文檔安全管理系統(tǒng)中身份認證與訪問控制技術(shù)研究.pdf

1、目前基于網(wǎng)絡(luò)攻擊的信息安全存儲技術(shù)己發(fā)展得比較成熟，如防火墻技術(shù)、入侵檢測技術(shù)等，而基于內(nèi)網(wǎng)的信息安全存儲技術(shù)的發(fā)展還遠遠達不到企業(yè)信息安全的需求。由于企業(yè)員工更加容易獲取內(nèi)部機密信息，他們往往利用工作之便，隨便上傳下載和發(fā)送內(nèi)部網(wǎng)絡(luò)中的文件，對數(shù)據(jù)進行任意操作。這樣使得企業(yè)內(nèi)部信息很容易流動到外部，從而導(dǎo)致機密信息的泄漏和數(shù)字資產(chǎn)的流失。因此，企業(yè)不僅需要防范黑客對內(nèi)部信息資源的訪問，而且需要對內(nèi)部員工訪問信息資源加以控制。為企業(yè)制定

2、安全有效的資源管理機制和訪問控制機制成為一項重要的研究課題。 針對內(nèi)網(wǎng)信息安全的現(xiàn)狀和目前文檔管理的缺陷，本文設(shè)計了一個文檔安全管理系統(tǒng)。身份認證與訪問控制都是基本的安全服務(wù)，它們之間關(guān)系密切，同時身份認證和訪問控制技術(shù)的實施是實現(xiàn)該系統(tǒng)的關(guān)鍵，本文主要對身份認證和訪問控制技術(shù)進行了研究并對其存在的不足進行了如下改進： 1.在身份認證方面，分析研究了目前幾種典型的認證協(xié)議，充分利用Kerberos認證協(xié)議的優(yōu)點，向Ker

3、beros中引入了角色標識，去掉了票據(jù)許可票據(jù)，對Kerberos認證協(xié)議進行了改進。 2.在訪問控制技術(shù)方面，對基于角色的訪問控制(RBAC)技術(shù)進行了研究與分析，將部門架構(gòu)、用戶組引入到RBAC模型中來，簡化了角色的組織和管理，提出了改進的RBAC模型。改進的RBAC模型不但支持對角色授權(quán)，而且支持對用戶和用戶組授權(quán)，使得模型授權(quán)方式更加靈活。 3.課題將改進的Kerberos認證協(xié)議和RBAC模型有機地結(jié)合起來設(shè)計