基于多粒度訪問(wèn)控制的電子密級(jí)標(biāo)識(shí)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、二十一世紀(jì)是一個(gè)信息技術(shù)飛速發(fā)展的時(shí)代，無(wú)紙化辦公也逐漸成為了發(fā)展的趨勢(shì)。隨著電子文檔的廣泛應(yīng)用，各級(jí)政府及軍事科研機(jī)構(gòu)等部門(mén)的大量涉密信息或敏感信息均以電子文檔的形式存在，所以有關(guān)電子文檔的安全問(wèn)題就變成了一個(gè)亟待解決的問(wèn)題?，F(xiàn)行的有關(guān)紙質(zhì)文檔的管理方式無(wú)法有效的管理電子文檔，我們需要吸取現(xiàn)行成熟的紙質(zhì)文檔管理技術(shù)的優(yōu)點(diǎn)，研究適合電子文檔的安全管理技術(shù)。
　　本文首先對(duì)身份認(rèn)證技術(shù)，訪問(wèn)控制技術(shù)以及電子文檔密級(jí)標(biāo)識(shí)技術(shù)的國(guó)內(nèi)外研

2、究現(xiàn)狀進(jìn)行了簡(jiǎn)要的介紹和分析。通過(guò)市場(chǎng)調(diào)研，簡(jiǎn)要的介紹了目前市場(chǎng)上各種文檔保護(hù)系統(tǒng)以及他們各自的優(yōu)缺點(diǎn)。目前的這些文檔保護(hù)系統(tǒng)都無(wú)法滿足對(duì)文檔進(jìn)行顯式的標(biāo)識(shí)密級(jí)，然后根據(jù)密級(jí)對(duì)文檔的操作進(jìn)行控制的需求。本論文致力于解決這個(gè)問(wèn)題。
　　接下來(lái)本文對(duì)目前比較成熟的訪問(wèn)控制模型進(jìn)行詳細(xì)的介紹，并分析了這三種訪問(wèn)控制模型的優(yōu)點(diǎn)和不足。本文通過(guò)吸取這些訪問(wèn)控制模型的優(yōu)點(diǎn)，結(jié)合實(shí)際應(yīng)用環(huán)境對(duì)訪問(wèn)控制的需求，設(shè)計(jì)了一種多粒度訪問(wèn)控制策略，并將該

3、策略應(yīng)用到了電子密級(jí)標(biāo)識(shí)管理系統(tǒng)中。
　　最后本文設(shè)計(jì)實(shí)現(xiàn)了基于多粒度訪問(wèn)控制的電子密級(jí)標(biāo)識(shí)系統(tǒng)。該系統(tǒng)由三個(gè)部分組成：系統(tǒng)客戶端，安全服務(wù)器和安全服務(wù)器管理客戶端。系統(tǒng)客戶端由Microsoft Office AddIn插件和OLE通用密級(jí)標(biāo)識(shí)控件組成。在安全服務(wù)器上設(shè)計(jì)了關(guān)系數(shù)據(jù)庫(kù)和層次數(shù)據(jù)庫(kù)用于記錄相關(guān)信息。安全服務(wù)器管理客戶端負(fù)責(zé)遠(yuǎn)程安全方便的管理安全服務(wù)器上的數(shù)據(jù)庫(kù)。
　　本論文設(shè)計(jì)了一種有效管理涉密電子文檔的方案