● 摘要
现有的文档保护机制主要通过文件加密、格式转换和对网络协议的监控实现,由于缺乏灵活有效的动态配置控制机制,系统部署后在易用性方面明显不足。当涉密组织内部存在大量需要保护的文档时,会造成权限管理上的混乱甚至引发额外的安全问题。论文针对电子文档存在的安全性问题,在传统访问控制模型的基础上,提出了带有上下文感知的基于角色和用户组的访问控制模型,该模型不仅可以对用户进行统一职能管理,并且通过从应用环境中获取与网络环境相关的上下文信息来动态地调整用户的权限。利用网络数据传输和Windows文件透明加解密等相关技术,在访问控制模型的基础上,设计并实现了电子文档访问控制系统。系统功能包括角色管理,用户管理,用户组管理,企业部门管理等。通过引入该模型,系统不仅弥补了基于角色的访问控制应用在动态系统中的缺陷,而且方便了用户的集中管理,提高了访问控制方面的性能。通过应用单位的实地部署和应用,证明该系统运行稳定,较好的实现了灵活、细粒度的文档访问控制,可有效减少文档信息泄露事件的发生。