● 摘要
随着信息技术的飞速发展和广泛应用,电子文档已经成为信息存储和传输的主要方式,但是由于其易被修改、复制和传播的特点,可能会引起敏感信息的泄露问题。文档的安全性研究已成为信息安全领域的研究热点。现有的文档保护机制主要通过文件加密、格式转换和对外设与网络协议的监控实现,它们在功能方面、控制粒度和扩展性等方面均存在不足,并且缺少对访问控制策略的支持。当组织内部存在大量需要保护的文档时,会造成权限管理上的混乱甚至安全问题。本论文旨在建立一个基于角色的文档访问控制模型,并在此基础上使用文档保护机制实现对文档的授权保护。本论文从文档访问控制的意义出发,介绍了现有的文档访控制技术,并分析了各自的特点与不足,采用基于角色的文档访问机制来实现重要文档的访问控制。该机制实现了用户与文档操作权限的分离,用户只有通过激活特定角色才能获得对文档的操作权限。为了保证模型的安全性,本论文为模型定义了一组安全属性与标准操作,通过对标准操作的约束来实现模型始终满足预定义的安全属性。对于用户在授权范围内的信息泄露问题,本论文提出了一种基于信息流分析的方法,通过对用户当前操作环境与操作权限的分析,找出当前可能存在的信息泄露路径。设计并实现了一个基于角色的文档访问控制系统,用于验证模型的有效性。系统采用Windows权限管理服务技术(Rights Management Service)技术实现对重要文档的保护。最后对系统有效性进行了验证。
相关内容
相关标签