中国新闻采编网

 找回密码
 注册
搜索
效果广告

基于XML技术的档案管理用户授权分析与实现

2012-10-31 10:36| 发布者: jessicalynch| 查看: 1198| 评论: 0

摘要: 价值工程 2012年23期 提示:本刊没有任何外设代理机构,谨防假冒!投稿请至价值工程杂志社焦编辑邮箱:vezzs07@163.com 引用本文:何强.基于XML技术的档案管理用户授权分析与实现.价值工程,2012,31(23):206-208 ...

价值工程 2012年23期

提示:本刊没有任何外设代理机构,谨防假冒!投稿请至价值工程杂志社焦编辑邮箱:vezzs07@163.com

引用本文:何强.基于XML技术的档案管理用户授权分析与实现[J].价值工程,2012,31(23):206-208.

基于XML技术的档案管理用户授权分析与实现

何强

(四川职业技术学院,遂宁 629000)

摘要:本文通过对高职院校各类档案管理所涉及的用户授权方法进行分析,探讨了适合高职院校管理模式的一体化档案管理新思路,提出了一套SQL Server环境下基于XML技术的用户授权解决方案。

关键词:档案管理;XML;用户授权

作者简介:何强 (1975-),男,四川资阳人,四川职业技术学院档案馆员,软件工程,研究方向为计算机信息技术。

0 引言

高校档案管理就其基本性质和主要作用来说,是高校一项管理性、服务性、政治性的工作。进行档案管理工作,必须遵循集中统一管理档案、维护档案的完整性与安全性、便于利用的原则。从国家层面来说,档案管理系统是整个国家文献信息系统的组成部分之一,在构成整个社会的科学能力中占有极为重要地位,已成为整个社会信息系统的基石。档案管理不仅对局部单位的工作和生产有意义,对整个社会也有意义,不仅具有当前的、现实的意义,也具有长远的、历史的意义。因此,高职院校应根据自身现有条件分阶段有序推进档案管理的信息化建设。

目前,各类高校积极推进数字化校园项目建设,已存在如OA、学生学籍管理系统、图书管理系统等大量信息化管理平台。根据学校数字化校园建设“总体规划、分步实施、标准统一、资源共享、重在应用”的基本思路,通用的档案管理平台应具用“创新的理念、先进的技术、简明的手段”等特色,能够既解决OA、学生学籍管理系统等各种电子数据的网络在线归档及目录、全文的管理和查询利用问题,又兼顾原有纸质实体档案目录和全文的输入、管理、查询功能。

由于档案资源来源众多,实现档案资源统一平台、集中管理、安全存取、共享共用就成为高校信息化建设的重要目标。其中,“安全存取”又是实现其他目标的重要保证。因此,如何规划用户访问的授权模型是本文的主要议题。

1 基于XML的用户授权控制模型设计

XML(可扩展标记语言)是一种用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,非常适合 Web 传输。XML 提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。本系统主要利用XML实现对访问用户所具有的访问权限清单进行封装,并通过Web Service发送给目标系统。访问过程如图1所示。

1.1 档案访问权限模型

系统以XML访问控制数据为中心,通过授权达到数据有条件共享的目的。

为了更精确的控制访问权限,系统权限需要细化。权限模型通过多级设置,细分了系统权限机制,从而可以使权限控制更加灵活。

(1)目录修改权限,拥有“目录修改”权限只能对著录项进行修改,而对全文、图像、媒体不具有修改权限。

(2)针对全文、图像、媒体模块的浏览权限,用户只能对内容进行浏览,全文、图像、媒体的修改、上传、下载、打印(图像)等细分权限,由管理员或者表创建者根据需要为用户分配。

(3)操作用户必须拥有“目录修改”、全文“修改”、图像“修改”、媒体“修改”这几项权限才能执行删除和清空回收站的操作。

1.2 系统授权方式

系统授权方式有三种:综合查询授权、用户授权、部门授权,如下图所示。

综合查询授权:针对综合查询设置查询权限,没有登录的用户作为过客也可以查询,但是过客只能查询密级为公开的文件。

用户授权:可以将该档案表授权给指定的用户。

部门授权:可以将该表授权给部门。

通过与用户授权相互配合,实现复杂的权限配置。当该表授权给某个部门,同时授权给该部门的某个用户时,被授权的这个用户对该表的权限以用户授权为准,该部门没有被单独授权的用户对该表的权限与部门授权一致。

1.2.1 用户授权

此操作是要给具体的某个用户授权或解除授权,可使用如下操作。以下授权操作可以反复进行,一个档案表可以被不同权限地授权给多个用户或部门。

点击“档案表信息修改”页面的“用户授权”,出现以下页面:

点击确定后,会在前面出现已经被赋予权限的用户,如下图:

1.2.2 部门授权

1)部门授权是对一个部门进行集中授权,所授权限被该部门所有用户共享,如果该部门某个用户同时被单独授权,则该用户的权限按照单独授权执行。具体权限设置同用户授权。

2)给具体的某个部门的所有用户授权或解除授权,操作同上。

1.3 权限描述的XML结构设计

乔峰

川职院计算机科学系

jxjycbj

川职院教务处教务科

徐标标

川职院档案室

小何

川职院教务处教务科

张铁人

川职院档案室

2 用户权限验证Web Service设计

读取数据库的权限清单表authority 中的XML数据的代码如下。

static string GetXmlData(string usrname)

{

string cnString= Provider=SQLNCLI11;Data Source= sczyxy;Initial Catalog= dangAn;Integrated Security=SSPI;DataTypeCompatibility=80;

using (SqlConnection cnHQ = new SqlConnection(cnString))

{

cnHQ.Open();

string cmdText = SELECT userName,AccessPurview FROM authority where username = ‘ + usrname + “’”;

SqlCommand cmdQX = new SqlCommand(cmdText, cnHQ);

SqlDataReader QXReaderData = cmdQX.ExecuteReader();

int countRow = 1;

while (QXReaderData.Read())

{

SqlXml qxXML =

QXReaderData.GetSqlXml(0);

XmlReader QXReaderXml = qxXML.CreateReader();

QXReaderXml.MoveToContent();

while (QXReaderXml.Read())

{

if (QXReaderXml.NodeType == XmlNodeType.Element)

{

string qxName =

QXReaderXml.LocalName;

QXReaderXml.Read();

Return (qxName + : + QXReaderXml.value);

}

}

}

}

}

3 结论

采用XML封装档案系统中用户访问权限,既充分利用了新一代数据库对XML技术的强有力支持,同时又可以将用户授权功能从档案系统中分离出来,以有效整合众多来源的档案资料数据。

参考文献:

[1] 江小华.电子档案在高校中的管理初探[J].档案天地,2011(4).

[2] 刘学刚,李贵森.浅议加强高职院校档案管理[J].天津成人高等学校联合学报,2005(9).

[3]李霞.浅析现代高职院校档案管理服务工作的创新模式[J].科技信息,2011 (28):211.

价值工程 责编:焦建明 投稿邮箱:vezzs07@163.com QQ:1034125982


免责声明: 本网站资讯内容,均来源于合作媒体和企业机构,属作者个人观点,仅供读者参考。 本网站对站内所有资讯的内容、观点保持中立,不对内容的准确性、可靠性或完整性提供任何明示或暗示的保证。

鲜花

握手

雷人

路过

鸡蛋

相关阅读

小黑屋|手机版|chinanpn.com ( 京ICP备14031135号|京公网安备110105018005 )

GMT+8, 2019-7-22 05:17 , Processed in 0.081380 second(s), 17 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

返回顶部