基于多粒度訪問控制的電子密級標識系統(tǒng)的設計與實現(xiàn).pdf

1、二十一世紀是一個信息技術飛速發(fā)展的時代，無紙化辦公也逐漸成為了發(fā)展的趨勢。隨著電子文檔的廣泛應用，各級政府及軍事科研機構等部門的大量涉密信息或敏感信息均以電子文檔的形式存在，所以有關電子文檔的安全問題就變成了一個亟待解決的問題?，F(xiàn)行的有關紙質文檔的管理方式無法有效的管理電子文檔，我們需要吸取現(xiàn)行成熟的紙質文檔管理技術的優(yōu)點，研究適合電子文檔的安全管理技術。
　　本文首先對身份認證技術，訪問控制技術以及電子文檔密級標識技術的國內外研

2、究現(xiàn)狀進行了簡要的介紹和分析。通過市場調研，簡要的介紹了目前市場上各種文檔保護系統(tǒng)以及他們各自的優(yōu)缺點。目前的這些文檔保護系統(tǒng)都無法滿足對文檔進行顯式的標識密級，然后根據(jù)密級對文檔的操作進行控制的需求。本論文致力于解決這個問題。
　　接下來本文對目前比較成熟的訪問控制模型進行詳細的介紹，并分析了這三種訪問控制模型的優(yōu)點和不足。本文通過吸取這些訪問控制模型的優(yōu)點，結合實際應用環(huán)境對訪問控制的需求，設計了一種多粒度訪問控制策略，并將該

3、策略應用到了電子密級標識管理系統(tǒng)中。
　　最后本文設計實現(xiàn)了基于多粒度訪問控制的電子密級標識系統(tǒng)。該系統(tǒng)由三個部分組成：系統(tǒng)客戶端，安全服務器和安全服務器管理客戶端。系統(tǒng)客戶端由Microsoft Office AddIn插件和OLE通用密級標識控件組成。在安全服務器上設計了關系數(shù)據(jù)庫和層次數(shù)據(jù)庫用于記錄相關信息。安全服務器管理客戶端負責遠程安全方便的管理安全服務器上的數(shù)據(jù)庫。
　　本論文設計了一種有效管理涉密電子文檔的方案