● 摘要
现有的文档保护机制主要通过文件加密、格式转换和对网络协议的监控实现,该种方式由于缺乏灵活有效的动态配置控制机制,造成系统部署后在易用性方面的明显不足,当涉密组织内部存在大量需要保护的文档时,会造成权限管理上的混乱甚至引发额外的安全问题,究其原因在于其缺少基于访问控制策略方法的支持。本论文旨在建立一个基于角色的文档访问控制系统,在构造设计有效的访问控制模型基础上结合文档保护机制实现对文档的授权保护。论文首先对访问控制模型进行了分析与设计,利用XML技术和Windows中间件实现了面向用户的透明加解密文件访问控制机制。在此基础上完成了基于角色访问控制策略的企业文档安全控制系统,包括系统的解决方案和角色设计,决策管理、用户管理、权限管理、数据管理等策略服务器等关键技术内容的设计与系统实现。通过应用单位的实地部署和应用,证明该系统运行稳定,较好的实现了灵活、细粒度的文档访问控制,可有效减少文档信息泄露事件的发生。
相关内容
相关标签