電子文檔防泄密系統研究與實現.pdf

1、信息技術迅猛發(fā)展使電子文檔的應用日漸普及,部門的大量敏感數據和涉密信息存在的形式均是電子文檔,因此,電子文檔成為當今信息存儲、傳輸和發(fā)布的主要載體。但是電子文檔易被修改、復制且中國大部分企業(yè)對電子文檔沒有采取形式完善的保護措施,導致大量的涉密文檔和核心文檔被泄密和流失。
　　本文針對電子文檔安全性和方便性的矛盾,對其現狀進行分析,并結合當今國內外對電子文檔的保護技術及電子文檔安全使用目標,研究了支持時空約束的電子文檔權限管理技術及

2、基于崗位和用戶組的RBAC模型。在原有加密技術、防泄漏控制技術、權限控制技術和身份認證技術等技術手段的基礎上,通過添加時空來約束權限,提出基于崗位和用戶組的RBAC模型,以便于進一步管理訪問控制,實現了電子文檔的安全使用和訪問控制,使安全性和方便性達到一個合理的折中,不僅保障公司的信息安全,使信息不會被泄密,也保證了員工訪問文檔的方便性。
　　本文首先對課題的來源及背景進行介紹,發(fā)現現存的諸多電子文檔防泄密技術仍無法滿足當今對電子

3、文檔安全性和方便性的需求,進而提出本文所要實現的目標。
　　接下來對信息安全技術中經常使用的加密技術和訪問控制模型進行討論,總結出具體的加密技術和訪問控制模型各自的優(yōu)缺點。結合本文針對的實際情況,選出系統中文檔加密和崗位部門加密所使用的技術;在對基于角色的訪問控制模型的各個關鍵點熟知和掌握的前提下,選擇該模型作為權限管理所基于的模型。然后,提出了支持時空約束的電子文檔權限管理技術,在此基礎上,構造并改進了基于崗位和用戶組的角色訪問