辦公文檔安全管理機制的研究與實現.pdf

1、在計算機網絡技術飛速發(fā)展的背景下，互聯網環(huán)境下的軟件形態(tài)和功能正發(fā)生著深刻的變化，這給國產辦公軟件的發(fā)展帶來了機遇，網絡集成化辦公已成為趨勢。在該領域中，SaaS（Software-as-a-service，軟件即服務）模式逐漸被接受，而國際傳統辦公軟件巨頭所熟悉和擅長的套裝軟件商業(yè)模式正在發(fā)生變化。更為重要的是，辦公文檔數據的形態(tài)和存儲載體也發(fā)生了改變，90％以上的數據來源于并儲存于互聯網。由于網絡集成化辦公所帶來的辦公環(huán)境的復雜性，

2、使得文檔安全面臨著重大的挑戰(zhàn)，一些涉及機密的辦公文檔的外泄會給政府部門或者企業(yè)造成不可估量的損失，因此需要對辦公文檔進行有效的安全管理。
　　 本論文在實驗室與無錫永中軟件有限公司合作承擔的國家核高基重大專項“網絡集成辦公軟件研發(fā)及產業(yè)化”的項目背景下，針對網絡集成化辦公所帶來的文檔安全問題，研究辦公文檔的安全管理機制，設計文檔透明加密技術、訪問控制技術和數字簽名技術，實現了對永中Office辦公文檔的安全管理。論文的研究工作主

3、要包括以下四個方面:
　　 1.研究基于文件過濾驅動的文檔透明加密技術，設計基于Minifilter過濾驅動框架的文件過濾驅動，實現了對永中Office辦公文檔的透明加/解密;
　　 2.研究用戶管理和RBAC訪問控制技術，設計并實現了對永中Office二進制辦公文檔的訪問控制和基于XML格式的UOF新型辦公文檔的細粒度訪問控制;
　　 3.研究XML文檔數字簽名技術，依據XPath文檔劃分規(guī)則設計并實現了基于X

4、ML格式的UOF新型辦公文檔的多重簽名機制;
　　 4.基于上述技術，完成了辦公文檔安全管理系統的整體和功能模塊設計，實現了針對永中Office辦公文檔的安全管理系統。
　　 綜上所述，論文在研究現有的文檔加密、訪問控制和數字簽名技術的基礎上，提出基于Minifilter過濾驅動框架的文檔透明加密和訪問控制機制，并設計了基于XML格式的UOF新型辦公文檔的細粒度訪問控制和多重簽名機制，最后設計并實現了對永中Office辦