基于Lotus Domino-Notes的協(xié)作應(yīng)用系統(tǒng)信息安全解決方案.pdf

1、本文針對(duì)協(xié)作應(yīng)用系統(tǒng)的上述特點(diǎn)，以基于目前最為成熟的協(xié)作平臺(tái)Lotus Domino／Notes的協(xié)作應(yīng)用系統(tǒng)作為對(duì)象，從技術(shù)安全性和管理安全性兩個(gè)方面進(jìn)行探討，提出了基于Lotus Domino／Notes的協(xié)作應(yīng)用系統(tǒng)開發(fā)和維護(hù)的安全解決方案，在一定程度上可以為其它協(xié)作應(yīng)用系統(tǒng)的開發(fā)、實(shí)施和管理提供有效的參考。全文的敘述過(guò)程如下： 首先，敘述了信息安全的背景、重要性和信息安全的現(xiàn)狀，介紹了Lotus Domino／Notes

2、協(xié)作應(yīng)用開發(fā)平臺(tái)和基于該平臺(tái)的協(xié)作應(yīng)用系統(tǒng)的信息安全。 其次，對(duì)Lotus Domino／Notes協(xié)作應(yīng)用開發(fā)平臺(tái)的基本安全技術(shù)進(jìn)行了闡述。包括數(shù)據(jù)加密、數(shù)字簽名、身份驗(yàn)證和訪問(wèn)控制。 然后，圍繞著協(xié)作應(yīng)用系統(tǒng)的技術(shù)安全性和協(xié)作應(yīng)用系統(tǒng)的管理安全性二個(gè)方面，研究了其安全性的特點(diǎn)、目前常用的安全技術(shù)和它們的實(shí)現(xiàn)方法。 接著，將信息安全理論應(yīng)用于實(shí)踐中，在開發(fā)和維護(hù)基于Lotus Domino／Notes協(xié)作應(yīng)用系

3、統(tǒng)ASMS中充分地使用和擴(kuò)展了各項(xiàng)相關(guān)的安全技術(shù)。使該系統(tǒng)的安全性在實(shí)際應(yīng)用中取得了良好的效果，并得到了用戶的肯定。 最后，總結(jié)了創(chuàng)建和維護(hù)基于Lotus Domino／Notes協(xié)作應(yīng)用系統(tǒng)安全性的成功經(jīng)驗(yàn)和不足之處，為相應(yīng)協(xié)作系統(tǒng)的安全開發(fā)、實(shí)施和管理提供了參考，同時(shí)指出了今后要做的進(jìn)一步工作。 本論文研究的主要內(nèi)容有: 1．將技術(shù)安全性和管理安全性作為一個(gè)整體同時(shí)考慮，避免技術(shù)和管理相脫節(jié)的現(xiàn)象，防止因忽略

4、任何一方而導(dǎo)致的安全失缺。 2．對(duì)協(xié)作應(yīng)用系統(tǒng)的技術(shù)安全性進(jìn)行研究，其中對(duì)Lotus Domino／Notes平臺(tái)的基于角色的訪問(wèn)控制進(jìn)行了擴(kuò)展，提出了集中化的基于角色的訪問(wèn)控制CRBAC和任務(wù)驅(qū)動(dòng)的基于角色的訪問(wèn)控制TORBAC的方法，在實(shí)際應(yīng)用中解決了權(quán)限管理，角色轉(zhuǎn)換的時(shí)效和自動(dòng)化問(wèn)題。 3．對(duì)協(xié)作應(yīng)用系統(tǒng)的管理安全性進(jìn)行研究，引入了目前已經(jīng)被采納為我國(guó)信息安全國(guó)家標(biāo)準(zhǔn)的ISO17799標(biāo)準(zhǔn)。并在協(xié)作系統(tǒng)軟件生命周