基于Lotus Domino-Notes的協(xié)作應(yīng)用系統(tǒng)信息安全解決方案.pdf

1、本文針對協(xié)作應(yīng)用系統(tǒng)的上述特點，以基于目前最為成熟的協(xié)作平臺Lotus Domino／Notes的協(xié)作應(yīng)用系統(tǒng)作為對象，從技術(shù)安全性和管理安全性兩個方面進(jìn)行探討，提出了基于Lotus Domino／Notes的協(xié)作應(yīng)用系統(tǒng)開發(fā)和維護(hù)的安全解決方案，在一定程度上可以為其它協(xié)作應(yīng)用系統(tǒng)的開發(fā)、實施和管理提供有效的參考。全文的敘述過程如下： 首先，敘述了信息安全的背景、重要性和信息安全的現(xiàn)狀，介紹了Lotus Domino／Notes

2、協(xié)作應(yīng)用開發(fā)平臺和基于該平臺的協(xié)作應(yīng)用系統(tǒng)的信息安全。 其次，對Lotus Domino／Notes協(xié)作應(yīng)用開發(fā)平臺的基本安全技術(shù)進(jìn)行了闡述。包括數(shù)據(jù)加密、數(shù)字簽名、身份驗證和訪問控制。 然后，圍繞著協(xié)作應(yīng)用系統(tǒng)的技術(shù)安全性和協(xié)作應(yīng)用系統(tǒng)的管理安全性二個方面，研究了其安全性的特點、目前常用的安全技術(shù)和它們的實現(xiàn)方法。 接著，將信息安全理論應(yīng)用于實踐中，在開發(fā)和維護(hù)基于Lotus Domino／Notes協(xié)作應(yīng)用系

3、統(tǒng)ASMS中充分地使用和擴(kuò)展了各項相關(guān)的安全技術(shù)。使該系統(tǒng)的安全性在實際應(yīng)用中取得了良好的效果，并得到了用戶的肯定。 最后，總結(jié)了創(chuàng)建和維護(hù)基于Lotus Domino／Notes協(xié)作應(yīng)用系統(tǒng)安全性的成功經(jīng)驗和不足之處，為相應(yīng)協(xié)作系統(tǒng)的安全開發(fā)、實施和管理提供了參考，同時指出了今后要做的進(jìn)一步工作。 本論文研究的主要內(nèi)容有: 1．將技術(shù)安全性和管理安全性作為一個整體同時考慮，避免技術(shù)和管理相脫節(jié)的現(xiàn)象，防止因忽略

4、任何一方而導(dǎo)致的安全失缺。 2．對協(xié)作應(yīng)用系統(tǒng)的技術(shù)安全性進(jìn)行研究，其中對Lotus Domino／Notes平臺的基于角色的訪問控制進(jìn)行了擴(kuò)展，提出了集中化的基于角色的訪問控制CRBAC和任務(wù)驅(qū)動的基于角色的訪問控制TORBAC的方法，在實際應(yīng)用中解決了權(quán)限管理，角色轉(zhuǎn)換的時效和自動化問題。 3．對協(xié)作應(yīng)用系統(tǒng)的管理安全性進(jìn)行研究，引入了目前已經(jīng)被采納為我國信息安全國家標(biāo)準(zhǔn)的ISO17799標(biāo)準(zhǔn)。并在協(xié)作系統(tǒng)軟件生命周