基于web的電子文檔安全管控系統(tǒng)設計與實現(xiàn).pdf

1、西安建筑科技大學碩士學位論文基于web的電子文檔安全管控系統(tǒng)設計與實現(xiàn)專業(yè)：計算機技術碩士生：汪玉瑤指導教師：邊根慶副教授摘要在網(wǎng)絡時代，電子文檔取代紙質文檔成為研究、教學、工作、商業(yè)活動等傳播信息的媒介。機密文檔是企業(yè)非常重要的資源，如何保護電子文檔的安全，避免其不被非法用戶訪問和傳播；如何實現(xiàn)對電子文檔的有效管控，已成為建設安全保密系統(tǒng)非常重要的問題。本論文主要研究內容如下：(1)引入職責、授權單元等概念，對基于角色的訪問控制模型進

2、行改進。職責與角色之間映射關系可以更好地適應多層次、多部門的復雜信息系統(tǒng)；將授權單元與角色扮演者相結合，用戶獲取權限，映射為角色扮演者動態(tài)獲取權限，實現(xiàn)動態(tài)管理權限。(2)結合多線程技術，本文提出一種基于多線程技術的IDEAECB算法的改進設計。改進算法可以有效的縮短加密運行時間、提高CPU資源利用率。利用改進的算法對文件進行加密，密鑰采取了RSA加密算法進行管理，有效地克服了密鑰在管理上的缺陷，提高了文件加密速率。(3)設計和實現(xiàn)了電

3、子文檔安全管控系統(tǒng)。首先，設計系統(tǒng)整體框架，其次，依據(jù)需求、目標以及框架，對主要功能模塊文件加密模塊、訪問控制模塊、身份認證模塊以及數(shù)據(jù)庫模塊給出具體設計思路和實現(xiàn)方法。論文從電子文檔安全管控問題入手，結合數(shù)據(jù)加密技術和訪問控制技術研究文檔安全保護方法，構建了文檔安全管控系統(tǒng)框架，通過實現(xiàn)嚴格防控機制，系統(tǒng)的安全性、靈活性以及效率得到有效的改善。最終設計并實現(xiàn)了一個可控制、可信任以及可管理的電子文檔安全管控系統(tǒng)。關鍵詞：關鍵詞：電子文檔