义属性等。在这五个部分中，规则是模型的核心，它可针对用户属性、环境
属性、资源属性和用户对资源的访问方式等来进行设定，多个规则可任意组合形成策略，策略与资源关联后，系统就可以对该资源进行访问控制。也就是说，模型主要是通过预先定义的策略和规则来控制用户对资源的访问，使电子政务的用户管理与授权变得简单而高效，更具灵活性和多样性，从而使系统在能满足多样化权限需求的前题下，提高电子政务应用系统的安全性能。
12soa架构实现这里采用webservice技术，以tomcat为平台建立了一个原型系统。这个系统包括服务注册中心，服务提供者和服务使用者。tomcat是apacheaxisweb应用的容器，apacheaxisweb是服务的容器。服务提供者在部署完成服务后，还将提供对应的web服务发布描述文件（e
viro
me
twsdd），用于在服务注册中心完成注册。服务注册中心则保存着所有的服务发布信息（serverco
figwsdd文件），其主要功能是运行注册服务和查询服务，并返回wsdl形式的查询结果。对于服务的发布和查询，最后都转换为对服务器配置文件的访问。服务使用者可以使用普通的浏览器，也可以使用java开发的客户端。使用者将依据服务注册中心返回的服务位置、服务名称、服务参数要求等调用服务。
13访问控制的一般规则在这里，定义了以下九种访问控制的一般规则：①身份验证规则：即常规则的身份验证方式。但在此规则下，用户虽然通过了身份验证，但仍有可能不允许访问某些资源。
f例如，需通过pki方式验证后才能访问的那些资源。②引用规则：这是基于附加信息的规则，也就是用户为了获得更准确的资源而向系统提供的附加信息。③访问方式规则：这是用于文件操作系统的规则。如用户对文件资源的不同权限方式。④资源属性规则：用于验证被访问资源的属性。如资源的名称、存放位置、创建时间、安全级别等。⑤用户属性规则：常用的属性有用户id、用户组、用户级别等，主要用于检查用户的安全属性。⑥拓扑规则：判定是否属于某网络地址段，需检查服务器s和浏览器端b的地址和名称等，这是基于sb环境下的访问控制。⑦时间规则：常用于判断当前时间是否在一个某个时间范围内。⑧连接规则：这是以sc方式的连接属性为依据的判断。当规则实现时，是将附加信息与指定值或用户属性值等比较，如相同，就可实现对该资源的访问。⑨自定义规则：这是为解决较为复杂访问控制方式由用户自行定义的，它有较为复杂的逻辑，常与应用系统中某项特殊权限控制有关。
2soa下多级策r