深圳市電子政務應用服務規范第7部分：訪問控制服務接口規范深圳市質量技術監督局發布I Ⅱ 2規范性引用文檔 13權限管理模型 13.2訪問控制基本概念 13.3訪問控制服務原理 13.4權限管理模型 2 33.6訪問控制規則 44訪問控制接口 44.1權限訪問接口 44.2管理接口 74.3數據權限 214.4異常約定 235訪問控制要求 24 245.2審計 245.3統計 24 25ⅡSZDB/Z17-2008《深圳市電子政務應用服務規范》目前分為10個部分：——第1部分《總則》——第2部分《應用系統分類及代碼規范》——第3部分《應用系統描述規范》——第4部分《組織身份模型數據規范》——第5部分《應用服務運行管理框架規范》——第6部分《組織身份服務接口規范》——第7部分《訪問控制服務接口規范》——第8部分《單點登錄服務接口規范》——第9部分《電子表單服務接口規范》——第10部分《業務流程服務接口規范》本部分為SZDB/Z17-2008的第7部分。術規范的編寫原則對本部分內容進行擴充。本技術規范文件由深圳市信息化領導小組辦公室、深圳市福田區信息中心提出。1第7部分：訪問控制服務接口規范和數據權限控制。成商、軟件開發商和監理單位進行信息化規劃、建設。適用于對應用系統的資控制，提供權限管理服務。修改單(不包括勘誤的內容)或修訂版均不適用于本部分，然而，鼓勵根據本部分達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本部分。SZDB/Z17.1-2008電子政務應用服務規范第1部分：總則SZDB/Z17.4-2008電子政務應用服務規范第4部分：組織身份模型數據規范SZDB/Z17.6-2008電子政務應用服務規范第6部分：組織身份服務接口規范訪問控制是針對越權使用資源的防御措施。基本目標是為了限制訪問主體(用戶、進程、服務等)對訪問客體(文件、系統等)的訪問權限，使計算機系統在合法的范圍內使用，決定用戶能做什么,也止未經允許的用戶有意或無意地越權獲取數據。主體(Subject):或稱為發起者(Initiator),是可以訪問資源的實體，通常指用戶或代表用戶執行的程序。客體(Object):是需要保護的資源，又稱作目標(target)。授權(Authorization):是可以對資源執行的動作，例如讀、寫、執行或拒絕訪問。2訪問控制計、查詢等功能，實現應用系統權限管理的一致性、易管理和易維護。系統能夠創建自己的訪問控制資源并進行權限分配。根據電子政務體系對訪問控制的要求，訪問控制模型參考ConstrainedRBAC模型，并在此基礎上進行擴展，增加Actor對象，即用戶(User)和角色(Role)的集合；增加域(Domain)對象，即授權的作用范圍；增加用戶(User)和權限(Permission)的關系，即除對角色授權外，單個用戶(User)可以直接授權。操作者(Actor):執行者、參與者。包含用戶(User)和角色(Role)的集合總稱，可以是應用系統的代理(agent),或其它任何能夠發起請求的對象。可以反向包含自身，即樹狀結構。接口中引用的actorUID泛指用戶(User)對象、角色(Role)對象和代理對象(agent)發起請求的主體，對應組織機構中得Person對象，或者一個應用代理程序(agent)。可以通過授權管理對用戶直接進行授權。戶組、角色、崗位等。組織機構類型參見第4部分《組織身份模型數據規范》。資源(Resource):對象(Object)。資源或對象，被授權對象。可以反向包含自身，即樹狀結操作(Operation):權限類型。是訪問控制可以執行的最小功能項，被Actor調用或執行。許可(Permission):同義詞：Privilege。是一個許可，對在一個或多個Resource上執行的Operation的許可。會話(Session):每個Session是一個用戶到多個Role的映像，當一個Actor啟動它所有角色的一個子集的時候，建立了一個Session。每個Session和單個的Actor關聯，并且Actor可以關聯到一個或多個Session。3描述作用范圍，也叫作用域。通過分配不同的對象(Actor、Resource、Operation),生成授權范圍，授權是在域的范圍內進行。3.5.1執行者(Actor)中文名稱數據類型約束說明唯一標識字符串非空名稱字符串字符串類型字符串非空模型中的實體對象，也可以圖標字符串創建時間日期如2008-10-0113:01:01序號N中文名稱數據類型約束說明唯一標識字符串非空名稱字符串字符串類型字符串描述資源類型的字符串。圖標字符串創建時間日期時間如2008-10-0113:01:01N中文名稱數據類型約束說明關鍵字字符串非空號開頭。名稱字符串如增加值N如“1”字符串創建時間日期時間例：2008-10-0113:01:01序號N4中文名稱數據類型約束說明唯一標識字符串非空名稱字符串字符串創建時間日期時間例：2008-10-0113:01:01序號N正向授權，開始時假定主體沒有任何權限，然后根據需要授予權限。再授權是指權限擁有者將自己擁有的權限再分配給其他用戶，這個授權過程稱之為再授權過程。再授權中的權限具有包含關系，即只能授予自己擁有的權限。5.權限回收權限回收是指系統回收已經分配給用戶的權限。得到的權限，根據設置不同規則，可規定父權限被回收，保留或回收子權限。6.權限排斥權限的排斥主要是指當用戶擁有權限A時，則不能同時再擁有權限B。通過定義權限排斥規則，通過靜態方式或者動態方式計算權限排斥。負權限是指操作者不應該擁有的權限。負權限通過權限計算疊加完成，計算時負權限優先。8.權限等效訪問控制接口分為權限訪問接口、管理接口、數據權限接口三類。AccessControl.hasPermiss服務說明判斷Actor對象對資源對象是否具有指定的操作權參數名稱參數說明5orUID為null,拋出IllegalArgumentExceptionouceUID為null,拋出IllegalArgumentExceptiString類型，指定操作類型關鍵字，如add、update等，如果operationKey為nul1,拋出IllegalArgumentExceptiAccessControlExcept如果無法正常返回結果，則拋出此異常，如權限NoSuchElementExceptactorUID無法得到相應的Actor對象等。boolean類型。如果具有指定操作權限返回true,否則返回false。備注AccessControl.getOperati服務說明獲得Actor對象對指定資源具備的操作類型。參數名稱參數說明String類型，指定執行者的唯一標識，如果actorUID為nul1,拋出IllegalArgumentExceptionString類型，指定資源對象唯一標識，如果resouceUID為nul1,拋出IllegalArgumentExceptiNoSuchElementExceptactorUID無法得到相應的Actor對象等。前用一個減號表示。備注AccessControl.getResour服務說明獲得指定Actor對象能以指定操作類型訪問的資源。參數列表參數名稱參數說明異常。String類型，指定操作類型關鍵字，如add、6update等，如果operationKey為nul1,拋出IllegalArgumentExceptiNoSuchElementExceptactorUID無法得到相應的Actor對象等。String數組，返回符合條件的resourceUID數組。備注AccessControl.getAct服務說明獲得能以指定操作類型訪問指定資源的Actor對參數名稱參數說明ouceUID為null,拋出IllegalArgumentExceptiString類型，指定操作類型關鍵字，如add、update等，如果operationKey為null,拋出IllegalArgumentExceptiNoSuchElementExceptresourceUID無法得到相應的Resource對象等。String數組，返回符合條件的actorUID數組。備注AccessControl.getPermissi服務說明獲得Actor數組對Resource數組是否具有指定的操作類型。通過傳入Actor、Resource、Operation的唯一標識數Resource對象是否具有指定的操作類型，返回boolean類型參數名稱參數說明String數組，指定資源對象唯一標識的數組，不的。7NoSuchElementExcept如果對象不存在，則拋出此異常。boolean三維數組，分別對應actorUIDs、resourceUIDs、operationKey權限。備注4.2管理接口ActorManager.createAc服務說明在指定的父節點下創建操作者。參數名稱參數說明String類型，操作者的類型，可以是組織模型中String類型，Actor對象的名稱。String類型，傳入Acotr對象父節點唯一標識，如果parentActorUID為null,創建在根節點NoSuchElementExceptparentActorUID無法得到相應返回已創建的Actor對象，包含新生成的actorUID值。備注ActorManager.updateAc服務說明參數說明NoSuchElementExceptboolean類型，如果修改成功返回true,否則返回fals備注ActorManager.deleteAc服務說明參數名稱參數說明為null,拋出IllegalArgumentException異常。NoSuchElementExcept8boolean類型，如果刪除成功返回true,否則返回fals備注服務說明獲得指定的操作者對象。參數名稱參數說明為nul1,拋出IllegalArgumentException異常。NoSuchElementExceptactorUID無法得到相應的Actor對象等。返回由actorUID指定的Actor對象。備注ActorManager.getSubAct服務說明獲得指定的操作者所直接包含的子對象，不遞歸。參數名稱參數說明為null,拋出IllegalArgumentException異常。NoSuchElementExceptactorUID無法得到相應的Actor對象等。返回Acotr對象數組。備注ActorManager.getParentAc服務說明獲得指定的操作者的父對象。參數名稱參數說明為nul1,拋出IllegalArgumentException異常。NoSuchElementExceptactorUID無法得到相應的Actor對象等。備注ActorManager.searchAc服務說明獲得指定查詢條件的操作者數組。參數名稱參數說明9String類型，查詢條件，不包含where字符串。查詢條件的格式應符合ANSISQL92中where子句對查詢條件的要求。int類型，每頁顯示的數目。如果為0表示不分int類型，顯示第幾頁。String數組，返回符合條件的actorUID數組。備注ResourceManager.create服務說明創建資源對象。參數名稱參數說明NoSuchElementExceptparentResourceUID無法得到Resource對象，返回已創建的Resource對象。備注ResourceManager.update服務說明參數名稱參數說明NoSuchElementExceptboolean類型，如果修改成功返回true,否則返回fals備注ResourceManager.delete服務說明刪除指定的資源對象，同時刪除子節點參數名稱參數說明String類型，資源對象唯一標識。如果resourceUID為nul1,拋出IllegalArNoSuchElementExceptresourceUID無法得到相應的Resource對象等。boolean類型，如果刪除成功返回true,否則返回fals備注ResourceManager.get服務說明參數名稱參數說明eUID為null,拋出IllegalArgumentExceptionNoSuchElementExceptresourceUID無法得到相應的Resource對象等。備注ResourceManager.getSubR服務說明獲得指定的資源對象直接包含的子對象，不遞歸。參數名稱參數說明eUID為null,拋出IllegalArgumentExceptionNoSuchElementExceptresourceUID無法得到相應的Resource對象等。返回符合條件的Resource對象數組。備注ResourceManager.getParent服務說明獲得指定資源對象的父資源對象，如果沒有父節點，返回null。參數名稱參數說明eUID為nul1,拋出IllegalArgumentExceptionNoSuchElementExceptnnn上r1.14resourceUID無法得到相應的Resource對象等。備注ResourceManager.search服務說明獲得符合條件的資源對象。參數名稱參數說明String類型，查詢條件，不包含where字符串。查詢條件的格式應符合ANSISQL92中where子句對查詢條件的要求。int類型，每頁顯示的數目。如果為0表示不分int類型，顯示第幾頁。String數組，返回符合條件的resourceUID數組。備注OperationManager.create服務說明創建操作類型。參數名稱參數說明String類型，指定操作類型關鍵字，如add、update等，關鍵字不能重復。如果operat為null,拋出IllegalArgumentException異常。等。如果parentOperationKey為null,則創建備注OperationManager.update服務說明更新指定的操作類型對象。參數名稱參數說明NoSuchElementExcept如果參數指定的對象不存在，則拋出此異常，如boolean類型，如果修改成功返回true,否則返回fals備注OperationManager.delete服務說明刪除指定的操作類型對象。參數名稱參數說明NoSuchElementExceptboolean類型，如果刪除成功返回true,否則返回fals備注OperationManager.add服務說明可有多個父操作類型。參數名稱參數說明等。如果parentOperationKey為nul1,拋出IllegalArgumentExceptiString類型，子操作類型的關鍵字，如add、delete等。如果subOperationKey為null,拋出IllegalArgumentException異常。NoSuchElementExceptboolean類型，如果增加成功返回true,否則返回fals備注OperationManager.remove服務說明可有多個父操作類型。參數名稱參數說明等。如果parentOperationKey為nul1,拋出I1legalArgumentExceptilete等。如果subOperationKey為null,拋出IllegalArgumentException異常。NoSuchElementExceptboolean類型，如果移除成功返回true,否則返回fals備注OperationManager.get服務說明參數名稱參數說明te等。如果operationKey為null,拋出IllegaNoSuchElementExceptoperationKey無法得到相應的Operation對象返回符合條件的Operation對象。備注OperationManager.getSubO服務說明獲得指定操作類型中包含的子操作類型。一個操作類型可能有多個子操作類型。參數名稱參數說明String類型，操作類型的關鍵字，如add、deleNoSuchElementExceptOperation對象數組，返回符合條件的Operation對象數組。備注OperationManager.getParentO服務說明獲得指定操作類型的父操作類型。一個子操作類型可能有多個參數名稱參數說明String類型，操作類型的關鍵字，如add、deleNoSuchElementExceptOperation對象數組，返回符合條件的Operatio備注OperationManager.search服務說明獲得符合條件的操作列表。參數名稱參數說明String類型，查詢條件，不包含where字符串。查詢條件的格式應符合ANSISQL92中where子int類型，每頁顯示的數目。如果為0表示不分String數組，返回符合條件的operationKey數組。備注DomainManager.create服務說明創建域對象。參數名稱參數說明NoSuchElementExcept如果參數指定的對象不存在，則拋出此異常。Domain對象，返回已創建的Domain對象。備注DomainManager.update服務說明修改指定的域對象。參數名稱參數說明NoSuchElementExceptboolean類型，如果修改成功返回true,否則返回fals備注DomainManager.delete服務說明刪除指定的域對象，同時移除被刪除域和域內所有對象的關系。參數名稱參數說明String類型，Domain對象唯一標識。如果domainUID為nul1,拋出IllegalArgumentE異常。NoSuchElementExceptdomainUID無法得到相應的Domain對象等。boolean類型，如果刪除成功返回true,否則返回fals備注服務說明參數名稱參數說明String類型，Domain對象唯一標識。如果domainUID為null,拋出IllegalArgumentExceptionNoSuchElementExceptdomainUID無法得到相應的Domain對象等。備注DomainManager.searchD服務說明參數說明String類型，查詢條件，不包含where字符如果查詢失敗，則拋出此異常。String數組，返回符合條件的domainUID數組。備注服務說明參數名稱參數說明String類型，Domain對象唯一標識。如果domainUID為null,拋出IllegalArgumentEString類型，增加對象的根節點唯一標識，表明新增對象的范圍，遞歸包含所有子對象。如果objectUID為空，拋出IllegalArgumentException異常。類、Resource類、Operation類、DoNoSuchElementExceptobjcetUID無法得到相應的對象等。boolean類型，如果增加成功返回true,否則返回fals備注DomainManager.remove服務說明移除指定域對象中的指定對象。參數名稱參數說明String類型，Domain對象唯一標識。如果domainUID為null,拋出IllegalArgumentExceptionnull,拋出IllegalArgumentException異常。類、Resource類、Operation類、DoNoSuchElementExceptobjcetUID無法得到相應的對象等。boolean類型，如果移除成功返回true,否則返回fals備注服務說明獲得指定的域對象中的指定對象。參數名稱參數說明String類型，Domain對象唯一標識。如果domainUID為null,拋出IllegalArgumentException類、Resource類、Operation類、DoNoSuchElementExceptdomainUID無法得到相應的Domain對象等。String數組，返回符合條件的objectUID數組。備注服務說明獲得指定對象所屬的域對象。參數名稱參數說明ID為null,拋出IllegalArgumentException異類、Resource類、Operation類、DomNoSuchElementExceptdomainUID無法得到相應的Domain對象等。Domain對象數組，返回符合條件的Domain對象數組。備注AccessGrant.grantPermiss服務說明直接為Actor對象授權，授予Actor對象以指定操作類型訪問指定資源的權限。參數名稱參數說明String類型，指定執行者唯一標識。如果actorUID為nul1,拋出IllegalArgumentExceString類型，指定資源唯一標識。如果resourceUID為null,拋出IllegalArIllegalArgumentException異常。boolean類型，是否允許權限繼承。AccessManagerExcept如果無法正常返回結果，則拋出此異常，如權限NoSuchElementExceptactorUID無法得到相應的Actor對象等。boolean類型，如果授權成功返回true,否則返回fals備注AccessGrant.grantPermissi服務說明參數名稱參數說明m包含其子節點。負權限，在operationKey前面加減號表boolean類型，是否允許權限繼承。AccessManagerExcept分配錯誤等。NoSuchElementExcept如果對象不存在，則拋出此異常。boolean類型，如果批量授權成功返回true,否則返回false。備注AccessGrant.revokePermis服務說明回收Actor對象對資源對象的操作權限。如果cascade為true,級聯回收Actor對象再授權及相關聯的權限，否則只回收Actor對此資源的權限。參數名稱參數說明String類型，指定操作者唯一標識。如果actorUID為null,拋出IllegalArgumentExceString類型，指定資源唯一標識。如果resourceUID為null,拋出IllegalAr前面加減號表示。如果operationKey為null,拋出IllegalArgumentExceptioboolean類型，是否級聯回收ActoAccessManagerExceptNoSuchElementExceptboolean類型，如果回收權限成功返回true,否則返回false。備注AccessGrant.createPermisionFil服務說明參數名稱參數說明eUID為null,拋出IllegalArgumentExceptionIllegalArgumentExceptiNoSuchElementExceptboolean類型，如果新建權限過濾成功返回true,否則返回false。備注AccessGrant.deletePermisionFil服務說明刪除對資源對象的權限過濾。參數名稱參數說明String類型，指定資源唯一標識。如果resourceUID為null,拋出IllegalArIllegalArgumentExceptiNoSuchElementExceptboolean類型，如果刪除權限過濾成功返回true,否則返回false。備注AccessGrant.getPermisionFilt服務說明獲取指定資源對象的權限過濾。參數名稱參數說明eUID為null,拋出IllegalArgumentExceptionNoSuchElementExceptString數組，返回符合條件的operationKey數組。備注AccessGrant.createPermisionEquival服務說明新建兩個Actor對象的權限等效關系。將使權限等效Actor對象獲在rootResourceUID下的所有權限，用actorUID指定權限等效Actor對象，用equivalentedActorUID指定被等效Actor對象，此權限在指定的起止時間內有參數名稱參數說明ctorUID為空，拋出IllegalArgumentException異常。String類型，指定被權限等效的Actor對象。如果equivalentedActorUID為空，拋出IllegalArgumentException異常。Date類型，格式：yyyy-mm-ddHH:mm時間，如果startDate為空，按當前日期計Date類型，格式：yyyy-mm-ddHH:mm時間，如果endDate為空，則永久等NoSuchElementExceptboolean類型，如果新建權限等效成功返回true,否則返回false。備注AccessGrant.deletePermisionEquival服務說明刪除兩個Actor對象的權限等效關系，使權限等效對象不再擁rootResourceUID下的權限。參數名稱參數說明String類型，被權限等效的Actor對象，如果equivalentedActorUID為空，拋出entException異常。NoSuchElementExceptboolean類型，如果刪除權限等效成功返回true,否則返回false。備注AccessGrant.getPermisionEquival服務說明獲取指定Actor對象的權限等效對象，指定的Actor對象為被權限等效對象。參數名稱參數說明識。如果actorUID為空，拋出IllegalArgumentException異常。NoSuchElementExcept效資源節點唯一標識。備注AccessGrant.getPermisionEquivalen服務說明獲取指定Actor對象的被權限等效對象，指定的Actor對象為權參數名稱參數說明String類型，指定權限等效的Actor對象。如果actorUID為空，拋出IllegalArgumentException異常。NoSuchElementExcept備注數據權限根據不同的業務需求，可以劃分為行數據權限、數據范圍權限、行數據權限、數據范圍權限可歸為行權限，表權限、字段權限可歸為列權限和控制，將數據映射為Resource,對數據的操作映射為Operation,整個授權過程與普通的Resource對由此根據數據類型的不同，會產生相應的Resource對象：1.DataRowResource,行數據資源，資源類型名稱是dataRowResource,記錄行數據的基本信息，由于數據動態產生，只有在數據產生時生成DateRowResourc2.DataScopeResource,數據范圍資源，資源類型名稱是dataScopeResource,記錄符合特定條件并不包含實體數據。3.TableResource,表資源，資源類型名稱是tableResource,映射數據庫表對象。4.TableColumnResource,字段資源，資源類型名稱是tableColumnResource,映射數據庫表列字段。屬性名稱屬性說明String類型，對應數據記錄的唯一標識。備注屬性名稱屬性說明備注描述：表數據資源。屬性名稱屬性說明String類型，表名稱。備注描述：字段數據資源。屬性名稱屬性說明String類型，表名稱。String類型，列名稱。備注AccessControl.getDataRowReso