开放网络环境下电子档案访问控制技术研究

文·刘俊洁

随着信息化建设的深入，大数据技术在互联网网络媒体中的应用愈发普遍。与传统网络服务相比，大数据技术具有大量、高速、多样、价值、真实的特征，使得网络信息的流通性更强，开放度更高。电子档案正是基于互联网技术发展起来的档案管理与服务模式。长期以来，档案安全是电子档案管理的重点。然而，在开放网络环境下，电子档案被非法访问、篡改、伪造的现象时有发生，这对档案信息的准确性和安全性造成较大影响。新时期，实现访问控制技术的高效应用，已经成为电子档案规范化管理的关键所在。

一、开放网络环境下电子档案信息管理要求及形式

（一）电子档案信息管理要求

其一，现代化网络管理平台中，档案信息的共享应用较为频繁，要确保档案信息管理的真实可靠，就应对信息提供者和服务对象进行约束，确保两者的合法性和有效性，保证电子档案信息用户可信性。其二，端对端传输是档案信息共享的重要形式[1]。管理服务过程中，网络信息的传输控制必须利用安全传输协议作为支撑，即整个传输过程无第三方干扰或监听；同时信息内容中不包含个人安全信息，确保数据传输应用的保密性。其三，从电子档案访问过程来看，当前档案信息的操作均需进行身份认证。因此，档案管理人员应通过安全断言标记语言，实现访问授权与身份认证的分离，确保端对端信息的高效传输，提升用户群体访问的合法性和有效性。其四，档案信息管理的目的在于为人们的生产决策提供高效、准确的数字依据。要确保这一目标的实现，促进管理决策的科学性，就应注重信息数据完备性和准确性的规范，确保档案信息应用的完整性。其五，电子档案信息管理中，可追溯控制是其日常管理的重要内容。因此，在实践中应建立明确的问责制度，对档案信息管理、服务及访问过程进行监控和约束，避免代理操作和无主操作现象的发生。

（二）电子档案信息管理形式

现阶段，电子档案数字密钥管理是档案现代化管理的重要形式，该管理模式在数据控制中应用了混合加密技术，确保了大量基础数据的数字化安全管理[2]。

其一，构建对称密钥系统，然后通过这些对称密钥协议，对所有的电子档案信息进行加密管理，保证信息管理的有序化。其二，基于对称密钥系统，进行访问控制规则和可信任公钥列表的准确编制，并依次为依据，进行档案信息应用全过程的管理。其三，档案公钥由信息管理者持有，其应通过公钥控制系统及非对称加密技术，对文件元数据进行加密，并由此生成一个由文件头和内容两部分构成的电子档案安全文件，从而实现开放网络环境下电子信息档案管理及服务需求的满足。需要注意的是，文件头和内容是电子档案安全文件的两个基本组成。就文件头而言，文件源数据、安全信息密文、数字签名是其主要的组成部分。而内容部分包含了电子档案文件密文及数字签名两个部分，实际应用中，只有实现这些安全控制要素的规范解密，才能有效的读取电子档案信息内容，提升档案信息的管理、服务质量。

二、开放网络环境下电子档案访问控制技术应用

创建安全文件及信息数据获取是电子档案访问控制技术应用的两个重要环节。开放网络环境下，要提升电子档案访问控制质量，就应实现这两个环节的全面把控。

（一）创建电子档案安全文件

安全文件是电子档案访问控制的前提[3]。现阶段，电子安全文件的创建多以于EDKMER模型为基础，其创建步骤包括，一档案信息管理人员从电子档案数据库中进行目标文件的搜索，然后在私钥的控制下，为其添加数字签名，从而确保电子档案数据的完整性。二利用对称密钥进行电子档案文件头和内容的规范加密，该环节中档案管理人员应注重对称加密技术的规范应用，确保对称密钥与电子档案管理系统的匹配。三进行电子档案数据和访问规则的列表组合，生成电子档案访问安全信息，并对其进行加密管理。需注意的是，在电子档案数据应用中，这部分数据均应加密且签名。四在电子档案管理人员公钥控制下，对文件头进行加密管理，同时以访问安全规则为依据，利用其它可信人员的公钥进行二次价加密，并在两者组合中，生成可信任的公钥列表，在公钥列表控制下，所有的授权人员均可获得内容对称的密钥，从而实现电子档案数据的安全化访问和应用。

（二）获取电子档案信息数据

电子档案信息的安全化管理，还需注重信息服务请求的规范控制。从信息获取过程来看，电子档案信息服务请求管理流程包括，一开放网络环境下，电子档案信息用户应确保自身使用网络与档案信息服务公网的衔接，然后在Web浏览器或移动终端的支撑下，向档案信息服务器发（ERS）送访问解密请求。二当ERS收到用户档案信息浏览的请求后，会对该请求内容进行拆分，然后在文件头和数字签名分析的基础上，借助管理人员的公钥进行数字签名认证，并针对签名认证结果进行下一环节的控制操作。当认定数字签名为非法访问时，电子档案信息管理系统会将该浏览请求归为错误信息，并在浏览日志中进行记录。而当数字签名认证通过时，ERS会在私钥控制协议下，对文件头进行解密，并获取用户所需要的档案信息。三电子档案信息管理人员搜寻到用户需要档案信息是，会在SAML系统的应用下，将档案内容封装成访问断言，并回发给用户。四是一旦用户在浏览器中收到访问断言，则可以通过特定的服务器系统实现这些断言信息的有效重组和还原，并向用户提供真实、全面的档案信息内容。五当用户完成信息浏览，且离开访问服务器时，ERS系统会收到用户终端浏览器的退出指令，并对电子档案安全文件进行再次加密，并记录访问日志，完成具体的访问控制。

三、开放网络环境下电子档案访问控制技术的应用思路

（一）建立角色安全访问模型

开放网络环境下，创建角色安全访问模型是电子档案访问控制技术应用的前提，其能有效的解决档案访问中的各种问题，实现用户访问与档案安全的系统管理。其基本思路为，将档案的访问权限与角色进行连接，从而为用户分配适应的角色，在档案访问中，多个用户即对应多个角色。如在企业人事档案管理中，一旦发生了人事职能变动，则用户权限设置就应及时改变，而基于色安全访问模型的职权管理，用户的角色和权限相互绑定，一般的角色无法进行档案修改，而高级职位管理员会基于自身权限，进行员工角色的增添、修改、删除和职位更改，这有效的保证了档案访问的直观化、形象化[4]。

（二）档案访问控制技术的角色设置

确定角色安全访问模型后，需设置企业职员对应的角色以及角色应承担的任务职能。对此，管理人员会对企业业务工作项进行划分，以此来明确具体的任务集。档案管理中，基于不同任务集职责分类的原则，角色的分类管理得以实现，并可在实际管理中实践电子档案的立卷、鉴定、借阅和审核。

（三）电子档案访问控制实现

完成电子档案访问模型及角色设置后，采用API技术可充分实现电子档案的实际访问，API是采用Java进行验证授权的。该环节中，电子档案访问人员登录并提交访问申请；此时，访问控制技术会在commit法关联所属子项的有关表示和规则，并基于访问人员的职责划定对应的访问权限。认证完成后，其用户会被映射到电子档案的三元组，并通过执行权力，完成电子答案信息的获取和应用。

开放网络环境下，访问控制技术的规范应用对于电子档案安全化管理具有重大影响。实践过程中，人们只有充分认识到电子档案访问控制的必要性，并在当前档案信息管理现状和要求分析的基础上，进行全新化的管理模式构建，同时严格管理电子档案访问控制技术的应用流程和要点，实现访问思路创新，才能提升电子档案访问控制技术的应用水平，进而确保开放网络环境下档案管理与服务的安全、高效。