基于RBAC的電子文檔保護(hù)系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、在現(xiàn)代信息社會(huì)里,電子文檔已經(jīng)成為最常用的信息保存和使用形式。無(wú)論是政府部門(mén)的政府公文、會(huì)議記錄、涉密文檔,還是企事業(yè)單位的發(fā)展規(guī)劃、設(shè)計(jì)圖紙、產(chǎn)品配方、軟件源代碼等都采用電子文檔的形式。一方面政府部門(mén)和企事業(yè)單位希望相關(guān)人員能很方便地查閱這些文檔,另一方面又擔(dān)心這些文檔泄密,希望能有效的控制這些文檔的傳播和使用。而普通電子文檔的易傳播性導(dǎo)致這些信息很容易被竊取,從而使電子文檔保護(hù)成為政府部門(mén)和企事業(yè)單位為之頭疼的問(wèn)題。隨著信息化程度的

2、深入,這個(gè)問(wèn)題越發(fā)突出。
　　 目前常用電子文檔保護(hù)系統(tǒng)都或多或少存在著缺陷,本論文旨在設(shè)計(jì)和實(shí)現(xiàn)一個(gè)基于RBAC的電子文檔保護(hù)系統(tǒng),它能提供重要文檔內(nèi)容的保護(hù)、管理、身份鑒定和訪問(wèn)控制機(jī)制,能夠?qū)χ匾臋n提供安全的保護(hù)作用。對(duì)用戶常用電子文檔進(jìn)行安全防護(hù),使用戶按照相應(yīng)的權(quán)限來(lái)訪問(wèn)電子文檔。
　　 本論文在分析電子文檔保護(hù)技術(shù)研究現(xiàn)狀的基礎(chǔ)上,首先對(duì)訪問(wèn)控制模型做了深入的研究,詳細(xì)分析了NIST RBAC參考模型在電子

3、文檔保護(hù)中的不足,并在此基礎(chǔ)上提出了基于RBAC的電子文檔保護(hù)模型,給出了這個(gè)模型的形式化定義。然后,提出了基于RBAC的電子文檔保護(hù)系統(tǒng)的設(shè)計(jì)方案,并從需求分析、系統(tǒng)體系結(jié)構(gòu)、系統(tǒng)模塊結(jié)構(gòu)等方面詳細(xì)討論了電子文檔保護(hù)系統(tǒng)的設(shè)計(jì)方法,對(duì)實(shí)現(xiàn)電子文檔保護(hù)系統(tǒng)的相關(guān)技術(shù)進(jìn)行了介紹。接著,實(shí)現(xiàn)了基于RBAC的電子文檔保護(hù)系統(tǒng),并詳細(xì)介紹了客戶端和策略中心服務(wù)器端的實(shí)現(xiàn)過(guò)程。最后,搭建測(cè)試環(huán)境,對(duì)電子文檔保護(hù)系統(tǒng)分別進(jìn)行功能、性能和穩(wěn)定性測(cè)試。

4、測(cè)試結(jié)果表明,電子文檔保護(hù)系統(tǒng)能夠滿足實(shí)際應(yīng)用的需求,能夠防止用戶非法訪問(wèn)重要電子文檔。
　　 本論文的創(chuàng)新之處是:
　　 1.提出了基于RBAC的電子文檔保護(hù)模型,對(duì)NIST RBAC參考模型進(jìn)行了改進(jìn),引入了安全等級(jí)和客體角色的概念,提出了對(duì)主體和角色混合授權(quán)的方法。
　　 2.為不同安全級(jí)別的用戶、電子文檔提供不同的授權(quán),實(shí)現(xiàn)對(duì)電子文檔細(xì)粒度的管理。采用基于用戶身份的認(rèn)證技術(shù)和基于插件的文檔內(nèi)容的訪問(wèn)控制技