返回
访问控制技术在企业公文流转系统中的应用研究.pdf

访问控制技术在企业公文流转系统中的应用研究.pdf

ID:51514551

大小:237.52 KB

页数:3页

时间:2020-03-26

访问控制技术在企业公文流转系统中的应用研究.pdf_第1页
访问控制技术在企业公文流转系统中的应用研究.pdf_第2页
访问控制技术在企业公文流转系统中的应用研究.pdf_第3页
资源描述:

《访问控制技术在企业公文流转系统中的应用研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、·59·访问控制技术在企业公文流转系统中的应用研究陈鹤,曹科(1.贵州大学计算机学院,贵州贵阳55(D25;2.四川准达信息技术有限公司,四川成都610041)摘要:访问控制技术是实现信息安全的重要技术之一。本文详细分析了现有访问控制模型的优点和缺陷;并按照某公司业务流程,分析了该企业公文流转系统的访问控制需求,选择基于任务和角色的访问控制模型用于该企业公文流转系统中,并实现以满足实际应用需求。.关键词:访问控制角色任务公文流转中图分类号.TP317~文献标识码:A文章编号:l002-6886(2OlO)05-00'39—03ResearchonApplication

2、ofAccessControlforEnterprises’DocumentTransferSystemCHENHe,CAOKeAbstract:Accesscontrolisoneoftheimportanttechnologytoimplementinformationsecurity.Inthispaper,theexistingaccesscontrolmodels’advantageandlimitationareanalyzedindetail.Accordingtothetransactionflowofacertainenterprise,theacc

3、esscontrolneedsfortheenterprise’Sdocumenttransfersystem(DTS)areanalyzedandT—RBACmodelischosenandimplemented,whichisusedintheenter-prise’SDTS,tomeettheneedsfortheapplication.Keywords:accesscontrol;role;task;documenttransfer而MAC模型是在讲系统中的主体和客体分类的基础上O引言进行访问控制,即定义用户的可信任级别及信息的敏感程度。公文流转系统是电子政务

4、或OA的核心,是指利用计算在应用中,MAC分别通过上读/下写、下读/上写来保证数据机等技术,在政府机关或企事业机构的不同部门之间,实现公的完整性和保密性,通过梯度安全标签来实现信息的单向流文的起草、审核、分发、承办、归档等公文管理功能。公文流转通。MAC的主要缺陷在于实现工作量太大,管理不便,不够系统常用安全技术包括加密、数字签名、访问控制等。其中,灵活。而且,MAC偏重于保密性,在其他方面如系统连续工访问控制是通过某种途径显式地准许或限制访问能力及范作能力、授权的可管理洼等考虑不足。围的一种方法,是针对越权使用系统资源的防御措施;通过限1.2基于角色的访问控制模型R

5、BAC(Role—basedAt:cessCon-制对关键资源的访问,防止非法用户的侵入或因为合法用户n的不慎操作而造成的破坏,从而保证系统资源受控地、合法地RBAC模型中引入了“角色”概念,即是一个或一群用户使用。在组织内可执行的操作的集合。该模型中,权限是分配给“角色”,而不是“用户”。用户在一定的部门中具有一定的角l访问控制模型色,其所执行的操作与其扮演的角色的职能相匹配。用户通1.1传统访问控制模型过角色获得访问权限,用户和访问权限之间存在多对多关系。传统访问控制模型主要有DAC(DiscretionaryAccess因此,需要事先定义角色与权限关系,将预先定

6、义的角色赋予Control自主访问控制)和MAC(MandatoryAccessControl强用户。制访问控制)。传统的访问控制多采用RBAC模型。但是,该模型的授DAC模型为系统中每一个用户(或用户组)和客体规定权是静态的,即当主体一旦拥有某种权限,在任务执行过程中了用户允许对客体进行访问的方式(权限)。但是,在网络环或任务执行结束后,仍然继续拥有这种权限;并且,该模型不境下,当用户大量增加时,授权难以管理,且不利于实现统一考虑前后业务流程,不适合于工作流系统。因此,随着系统用的全局访问,不能真正提供对系统中信息流的保护。户数量增加和使用环境日益复杂,该模型下访问

7、控制的管理作者简介:陈鹤,女,贵州大学计算机学院讲师,主要研究方向:网络安全。曹科,男,四川准达信息技术有限公司,设备调测工程师。收稿日期:2010—5—17中国机械采购网·60.和维护存在极大不便,需要改进和完善。理”主要业务流程:1.3基于任务的访问控制模型TBAC(Task-BasedAccessCon-1)当合同签订后,项目开始,由产品经理“立项”,指定项tro1)目经理、工程进度和工期等,核算工程量、造价等,建立项目TBAC模型是一种基于任务、采用动态授权的主动安全单,由产品经理、项目经理、文员多人完成;模型。任务(或活动)即是在业务流程中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。