2O 图 书 馆 学 研 究 2008.10
基于访问权限控制的电子政务信息资源
洪光宗 罗贤春
共享 /、— 一
【摘 要】本文从访问权限控制的角度 出发,探讨如何解决基于社会化服务的政务信息资源要求全面共享与政
府保密制度之间的矛盾。文章首先介绍了访问权限控制的原理、功能及相关的访问控制技术,然后详细分析了
该技术在三种政务信息交互模式中的应用,最后结合具体的案例分析该技术的应用。
【关键词】 电子政务 信息共享 信息控制 访 问权限控制
Abstract:The a rtIcIe approaches how to settle the cont radiction between the information resou rces sha re and
secu rity reguIatjons from the aPPI icatiOn of access right cont roI technologies.At fi rst the a rticle lnt roduces the
conception, principie, function and the relative access right control technologies, then anaIyses the
apptication of the technology n E— government,at last lists the application in China E—port.
Key words:E— government information sha re infOrmation cont roI access right cont rol
1 引言
根据中国互联网络信息中心 2007年 7月公布的最
新数据显示,目前我国的网民总人数已经达到了 1.62
亿 ,互联网普及率已经达到 12.3%[1]。互联网在我国
的应用正逐步广泛化,越来越多的公民特别是年轻公
民接触并使用互联网,公民的信息素养不断提高,对
政务信息的需求越来越迫切。因此,基于社会化服务
的政务信息资源共享势在必行。虽然目前中央、各省、
市以及各部委等大多都已经开设了自己的网站,实行
了政务信息资源共享,但共享的主要内容包括:政府
新闻、政府职能/业务介绍、统计数据 偾 料查询、法律
法规做 策文件、办事指南/说明、通知忪告、企业/行
业经济信息、便民生活、住行等信息 2]。许多公民往
往不满足于政府提供的这些静态信息,他们还需要能
够实时与政府部门进行交互。作为政府部门来说,由
于他们在社会管理中处于主体地位,许多信息需要保
密,这些保密制度严格限制了政务信息资源的共享,
从而产生了社会化服务共享需求与政府保密限制共享
之间的矛盾。这一矛盾如果得不到有效的解决,那么
公众的信息需求、政府信息资源的有效利用等都难以
解决,政务信息资源的共享也很难完全实现。我们在
不损害公众共享需求的前提下,通过对政务信息资源
进行共享访问权限控制,为政府、企业、公民提供有
针对性的、个性化的服务。
2 访问权限控制
由于 Internet的开放性造成了数据在网络中传输
的公开性,为了保证 网络传输过程中数据的安全性,
就必须对某些政务信息资源进行访问控制,做到正确
的人在正确的时间和地点获取到正确的政务信息。
2.1 访问权限控制概念
访问权限控制是指通过安全访问规则限制访问主
体对客体的访问权限,从而使计算机系统在合法范围
内使用。主体指访问资源的用户或应用 (如用户、进
程以及服务等),客体指系统的资源 (如程序、文件
等)。只有经过授权的用户向系统正确提交并验证了自
己的身份后,才被允许访问特定的系统资源。其主要
任务是保证网络信息资源不被非法使用和访问,它是
对网络信息资源进行安全防范和保护的主要策略。一
般的防火墙、入侵检测系统 (IDS)、防病毒软件等只
能检测到异常的进攻行为,而对系统中伪装成正常用
户的行为、用户权限过大所造成的误操作或有 目的的
破坏行为、对数据库内部的非法操作等都无能为力。
而这些正可以通过访问权限控制技术得以解决 3¨]。
2.2 访问权限控制原理及功能
网络中节点分为资源节点和用户节点两大类,其
中资源节点提供服务或数据,用户节点访问资源节点
* 本文系国家社科基金项目 “基于社会化服务的电子政务信息资源共享研究”(O7CTQOl1)成果之一。
维普资讯
所提供的服务与数据。访问权限控制的原理就是根据
预先定义好的规则对在网络中传输的报文进行过滤,
从而达到访问控制的目的。其主要功能就是一方面保
护资源节点,阻止非法用户对资源节点的访问,另一
方面限制特定的用户节点所能具备的访问权限。因此
访问权限控制主要是为了解决两类问题 ,一是解决根
据用户的身份如何确定用户的访问权限。访问控制权
限与用户身份认证密切相关。在操作系统和数据库系
统中规定了用户访问控制的权限,如规定对于文件建
立者拥有可读、写、修改或执行的权限。对于高安全
等级操作系统除了自主访问控制权限外,还规定了强
制访问控制权限。分配给用户一个安全属性 ,强制性
地规定了该属性下可以做的事情,如低安全级别不能
访问高安全级别的信息,不同组别间的信息不能互访
等。强制性访问控制引入 了安全管理员的机制,增加
了安全保护层,可防止用户无意或有意地使用自主访
问的权利;二是由系统本身的特点和安全技术的演变
而造成的问题。这体现在两个方面,一方面,从网络
结构和信息分布上看,用户业务资源 (包括文件、数
据、服务、设备、用户身份、操作系统核心、命令等 )
主要驻留在主机或服务器上,因此,基于主机、服务
器的核心防护对用户业务的安全至为重要。另一方面 ,
传统操作系统本身存在多种缺陷,用美国国防部制订
的 TCSEC标准来衡量,商用 Unix和 NT系统只能达到
C2级安全标准,这远远不能满足主机安全的需求,而
基于主机的访问权限控制则能提升操作系统的安全级
别。[
2.3 访问权限控制技术
2.3.1 通过输入用户名、口令的方式进行入网访问控
制,用以确认用户的身份
这是一种比较简单的共享访问控制技术。它控制
哪些用户能够登录到服务器并获取与之相对应的政务
信息 ,哪些用户不能登录,并能控制用户入 网的时间
和准许他们在哪台工作站入网。它对入网访问用户设
置了三道关卡:用户名的识别与验证、用户 口令的识
别与验证、用户账号的缺省限制检查。三道关卡中只
要任何一关未过,该用户便不能进入该网络。
2.3.2 数据加密技术
对在网上传输的数据进行加密,达到传输数据时
的机密性和完整性的目的,确保被传输的信息不能被
窃取。加密技术分为对称式加密和非对称式加密,前
者是指加密和解密利用同一个密钥:后者是指加密和
解密所使用的不是同一个密钥,通常有两个密钥,称
为公钥和私钥,公钥和私钥必须配对使用,否则将不
能打开加密文件。
RESEARCHES IN LIBRARY SCIENCE 21
2.3.3 数字签名技术
加密技术只能防止信息被非法截获和读取,而防
止他人对传输文件进行破坏,至于如何确定发信人的
身份还需要采取数字签名技术。它是一种用一组字符
串来代替书写签名或印章,起到与书写签名或印章同
样法律效用的安全技术。采用数字签名技术 ,它能确
认二点,一是信息是由签名者发送的,二是信息 自签
发后到收到为止未曾作过任何修改。它可以用来防止
电子信息因被修改而人为作伪、冒用别人名义发送信
息或发出 (收到)信息后又加以否认等行为的发生。
2.3.4 数字认证技术
数字认证是通过认证 中心和利用数字证书,核实
政务活动双方身份的真实性和有效性。其实质是通过
电子手段来证实一个用户的身份和对网络政务资源的
访问权限,它克服了密码在安全性和方便性方面的局
限,只要一份已签名的文件有丝毫的改名,都会导致
数字证书验证过程的失败。并且 由于在证书内包含了
访问特许权等信息,因而能够有效控制用户哪些数据
库可以访问,哪些不能访问。
2.3.5 防火墙技术
它具有限制外界用户对内部网络的访问及管理内
部用户访问外界网络的权限。它可以确定哪些内部服
务允许外部访问,哪些外部服务可由内部人访问。它
具有五大基本功能:过滤进出网络的数据包;管理进
出网络的访问行为 ;封堵某些禁止的访问行为;记录
通过防火墙的信息内容和活动以及对网络攻击进行检
测和告警。但是防火墙也不是万能的,它也存在一些
缺陷,如不能防护来自网络内部的攻击、不能防范病
毒、无法防范数据驱动型攻击以及不能防范新的网络
安全问题等。
3 基于访问权限控制的政务信息资源共享实现
我们在数据库的建设过程中,通过对信息资源中
的相关数据 (如主题词、抄送、密级等 )进行控制,
通过附加标准标签的方式来表达数据的逻辑结构和含
义,使之成为一种程序能自动理解的规范。通过这种
方式,一是可以解决政府各数据库的数据接 口不统一
的问题 ,避免产生人为壁垒,妨碍政府间信息资源的
共享;二是在检索过程中可以提供更多检索入口,便
于共享访问权限的控制。
根据 政府 服 务的对 象不 同,电子 政 务有 G2G
(Government to Government)、G2B (Government to
Business)、G2C (Government to Citizens)三种主要
的政务信息交互模式。在不同的模式中,根据用户身
份的不同,共享访问的权限也应该不一样。
3.1 G2G模式的共享实现
维普资讯
22 图 书 馆 学 研 究 2008.1_0
G2G是利用电子政务的网上办公系统,通过政务
群体的协同工作技术来实现系统内政府机构之间或地
区间政府机构之间的政务信息资源共享。共享的内容
包括会议、通知、政策宣传、法规颁布、意见调查、
协同办公等。它包括政府内部信息资源的共享和政府
问的政务信息资源的共享。
政府内部信息资源的共享只限于在内部网或本系
统、本行业内共享,不能对外公布。对于这部分信息
资源的共享访问控制,一是通过建立防火墙的方式,
将内、外两网分隔开来,防止外部网人员的非法访问:
二是对内部不同身份的工作人员,可以通过输入用户
名、口令的方式或发放密钥及数字签名的方式来进行
权限控制,做到不同职级的工作人员只能读取到与之
相适应的数据,同时也能将正确的数据推送给正确的
工作人员,做到点对点的个性化服务。在用户管理、
权限认证的基础上,根据政府机关内用户不同的角色,
政务群体可以方便地了解政务消息以及工作所需要的
资源等。同时每个工作人员根据 自己的职务和权限,
访问不同的业务信息系统和电子信息资源,从而为政
务群体办公提供一个完全个性化的应用服务,提高了
政府的办事效率。并且由于操作权限等的控制,操作
员只能取得与之相对应的操作权限和阅览权限,避免
了政务信息的泄密等情况的发生。 .
政府间信息资源的共享是政府间跨部门、跨行业
或者跨地区间信息资源的共享。客观世界的事物总是
有着千丝万缕的联系,许多事情需要跨地区、跨部门
间政府机构的合作才能完成,故政府间信息资源的共
享显得尤为重要。由于历史的原因,各级政府在以前
建设信息资源库的过程中,缺乏统一的规划及标准。
比如标弓I不完全、标引质量不高、标签不统一等,造
成共享访问的难度相当大。为了实现政府间信息资源
的共享,这需要各数据库建设者根据需要提供数据接
口,建设~个异构共享平台,实现跨库共享。由于这
部分信息资源是通过 Internet进行联结,这就要求建
设者在提供数据接口的同时,对访问权限进行合适的
控制,同时还要对传输中的数据进行加密和认证,防
止数据被窃取或被篡改。
3.2 G2B模式的共享实现
G2B是政府与企业之间的电子政务。 目前 G2B已
应用到许多领域,包括政府 电子化采购、电子税务系
统、电子工商行政管理系统、电子外经贸管理、中小
企业电子化服务等。
在 G2B的电子政务中,政府应该先将企业的有效
信息录入到电子政务系统中。而对于企业来说,应该
先申请数字证书,通过申请证书在进行相应电子政务
操作时使用数字证书来验证进行电子政务工作的系统
身份,然后提交各 自证书让系统验证用户证书来判断
用户的真实身份,完成用户和应用系统的双向认证 :
根据用户身份给予相应授权,实现访问控制,并建立
安全通道;用户提交办公数据和相应保密信息时,使
用用户证书对数据进行数字签名,并通过安全通道进
行加密传输,达到传输数据时的机密性和完整性。对
于需要相关部门审批的数据,审批者使用代表其身份
的数字证书,登陆电子政务系统,通过数字证书完成
双向身份认证和访问控制,并建立安全通道;审批者
通过验证申报者的数字签名,来验证申报信息的真实
性和完整性:审批者对申报信息进行审核后,并签署
审批意见时,也使用自己的数字证书对审批结果进行
数字签名;申报者通过验证审批者的数字签名,判断
审批结果的真实性和完整性。[5
3.3 G2C模式的共享实现
G2C是指政府以公共利益为目标,以社会公众的
客观需求为尺度,通过以互联网为平台的电子网络系
统,为公民提供各种满意的公共产品和公共服务。如
公民对政府活动的参与和监督 ,公民在医疗卫生、文
化教育、就业、法律、交通、金融、税务等方面的信
息获取与交互等。经过多年的努力,G2C从刚开始的
政府网上信息发布阶段,发展到政府与用户单向信息
传递阶段,再到政府与用户双向信息交互阶段,目前
已经发展到了网络事务处理阶段。从 G2C的发展历程
来看,在电子政务早期阶段,用户只能单方面地接受
政府的政务信息的发布,政府与用户之间的交互性不
强。由于近些年来计算机技术的飞速发展以及其在电
子政务上不断得到应用,目前政府与用户之间的许多
事务都可以通过网络得到解决,真正做到了 “让数据
而不是让公民跑路”。也正是由于这些事务交由计算机
来处理,减少了人为的控制与干预,因此必须对用户
访问电子政务中的某些目录、子 目录、文件以及程序
等进行权限控制。
在 G2C中,由于公众群体庞大,并且不同公众需
求不一样,要满足他们的不同的需求,必须对用户进
行分类,将他们分为不同的用户组,不同的用户和用
户组被赋予不同的权限。这些权限允许哪些用户和用
户组可以访问哪些 目录、子 目录、文件及程序等,并
且对这些目录、子目录、文件及程序可以执行哪些操
作。一般来说,对目录和文件的访问权限一般有八种:
系统管理员权限、读权限、写权限、创建权限、删除
权限、修改权限、文件查找权限、访问控制权限。这
八种访问权限的有效组合可以让用户有效地完成工作,
同时又能有效地控制用户对服务器资源的访问,从而
维普资讯
加强了网络和服务器的安全性。我们在对用户进行 目
录级安全控制的同时,还可以进行属性安全控制,即
对用户访 问的文件、目录、子 目录指定其访 问属性,
它是在权限安全的基础上提供更进一步的安全性。用
户对网络资源的访问权限对应一张访问控制表,用以
表明用户对网络资源的访问能力。属性设置可以覆盖
已经指定的任何受托者指派和有效权限。属性往往能
控制以下几个方面的权限:向某个文件写数据、拷贝
一 个文件、删除目录或文件、查看目录和文件、执行
文件、隐含文件、共享、系统属性等。[6
当然,对于身份已经核实的用户,也可以通过向
其提供电子密钥、发放数字证书等方式来进行访问控
制。这种访问控制方式与 G2B相同。
在G2G、G2B、G2C三种模式中,访问控制的方
式并没有绝对的差异,只是根据访问者的身份来确认
访问的权限。例如,G2B的访问控制方式可 以用于
G2C,G2C的访问控制方式也可以用于 G2G。我们应
该根据对数据安全控制的需要、难易程度、控制成本
等方面来决定最适合的访问控制方式。
4 案例分析
白1993年美国克林顿政府明确提出要建立电子政
府以来的 14年间,电子政务理论与实践都取得 了长足
的发展。我国许多省、市、县及各部委都建立了政府
网站,“中国电子口岸执法系统” (以下简称系统)就
是其中一套口岸进出口业务的电子政务解决方案。该
系统是 由海关总署、商务部、税务总局、中国人民银
行等 12个部委共同建设的电子政务项目,能够实现与
进出口贸易相关的各管理部门的数据交换与共享,为
企业提供在网上办理各种进出口业务。该系统在访问
权限控制方面,采用了多种访问权限控制技术。
4.1 采用口令及数据加密技术
口令和数据加密技术是 电子政务网站经常且必须
采用的技术。比如要登陆该系统的论坛,用户必须输
入自己的用户名与口令 ,才能进入到论坛。并且将用
户的口令传输到服务器端时,必须对口令进行加密,
以防口令被窃取。
4.2 采用三道防火墙
把每一个行政管理机关和企业的联接通道全部进
行逻辑隔离,在公共数据中心加装 多重防护措施 ,以
保证有效运行系统和网络安全。如各个部委的内部局
域网是内网,95199公网和公共数据中心是外网,内网
和外网之间设有严密的防火墙。如果企业的信息要进
入海关的内网,必须经过三道防火墙:在 95199公网
和公共数据中心之间有第一道防火墙;外网和内网之
RESEARCHES IN LIBRARY SCIENCE 23
间有第二道防火墙 ;从内网到海关总署的数据库之间
还有第三道防火墙。
4.3 采用数字签名及数字认证技术
所有用户上网必须使用 “中国电子口岸 lC卡”进
行身份认证和操作授权检查,用户可以使用 “中国电
子口岸 IC卡”进行数字签名,并承担相应法律责任;
为防止非法篡改数据 ,凡使用 “中国 电子口岸”数据
办理业务,必须验核数据提供者的数据签名。电子 口
岸入 网 IC卡分为企业 IC卡、政务 IC卡两类,其中,
企业 IC卡又分为法人卡和操作员卡;政务 IC卡分管理
员卡和操作员卡。企业法人卡用于以法人名义授权签
字和对本企业操作卡进行管理等:操作员卡用于企业
联网办理通关、收汇、退税业务等。政务管理卡用于
对本部门操作 Ic卡的发放和管理i操作员卡用于办理
网上审批和审核业务等。
5 结语
政务信息资源的共享,是一把双刃剑,一方面用
户可以方便地获取政务信息资源,提高政府的办事效
率;另一方面也留下安全防患,为恶意破坏者打开了
一 扇方便之门。但是从未来的发展趋势来看,政务信
息资源的共享是不可逆转的潮流,我们不能因噎废食,
只有好好研究和利用信息资源共享的访问控制技术,
做到防患于未然。
注释
[1]中国互联网信息中心 .第20次中国互联网络发展状况统计报告 .
http://www.cnnic.cn/index/OE/O0/ll/index.htm。2∞7一o9一O1
[2]中国互联网信息中心 .中国互联网络信息资源数量调查.http://
wW、M cnnic.cn/index/0E/00/12/index.htm。2oo7一O9一O1
[3]Access control lists:overview and guidelines.http://www.ci—
SCO.com/univercd/cc/td/doc/product/software/ios122/12——
2cgcr/fsecur—c/ft rafwl/scfacls.htm,2OO7一O9一O2
[4]LO,Wei—Kuang,Lai,China—Wei.Information flow control
in multithread applications based on access control
lists.Information& Software Technology, 2006,48 (8):
717— 725
[5]E— government security.http://www.oregon..gov/DAS/EtSPD/
EGOV/Securityo shtm1.2oo7一O8—25
L6j Valero,Julian,Martinez,Daniel Sanchez.Personal data pr—
otection,certificate service providing and e— Government:
a feasible equation7 .International Journal of Technology
Transfer& Commercialisation,2007,6 (1):8,1
洪光宗 深圳图书馆网络管理部。
罗贤春 宁波大学商学院。
维普资讯