在党中央对从严治党的力度不断加大、信息化技术已经广泛应用于各个领域以及信息安全问题应该引起足够重视的背景下,某研究院决定积极响应中央号召,推进党建工作信息化建设,建立一套安全、全面、便捷的党建系统。项目来自受国家保密管理部门监管的某研究院的党建工作,本文根据实际应用需求,以安全、科学、全面、客观的标准,基于角色的访问控制(Role-Based Access Control,RBAC)和强制访问控制(Mandatory Access Control,MAC)的思想,设计并实现了一套党建系统。RBAC将系统的功能权限和数据权限分给若干角色,每个用户被授权一些角色。MAC对比用户许可证级别和数据密级,从数据库角度判断用户对数据的读写资格。由于研究院对保密要求严格,在精准的需求分析后,确定该党建系统的编码工作分为后端开发和数据库开发两部分,后端开发包括党组织及党员管理、政治建设、思想建设、组织建设、作风建设和安全机制六个子系统,数据库开发包括触发器、函数、存储过程等编码。后端开发的安全机制子系统中的权限控制是基于RBAC技术思想,数据库开发也分为RBAC机制开发和MAC机制开发。RBAC机制开发是针对用户和数据对象进行赋权设置,MAC机制开发是巧妙利用数据库函数和触发器机制间接实现MAC,MAC包括读操作和写操作,读操作是在数据库函数中判断当前用户对可访问资源是否符合MAC规则,写操作是在写数据触发的触发器中检查当前用户对写的资源是否符合MAC规则。在数据库中增加RBAC机制和MAC机制,可以减轻后端系统编程人员的负担,编程人员在根据业务编写模块程序时不需要考虑安全问题,最大程度地实现后端系统和数据库之间的透明性。这种设计从系统和数据库两个层面,共同保证信息安全。技术上,选用Java语言作为系统后端开发语言,采用广泛使用的B/S结构,以当下流行的Spring框架作为主要开发框架,依托高性能、安全较高的Oracle数据库。目前,该系统己于2019年1月在研究院上线使用。