基于多級安全的電子文檔管理系統(tǒng)的研究與實現(xiàn).pdf

1、多級安全起源于美國軍方的研究和應(yīng)用，主要用于高安全性需求的數(shù)據(jù)庫和信息管理系統(tǒng)，具有適應(yīng)性強(qiáng)、安全性高、機(jī)制嚴(yán)謹(jǐn)?shù)忍攸c，其技術(shù)體制適于基于數(shù)據(jù)庫的各類信息系統(tǒng)。
　　論文圍繞電子文檔管理系統(tǒng)的信息安全問題開展，基于多級安全體系，研究權(quán)限管理、訪問控制、數(shù)據(jù)庫安全、用戶與文檔的安全設(shè)置等內(nèi)容，在安全構(gòu)架、電子文檔元數(shù)據(jù)庫設(shè)計、多級安全數(shù)據(jù)庫設(shè)計、多層訪問權(quán)限及信息流程控制、數(shù)據(jù)庫事務(wù)調(diào)用等方面實現(xiàn)多級安全體系。論文為電子文檔管理系統(tǒng)

2、搭建安全基礎(chǔ)框架，詳細(xì)論述了基于多級安全體系的電子文檔管理系統(tǒng)的設(shè)計實現(xiàn)，對高安全性要求的電子文檔管理系統(tǒng)及其他信息管理系統(tǒng)具有學(xué)術(shù)意義、實用價值。
　　論文主要包括下述工作：
　　1，研究、分析并建立針對電子文檔管理系統(tǒng)軟件的多級安全體系，包括分析研究多級安全體系構(gòu)架，探討了現(xiàn)有Hinke-Schaefer構(gòu)架和Woods Hole構(gòu)架的技術(shù)特點；分析電子文檔管理系統(tǒng)在文檔元數(shù)據(jù)、用戶操作、流程控制方面的特點及安全需求，設(shè)

3、計基于多級安全的電子文檔管理系統(tǒng)總體構(gòu)架；將多級安全體系綜合運用于數(shù)據(jù)庫設(shè)計和軟件設(shè)計，在數(shù)據(jù)庫結(jié)構(gòu)、數(shù)據(jù)庫事務(wù)調(diào)用，應(yīng)用軟件代碼流程設(shè)計中，綜合實現(xiàn)細(xì)粒度多層訪問權(quán)限、信息流程控制、訪問控制、審計驗證等安全機(jī)制。
　　2，基于多級安全進(jìn)行數(shù)據(jù)庫設(shè)計并增強(qiáng)了數(shù)據(jù)庫設(shè)計的安全性，包括設(shè)計多級安全元數(shù)據(jù)庫，改進(jìn)了Hinke-Schaefer構(gòu)架；采用數(shù)據(jù)庫復(fù)制模式實現(xiàn)了用戶級Schema安全分割，強(qiáng)制實施MAC；采用數(shù)據(jù)庫集成鎖機(jī)制，

4、強(qiáng)制實施DAC；設(shè)計實現(xiàn)數(shù)據(jù)庫安全調(diào)用流程，通過在元數(shù)據(jù)庫中設(shè)置校驗元組和用戶訪問權(quán)限類、以數(shù)據(jù)庫事務(wù)執(zhí)行數(shù)據(jù)操作，實現(xiàn)了強(qiáng)制DAC和數(shù)據(jù)庫操作一致性。3，基于多級安全體系實現(xiàn)數(shù)據(jù)與控制流程安全，包括設(shè)計針對多層數(shù)據(jù)和多層安全級別的訪問控制；設(shè)計基于主客體對象‘訪問類’的細(xì)粒度訪問控制模型，并采用集合論序關(guān)系和支配關(guān)系進(jìn)行形式化定義；針對電子文檔管理系統(tǒng)軟件中的數(shù)據(jù)流程，設(shè)置引用監(jiān)視器機(jī)制，基于主客體對象‘訪問類’實現(xiàn)信息流程監(jiān)控，并對