首页> 正文

电子文档访问控制模型的设计与实现

2020-12-15阅读(460)

电子文档访问控制模型的设计与实现

论文摘要

目前,电子文档已成为当今社会主要的信息记录载体,其安全性问题也已成为信息安全领域重要研究课题之一。本论文主要针对电子文档安全问题中访问控制机制进行相关研究。信息时代,信息安全的内涵和外延不断拓展,其管理范畴已由物理空间发展到网络空间和电磁空间,管理的范围已由信息内容安全发展到信息系统安全、信息基础设施安全、信息交互安全和信息认知安全,管理手段已由行政管理发展到人员行为管理、技术手段管理、安全策略管理、安全风险评估以及信息反制等多个环节。本文中涉及的主要是信息交互安全的部分内容,现有电子文档保护机制主要通过文件加密、格式转换和对网络协议的监控实现,以上方式由于缺乏灵活有效的动态配置控制机制,造成系统部署后在易用性方面的明显不足,当涉密组织内部存在大量需要保护的文档时,会造成权限管理上的混乱甚至引发额外的安全问题,究其原因在于其缺少基于访问控制策略方法的支持。论文的主要工作和创新如下:首先,论文在基于角色文档访问控制模型的基础上,提出了带有上下文感知的基于角色和用户组的访问控制模型,该模型不仅可以对用户进行统一职能管理,并且通过从应用环境中获取与网络环境相关的上下文信息来动态地调整用户权限。这样不仅弥补了基于角色的访问控制应用在动态系统中的缺陷,而且方便了用户的集中管理,提高了访问控制方面的性能。其次,本文对该访问控制模型进行了分析与设计,利用网络数据传输和Windows文件透明加解密等相关技术,在此基础上完成了企业文档安全控制系统,包括系统的解决方案和角色管理、用户管理、用户组管理、企业部门管理等关键技术内容的设计与系统实现。最后,通过应用单位的实地部署和应用,证明该系统运行稳定,较好的实现了灵活、细粒度的文档访问控制,可有效减少文档信息泄露事件的发生。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 课题来源及背景
  • 1.2 国内外研究现状
  • 1.3 论文研究目标
  • 1.4 论文研究内容
  • 1.5 论文的组织结构
  • 第二章 电子文档安全技术
  • 2.1 系统需求分析
  • 2.1.1 电子文档存在的安全问题
  • 2.1.2 电子文档安全控制系统的总体需求
  • 2.1.3 电子文档的生命周期分析
  • 2.1.4 电子文档安全控制系统的安全性需求
  • 2.1.5 数据库需求
  • 2.1.6 数据文件需求
  • 2.2 网络数据传输
  • 2.3 数据加密
  • 2.3.1 文档安全中的加密技术
  • 2.3.2 文档安全加密系统的实现层次
  • 2.3.3 系统内核层实现动态加解密
  • 2.3.4 文件系统过滤驱动
  • 2.4 硬件Key开发
  • 2.5 本章小结
  • 第三章 访问控制模型的研究
  • 3.1 访问控制原理及模型
  • 3.1.1 访问控制原理
  • 3.1.2 访问控制模型
  • 3.2 传统的访问控制模型
  • 3.2.1 自主访问控制
  • 3.2.2 强制访问控制
  • 3.3 基于角色的访问控制
  • 3.3.2 带有上下文感知的访问控制
  • 3.3.3 基于用户组的访问控制
  • 3.4 带有上下文感知的基于角色利用户组的访问控制模型
  • 3.4.1 模型的定义
  • 3.4.2 RGBACC的形式化描述
  • 3.4.3 RGBACC模型的安全性定义
  • 3.5 本章小结
  • 第四章 文档访问控制系统的设计与实现
  • 4.1 系统体系结构设计
  • 4.2 数据库设计
  • 4.3 文件的密级标识的设计
  • 4.4 客户端详细设计与实现
  • 4.4.1 文件管理
  • 4.4.2 部门管理模块
  • 4.4.3 用户管理
  • 4.4.4 角色管理
  • 4.4.5 用户组管理
  • 4.4.6 动态规则管理
  • 4.5 服务端详细设计与实现
  • 4.5.1 服务端宏定义
  • 4.5.2 服务端函数的详细描述
  • 4.6 本章小结
  • 第五章 系统实施与测试
  • 5.1 系统部署
  • 5.2 测试计划
  • 5.3 测试实施
  • 5.3.1 单体测试
  • 5.3.2 集成测试
  • 5.3.3 系统测试
  • 5.3.5 客户级测试
  • 5.3.6 系统运行状况
  • 5.4 本章小结
  • 第六章 总结与展望
  • 6.1 本人完成工作
  • 6.2 下步工作计划
  • 参考文献
  • 附录
  • 致谢

    • 相关论文文献

    • [1].合成控制模型在卫生政策评估中的应用[J]. 中国卫生经济 2020(04)
    • [2].基于数学计算的自动化控制模型设计[J]. 粘接 2020(05)
    • [3].基于电荷控制模型的通用忆阻器仿真器[J]. 电子元件与材料 2020(08)
    • [4].基于云计算背景的访问控制模型实现策略[J]. 计算机产品与流通 2017(11)
    • [5].一种基于角色和属性的访问控制模型[J]. 扬州职业大学学报 2017(02)
    • [6].云计算访问控制模型研究[J]. 软件导刊 2016(05)
    • [7].基于工作要求——控制模型的高校辅导员压力及对策分析[J]. 世纪桥 2015(08)
    • [8].计算机访问控制模型[J]. 黑龙江科技信息 2015(31)
    • [9].军事信息系统安全控制模型[J]. 指挥信息系统与技术 2016(05)
    • [10].面向社交网络的访问控制模型和策略研究进展[J]. 网络与信息安全学报 2016(08)
    • [11].泛在学习中基于模糊多属性决策的学习控制模型[J]. 计算机技术与发展 2015(01)
    • [12].基于岗位的访问控制模型及其应用[J]. 电子科学技术 2014(02)
    • [13].基于安全熵的多级访问控制模型量化分析方法[J]. 华东师范大学学报(自然科学版) 2015(01)
    • [14].机械设计系统控制模型优化探讨[J]. 中国包装工业 2015(05)
    • [15].心理疏导疗法中信息控制模型的建立和应用[J]. 南京中医药大学学报(社会科学版) 2014(01)
    • [16].访问控制模型研究进展及发展趋势[J]. 电子学报 2012(04)
    • [17].定期库存控制模型研究[J]. 价值工程 2011(28)
    • [18].访问控制模型研究综述[J]. 计算机与数字工程 2010(07)
    • [19].基于角色的自动升级访问控制模型研究[J]. 现代电子技术 2010(16)
    • [20].访问控制模型的比较研究[J]. 长沙民政职业技术学院学报 2010(03)
    • [21].普适计算的上下文访问控制模型[J]. 计算机应用研究 2009(01)
    • [22].工作流访问控制模型研究综述[J]. 玉林师范学院学报 2009(03)
    • [23].使用控制模型在RBAC中的应用[J]. 计算机与数字工程 2008(01)
    • [24].基于使用控制模型的数字版权管理应用研究[J]. 合肥工业大学学报(自然科学版) 2008(02)
    • [25].扩展角色与权限的RBAC访问控制模型[J]. 计算机应用与软件 2008(03)
    • [26].基于带时间特性RBAC的使用控制模型及其管理[J]. 计算机工程 2008(06)
    • [27].网格环境下基于角色和任务的访问控制模型设计与研究[J]. 微电子学与计算机 2008(05)
    • [28].使用控制模型及其应用的分析与研究[J]. 计算机与信息技术 2008(07)
    • [29].分布式访问控制模型中节点级联失效研究[J]. 信息网络安全 2019(12)
    • [30].基于时限访问控制模型的时间判断点选择算法研究[J]. 软件导刊 2017(09)

    标签:;  ;  ;  ;  

    电子文档访问控制模型的设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5