電子文檔防泄密系統(tǒng)研究與實(shí)現(xiàn).pdf

1、信息技術(shù)迅猛發(fā)展使電子文檔的應(yīng)用日漸普及,部門的大量敏感數(shù)據(jù)和涉密信息存在的形式均是電子文檔,因此,電子文檔成為當(dāng)今信息存儲、傳輸和發(fā)布的主要載體。但是電子文檔易被修改、復(fù)制且中國大部分企業(yè)對電子文檔沒有采取形式完善的保護(hù)措施,導(dǎo)致大量的涉密文檔和核心文檔被泄密和流失。
　　本文針對電子文檔安全性和方便性的矛盾,對其現(xiàn)狀進(jìn)行分析,并結(jié)合當(dāng)今國內(nèi)外對電子文檔的保護(hù)技術(shù)及電子文檔安全使用目標(biāo),研究了支持時(shí)空約束的電子文檔權(quán)限管理技術(shù)及

2、基于崗位和用戶組的RBAC模型。在原有加密技術(shù)、防泄漏控制技術(shù)、權(quán)限控制技術(shù)和身份認(rèn)證技術(shù)等技術(shù)手段的基礎(chǔ)上,通過添加時(shí)空來約束權(quán)限,提出基于崗位和用戶組的RBAC模型,以便于進(jìn)一步管理訪問控制,實(shí)現(xiàn)了電子文檔的安全使用和訪問控制,使安全性和方便性達(dá)到一個(gè)合理的折中,不僅保障公司的信息安全,使信息不會被泄密,也保證了員工訪問文檔的方便性。
　　本文首先對課題的來源及背景進(jìn)行介紹,發(fā)現(xiàn)現(xiàn)存的諸多電子文檔防泄密技術(shù)仍無法滿足當(dāng)今對電子

3、文檔安全性和方便性的需求,進(jìn)而提出本文所要實(shí)現(xiàn)的目標(biāo)。
　　接下來對信息安全技術(shù)中經(jīng)常使用的加密技術(shù)和訪問控制模型進(jìn)行討論,總結(jié)出具體的加密技術(shù)和訪問控制模型各自的優(yōu)缺點(diǎn)。結(jié)合本文針對的實(shí)際情況,選出系統(tǒng)中文檔加密和崗位部門加密所使用的技術(shù);在對基于角色的訪問控制模型的各個(gè)關(guān)鍵點(diǎn)熟知和掌握的前提下,選擇該模型作為權(quán)限管理所基于的模型。然后,提出了支持時(shí)空約束的電子文檔權(quán)限管理技術(shù),在此基礎(chǔ)上,構(gòu)造并改進(jìn)了基于崗位和用戶組的角色訪問