基于RBAC的電子文檔保護(hù)系統(tǒng)的研究與實現(xiàn).pdf

1、在現(xiàn)代信息社會里,電子文檔已經(jīng)成為最常用的信息保存和使用形式。無論是政府部門的政府公文、會議記錄、涉密文檔,還是企事業(yè)單位的發(fā)展規(guī)劃、設(shè)計圖紙、產(chǎn)品配方、軟件源代碼等都采用電子文檔的形式。一方面政府部門和企事業(yè)單位希望相關(guān)人員能很方便地查閱這些文檔,另一方面又擔(dān)心這些文檔泄密,希望能有效的控制這些文檔的傳播和使用。而普通電子文檔的易傳播性導(dǎo)致這些信息很容易被竊取,從而使電子文檔保護(hù)成為政府部門和企事業(yè)單位為之頭疼的問題。隨著信息化程度的

2、深入,這個問題越發(fā)突出。
　　 目前常用電子文檔保護(hù)系統(tǒng)都或多或少存在著缺陷,本論文旨在設(shè)計和實現(xiàn)一個基于RBAC的電子文檔保護(hù)系統(tǒng),它能提供重要文檔內(nèi)容的保護(hù)、管理、身份鑒定和訪問控制機(jī)制,能夠?qū)χ匾臋n提供安全的保護(hù)作用。對用戶常用電子文檔進(jìn)行安全防護(hù),使用戶按照相應(yīng)的權(quán)限來訪問電子文檔。
　　 本論文在分析電子文檔保護(hù)技術(shù)研究現(xiàn)狀的基礎(chǔ)上,首先對訪問控制模型做了深入的研究,詳細(xì)分析了NIST RBAC參考模型在電子

3、文檔保護(hù)中的不足,并在此基礎(chǔ)上提出了基于RBAC的電子文檔保護(hù)模型,給出了這個模型的形式化定義。然后,提出了基于RBAC的電子文檔保護(hù)系統(tǒng)的設(shè)計方案,并從需求分析、系統(tǒng)體系結(jié)構(gòu)、系統(tǒng)模塊結(jié)構(gòu)等方面詳細(xì)討論了電子文檔保護(hù)系統(tǒng)的設(shè)計方法,對實現(xiàn)電子文檔保護(hù)系統(tǒng)的相關(guān)技術(shù)進(jìn)行了介紹。接著,實現(xiàn)了基于RBAC的電子文檔保護(hù)系統(tǒng),并詳細(xì)介紹了客戶端和策略中心服務(wù)器端的實現(xiàn)過程。最后,搭建測試環(huán)境,對電子文檔保護(hù)系統(tǒng)分別進(jìn)行功能、性能和穩(wěn)定性測試。

4、測試結(jié)果表明,電子文檔保護(hù)系統(tǒng)能夠滿足實際應(yīng)用的需求,能夠防止用戶非法訪問重要電子文檔。
　　 本論文的創(chuàng)新之處是:
　　 1.提出了基于RBAC的電子文檔保護(hù)模型,對NIST RBAC參考模型進(jìn)行了改進(jìn),引入了安全等級和客體角色的概念,提出了對主體和角色混合授權(quán)的方法。
　　 2.為不同安全級別的用戶、電子文檔提供不同的授權(quán),實現(xiàn)對電子文檔細(xì)粒度的管理。采用基于用戶身份的認(rèn)證技術(shù)和基于插件的文檔內(nèi)容的訪問控制技