了協(xié)同工作的靈活性和安全性，最終解決“管”與“不管”的問題。 數(shù)據(jù)安全省政府信息系統(tǒng)采用通用的數(shù)據(jù)接口訪問數(shù)據(jù)庫，采用大型關(guān)系數(shù)據(jù)庫和安全加密機制，并且在配置數(shù)據(jù)庫時需要密碼支持，該密碼與安裝數(shù)據(jù)庫時設置的密碼保持一致,并且密碼不可為空，可確保數(shù)據(jù)不會被非法用戶所獲取。同時，在省政府信息系統(tǒng)中設置的用戶密碼和生成電子密鑰時寫入數(shù)據(jù)庫的信息都為加密信息，即使是數(shù)據(jù)庫管理人員都無法得到用戶的登錄密碼及密匙信息。另外，數(shù)據(jù)集中保護，集中備份，保護系統(tǒng)中的數(shù)據(jù)安全、有效，不會意外丟失。第42頁