資源描述:
《訪問(wèn)控制技術(shù)在企業(yè)公文流轉(zhuǎn)系統(tǒng)中的應(yīng)用研究.pdf》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1���、·59·訪問(wèn)控制技術(shù)在企業(yè)公文流轉(zhuǎn)系統(tǒng)中的應(yīng)用研究陳鶴����,曹科(1.貴州大學(xué)計(jì)算機(jī)學(xué)院��,貴州貴陽(yáng)55(D25�;2.四川準(zhǔn)達(dá)信息技術(shù)有限公司����,四川成都610041)摘要:訪問(wèn)控制技術(shù)是實(shí)現(xiàn)信息安全的重要技術(shù)之一��。本文詳細(xì)分析了現(xiàn)有訪問(wèn)控制模型的優(yōu)點(diǎn)和缺陷�����;并按照某公司業(yè)務(wù)流程�,分析了該企業(yè)公文流轉(zhuǎn)系統(tǒng)的訪問(wèn)控制需求,選擇基于任務(wù)和角色的訪問(wèn)控制模型用于該企業(yè)公文流轉(zhuǎn)系統(tǒng)中��,并實(shí)現(xiàn)以滿足實(shí)際應(yīng)用需求���。.關(guān)鍵詞:訪問(wèn)控制角色任務(wù)公文流轉(zhuǎn)中圖分類(lèi)號(hào).TP317~文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):l002-6886(2OlO)05-00'39—03ResearchonApplication
2��、ofAccessControlforEnterprises’DocumentTransferSystemCHENHe���,CAOKeAbstract:Accesscontrolisoneoftheimportanttechnologytoimplementinformationsecurity.Inthispaper,theexistingaccesscontrolmodels’advantageandlimitationareanalyzedindetail.Accordingtothetransactionflowofacertainenterprise����,theacc
3、esscontrolneedsfortheenterprise’Sdocumenttransfersystem(DTS)areanalyzedandT—RBACmodelischosenandimplemented�,whichisusedintheenter-prise’SDTS��,tomeettheneedsfortheapplication.Keywords:accesscontrol�����;role����;task��;documenttransfer而MAC模型是在講系統(tǒng)中的主體和客體分類(lèi)的基礎(chǔ)上O引言進(jìn)行訪問(wèn)控制����,即定義用戶的可信任級(jí)別及信息的敏感程度�����。公文流轉(zhuǎn)系統(tǒng)是電子政務(wù)
4�、或OA的核心,是指利用計(jì)算在應(yīng)用中�����,MAC分別通過(guò)上讀/下寫(xiě)�、下讀/上寫(xiě)來(lái)保證數(shù)據(jù)機(jī)等技術(shù)���,在政府機(jī)關(guān)或企事業(yè)機(jī)構(gòu)的不同部門(mén)之間,實(shí)現(xiàn)公的完整性和保密性�����,通過(guò)梯度安全標(biāo)簽來(lái)實(shí)現(xiàn)信息的單向流文的起草�、審核、分發(fā)���、承辦�����、歸檔等公文管理功能��。公文流轉(zhuǎn)通���。MAC的主要缺陷在于實(shí)現(xiàn)工作量太大,管理不便�,不夠系統(tǒng)常用安全技術(shù)包括加密、數(shù)字簽名��、訪問(wèn)控制等。其中����,靈活。而且��,MAC偏重于保密性,在其他方面如系統(tǒng)連續(xù)工訪問(wèn)控制是通過(guò)某種途徑顯式地準(zhǔn)許或限制訪問(wèn)能力及范作能力、授權(quán)的可管理洼等考慮不足�����。圍的一種方法,是針對(duì)越權(quán)使用系統(tǒng)資源的防御措施����;通過(guò)限1.2基于角色的訪問(wèn)控制模型R
5、BAC(Role—basedAt:cessCon-制對(duì)關(guān)鍵資源的訪問(wèn)��,防止非法用戶的侵入或因?yàn)楹戏ㄓ脩鬾的不慎操作而造成的破壞����,從而保證系統(tǒng)資源受控地����、合法地RBAC模型中引入了“角色”概念,即是一個(gè)或一群用戶使用����。在組織內(nèi)可執(zhí)行的操作的集合���。該模型中,權(quán)限是分配給“角色”��,而不是“用戶”�。用戶在一定的部門(mén)中具有一定的角l訪問(wèn)控制模型色,其所執(zhí)行的操作與其扮演的角色的職能相匹配��。用戶通1.1傳統(tǒng)訪問(wèn)控制模型過(guò)角色獲得訪問(wèn)權(quán)限�����,用戶和訪問(wèn)權(quán)限之間存在多對(duì)多關(guān)系����。傳統(tǒng)訪問(wèn)控制模型主要有DAC(DiscretionaryAccess因此,需要事先定義角色與權(quán)限關(guān)系���,將預(yù)先定
6�����、義的角色賦予Control自主訪問(wèn)控制)和MAC(MandatoryAccessControl強(qiáng)用戶����。制訪問(wèn)控制)���。傳統(tǒng)的訪問(wèn)控制多采用RBAC模型����。但是,該模型的授DAC模型為系統(tǒng)中每一個(gè)用戶(或用戶組)和客體規(guī)定權(quán)是靜態(tài)的���,即當(dāng)主體一旦擁有某種權(quán)限��,在任務(wù)執(zhí)行過(guò)程中了用戶允許對(duì)客體進(jìn)行訪問(wèn)的方式(權(quán)限)���。但是,在網(wǎng)絡(luò)環(huán)或任務(wù)執(zhí)行結(jié)束后��,仍然繼續(xù)擁有這種權(quán)限�����;并且��,該模型不境下�����,當(dāng)用戶大量增加時(shí)����,授權(quán)難以管理,且不利于實(shí)現(xiàn)統(tǒng)一考慮前后業(yè)務(wù)流程�����,不適合于工作流系統(tǒng)��。因此����,隨著系統(tǒng)用的全局訪問(wèn),不能真正提供對(duì)系統(tǒng)中信息流的保護(hù)����。戶數(shù)量增加和使用環(huán)境日益復(fù)雜,該模型下訪問(wèn)
7����、控制的管理作者簡(jiǎn)介:陳鶴,女��,貴州大學(xué)計(jì)算機(jī)學(xué)院講師���,主要研究方向:網(wǎng)絡(luò)安全����。曹科����,男�����,四川準(zhǔn)達(dá)信息技術(shù)有限公司�,設(shè)備調(diào)測(cè)工程師�����。收稿日期:2010—5—17中國(guó)機(jī)械采購(gòu)網(wǎng)·60.和維護(hù)存在極大不便�����,需要改進(jìn)和完善��。理”主要業(yè)務(wù)流程:1.3基于任務(wù)的訪問(wèn)控制模型TBAC(Task-BasedAccessCon-1)當(dāng)合同簽訂后�����,項(xiàng)目開(kāi)始����,由產(chǎn)品經(jīng)理“立項(xiàng)”,指定項(xiàng)tro1)目經(jīng)理����、工程進(jìn)度和工期等�,核算工程量����、造價(jià)等��,建立項(xiàng)目TBAC模型是一種基于任務(wù)����、采用動(dòng)態(tài)授權(quán)的主動(dòng)安全單,由產(chǎn)品經(jīng)理��、項(xiàng)目經(jīng)理��、文員多人完成��;模型���。任務(wù)(或活動(dòng))即是在業(yè)務(wù)流程中
