返回
办公自动化系统中的安全性new

办公自动化系统中的安全性new

ID:34508083

大小:100.59 KB

页数:4页

时间:2019-03-07

办公自动化系统中的安全性new_第1页
办公自动化系统中的安全性new_第2页
办公自动化系统中的安全性new_第3页
办公自动化系统中的安全性new_第4页
资源描述:

《办公自动化系统中的安全性new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第29卷第2期电子科技大学学报、硒l29No22000年4月JournalofUESTofChinaApr.2030办公自动化系统中的安全性/\周世杰·秦志光耿技1】};,7‘电子科技大学微机所成都610(154)【摘要】针对OA系统的安奎需要厦特点,蛄夸LotusDomino,讨论了OA系统的网络安奎和用户认证协议,着重论述OA系统内部用户和网络用户的安全认证机制、协议及其基本原理:提出了一十OA系统中的用户认证协议·分析了其认证过程。Ir关键词办也\自动化}网络;网络安奎:安奎机制;安奎威胁/媚髅号唧∞在OA系统中,许多文件或档案的访问权限是根据不同的用'户而设定的;在规划—个OA

2、网络时,必须考虑到安全性的需要。从安全性角度上讲,规划OA网络时,主要应考虑窥探威胁、欺骗威胁和使用防火墙保护。在规划OA网络安全时,还必须考虑OA网络与lnternet互连后的安全性,常采用防火墙技术保证OAlntemet的安全。本文讨论了OA系统的安全认证协议,当用户通过了网络认证后,OA系统还采用数据库、文档、视图、域等其他级别上的安全控制机制对用户进行相应的验证,其基础仍然是用户认证协议。lOA的用户验证机制在一个典型的OA网络中,存在两种客户:Notes用户和Internet用户,它们在安全机制上有不同的特点。因此,即使采取一定措施保证了0A网络的物理安全性,还必须通过一定的

3、机制确保合法的0A用户不能越权访问服务器。本文采用认证机制很好的解决Notes用户(NotesClient)的安全性问题[4】。2用户识符文件在OA系统中,用户标识符文件(1D文件)是OA安全性实施的前提和基础。在Domino中NotesID文件是指包含验证者姓名、到期日期、验证者的公开密钥和私有密钥、验证字和加密密钥等信息并用口令加密后保存到DominoServer公用通讯录或软盘中的二进制文件。当创建组织内的第一个DominoServer时,系统自动创建Domino域的最高认证标识符文件(Cert.ID),并用它来对该组织内的服务器和管理者标识符文件进行验证。对其他用户,Domin

4、o采用层次验证法进行安全性认证。典型的层次认证结图1Domino网络域中NotesClient层次命名结构图构如图1所示。1999年『0月23日收稿·胃28硕士助舡程师202电子科技太学学报第29卷3OA系统中的用户认证协议OA系统中采用公开密钥体制实现用户认证协议在公开密钥体制中每个用户有—个公开密钥和一个私有密钥.它们在数学上有某种联系。公开密钥一般存放在权威的密钥管理中心,用来对信息加密和解密:而私有密钥则存放在用户的标识文件中,用来加/解密、数字签名等在Domino系统中为了确保公用密钥的可靠性、权威性,采用Domino域的验证者标识符文件进行验证.在验证的过程中产生一个有验证

5、者签名的验证字(消息),它指明了某个公开密钥与特定用户名之间的对应关系:只要其他用户信任Domino验证者的数字签名,就可以信任用户的公开密钥。因此,验证字和公开密钥标识了—个用户的合法性。当用户和DominoServer通信时(如复制、r打开数据库、邮件转送),都要通过两个过程21DoNotesmino1来完成安全认证:建立公开密钥的相互信Client31Serverr任和使用客户棚&务器的公开密钥、私有密钥4)1进行询问/应答。图2示出了组织单元OU内5部用户Client和Domino中的Server的认证协囤2Dommo阿络中NotesClient的认证协议示意囤议,具体描述如下

6、:1)Client~Server:{Client向Server建立连接的请求、其他相关信息};2)Server:Server从公用通讯录中取出Domain内的公开密钥(D)、ID文件,并用D对TD文件中OU的验证字进行验证。如果OU验证字无效则访问被拒绝;如果有效则读取OU颁给用户Client的验证字、OU的公开密钥.并用OU的公开密钥验证用户Client的验证字的有效性:若Client的验证字无效,则访问被拒绝:若有效则Server信任用户Client的公开密钥:3)Server-Cllont:f随机数(Once0)};4)Client~ServenMKd{Once0};Kd::Cl

7、ient的私有密钥5)Server:Oncel=Ke{M

8、)Ke::Client的公开密钥IfOnee1=0nceOthen信任用产Client否则拒绝访问随后这一过程反向进行,用户Client首先建立对Server的公开密钥的信任,再验证server。经过上述两个过程,最终完成了用户Client和server的双向验证。由此可见.Domino采用双密钥体制,通过请求/应答完成了双向认证,而且在该认证协议中口令不需要在网络中传送,安全性非常严格

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。