文檔安全管理系統(tǒng)中身份認證與訪問控制技術研究.pdf

1、目前基于網(wǎng)絡攻擊的信息安全存儲技術己發(fā)展得比較成熟，如防火墻技術、入侵檢測技術等，而基于內網(wǎng)的信息安全存儲技術的發(fā)展還遠遠達不到企業(yè)信息安全的需求。由于企業(yè)員工更加容易獲取內部機密信息，他們往往利用工作之便，隨便上傳下載和發(fā)送內部網(wǎng)絡中的文件，對數(shù)據(jù)進行任意操作。這樣使得企業(yè)內部信息很容易流動到外部，從而導致機密信息的泄漏和數(shù)字資產的流失。因此，企業(yè)不僅需要防范黑客對內部信息資源的訪問，而且需要對內部員工訪問信息資源加以控制。為企業(yè)制定

2、安全有效的資源管理機制和訪問控制機制成為一項重要的研究課題。 針對內網(wǎng)信息安全的現(xiàn)狀和目前文檔管理的缺陷，本文設計了一個文檔安全管理系統(tǒng)。身份認證與訪問控制都是基本的安全服務，它們之間關系密切，同時身份認證和訪問控制技術的實施是實現(xiàn)該系統(tǒng)的關鍵，本文主要對身份認證和訪問控制技術進行了研究并對其存在的不足進行了如下改進： 1.在身份認證方面，分析研究了目前幾種典型的認證協(xié)議，充分利用Kerberos認證協(xié)議的優(yōu)點，向Ker

3、beros中引入了角色標識，去掉了票據(jù)許可票據(jù)，對Kerberos認證協(xié)議進行了改進。 2.在訪問控制技術方面，對基于角色的訪問控制(RBAC)技術進行了研究與分析，將部門架構、用戶組引入到RBAC模型中來，簡化了角色的組織和管理，提出了改進的RBAC模型。改進的RBAC模型不但支持對角色授權，而且支持對用戶和用戶組授權，使得模型授權方式更加靈活。 3.課題將改進的Kerberos認證協(xié)議和RBAC模型有機地結合起來設計