菏澤信息工程學校OA系統(tǒng)安全技術的設計與應用.pdf

1、本論文主要是對OA系統(tǒng)安全技術方面進行探索和研究，提高系統(tǒng)的安全系數(shù)，在提高系統(tǒng)安全性的同時，保持網(wǎng)絡原有性能；提供的安全措施應易于操作，便于自動化管理；且提供的安全措施具有較好的性能價格比。
　　 在本系統(tǒng)中，為了確保網(wǎng)絡中的每個用戶和服務器都有唯一的標識符，我采用了層次結構命名方案；系統(tǒng)中的用戶劃分三個層次：中心級、部門級、個人級，每個層次分屬不同的安全級別，每個安全級別的用戶擁有不同的權限，實行三級管理方案。系統(tǒng)數(shù)據(jù)庫安全

2、性采用多級管理的措施，每個數(shù)據(jù)庫都有數(shù)據(jù)庫ACL，用于控制用戶、服務器和群組訪問數(shù)據(jù)庫。當一個用戶打開一個數(shù)據(jù)庫時，Domino將該用戶分類到訪問級別中，從而決定了該用戶的權限。用戶在不同數(shù)據(jù)庫中的訪問級別可以不同。為每一個用戶唯一指定一對密鑰，用于加密文檔，同時對服務器的特定端口進行加密，在端口上加密網(wǎng)絡數(shù)據(jù)，確保網(wǎng)絡基礎設施層上承載的各種數(shù)據(jù)的安全。
　　 系統(tǒng)中采用了多項安全技術手段，主要有身份識別與驗證、權限控制、數(shù)字簽

3、名、加密技術；身份識別與驗證保障了每一位用戶身份被可靠認定，權限控制通過ACL規(guī)定什么人可以以什么樣的方式(如創(chuàng)建、讀、寫和刪除等)訪問什么樣的資源這些安全技術的應用；數(shù)字簽名是一種用戶對用戶的授權機制，此技術保證了數(shù)據(jù)的完整性和不可篡改性；加密技術包括雙密鑰加密技術和單密鑰加密技術。前者使用RSA算法，后者使用RC2與RC4算法，可以對數(shù)據(jù)字段、數(shù)據(jù)庫文件存儲加密，以及在報文傳遞與網(wǎng)絡通信時并行加密處理。此外，還支持SSL，可以及時保