菏澤信息工程學(xué)校OA系統(tǒng)安全技術(shù)的設(shè)計與應(yīng)用.pdf

1、本論文主要是對OA系統(tǒng)安全技術(shù)方面進(jìn)行探索和研究，提高系統(tǒng)的安全系數(shù)，在提高系統(tǒng)安全性的同時，保持網(wǎng)絡(luò)原有性能；提供的安全措施應(yīng)易于操作，便于自動化管理；且提供的安全措施具有較好的性能價格比。
　　 在本系統(tǒng)中，為了確保網(wǎng)絡(luò)中的每個用戶和服務(wù)器都有唯一的標(biāo)識符，我采用了層次結(jié)構(gòu)命名方案；系統(tǒng)中的用戶劃分三個層次：中心級、部門級、個人級，每個層次分屬不同的安全級別，每個安全級別的用戶擁有不同的權(quán)限，實(shí)行三級管理方案。系統(tǒng)數(shù)據(jù)庫安全

2、性采用多級管理的措施，每個數(shù)據(jù)庫都有數(shù)據(jù)庫ACL，用于控制用戶、服務(wù)器和群組訪問數(shù)據(jù)庫。當(dāng)一個用戶打開一個數(shù)據(jù)庫時，Domino將該用戶分類到訪問級別中，從而決定了該用戶的權(quán)限。用戶在不同數(shù)據(jù)庫中的訪問級別可以不同。為每一個用戶唯一指定一對密鑰，用于加密文檔，同時對服務(wù)器的特定端口進(jìn)行加密，在端口上加密網(wǎng)絡(luò)數(shù)據(jù)，確保網(wǎng)絡(luò)基礎(chǔ)設(shè)施層上承載的各種數(shù)據(jù)的安全。
　　 系統(tǒng)中采用了多項(xiàng)安全技術(shù)手段，主要有身份識別與驗(yàn)證、權(quán)限控制、數(shù)字簽

3、名、加密技術(shù)；身份識別與驗(yàn)證保障了每一位用戶身份被可靠認(rèn)定，權(quán)限控制通過ACL規(guī)定什么人可以以什么樣的方式(如創(chuàng)建、讀、寫和刪除等)訪問什么樣的資源這些安全技術(shù)的應(yīng)用；數(shù)字簽名是一種用戶對用戶的授權(quán)機(jī)制，此技術(shù)保證了數(shù)據(jù)的完整性和不可篡改性；加密技術(shù)包括雙密鑰加密技術(shù)和單密鑰加密技術(shù)。前者使用RSA算法，后者使用RC2與RC4算法，可以對數(shù)據(jù)字段、數(shù)據(jù)庫文件存儲加密，以及在報文傳遞與網(wǎng)絡(luò)通信時并行加密處理。此外，還支持SSL，可以及時保