面向涉密企业数字内容安全管理系统的研究与实现.pdf

西北大学
硕士学位论文
面向涉密企业数字内容安全管理系统的研究与实现
姓名:赵慧儒
申请学位级别:硕士
专业:计算机应用技术
指导教师:房鼎益
20080624
摘要息安全问题不断暴露。目前数字版权管理技术在信息安全上的应用越来越随着网络的发展及企业的信息化,企业内部网的信息管理也越来越复杂。尤其在涉密企业中,敏感信息需要不同级别的保护,工作流技术的普遍应用也加大了对数据安全控制的复杂性。同时,企业信息系统本身的脆弱性及复杂性导致信受到人们的关注,但谄笠凳帜谌莨芾矸矫娴姆⒄谷砸虻托У墓芾砘和缺乏有效的访问控制机制而受制约。本文以涉密企业应用中的大信息量,高安全性的需求为背景,以保证资源访问的安全性、提高授权的灵活性为目标,以资源的灵活划分和授权为手段,对如何保证在工作流环境下大量信息资源的安全性进行研究与探讨。主要进行了三方面的研究:在调研涉密企业的环境和需求的基础上,分析了其对信息安全的要求以及当前存在的问题。分析了目前国内外研究状况及进展,在比较几种典型的访问控制模型和数字版权管理模型的基础上,提出基于任务角色一资源集的访问控制模型:瓸模型。该模型以角色和任务为基础,将资源按照不同的属性划分成集合,在任务上对集合进行授权。用户通过角色执行任务,通过任务获得对资源的访问权限。该模型在增强资源访问安全性的同时提高了对资将P陀τ糜诨贒的电子文档保护系统中,以保护企业内部电子文档的访问安全。详细介绍了系统的设计与实现。目前,该系统已经被实现,并基本达到了涉密企业的应用要求,在某涉密企业中得到了初步应用,并受到好评。关键字:数字版权管理;访问控制;工作流;基于角色的访问控制;基于任务的访问控制;基于任务角色的访问控制;。
,:,瓾狟,甀,甌..·—甌—;;··,
学位论文作者虢壑墼膨年朔学位论文作者签名:赵嫠僻≯弼年‘月珥西北大学学位论文知识产权声明书本人允许论文被查阅和借阅。本人授权西北大学可以将本学位论文的描等复制手段保存和汇编本学位论文。同时授权中国科学技术信息研乃弼年∥月西北大学学位论文独创性声明本人完全了解西北大学关于收集、保存、使用学位论文的规定。学校有权保留并向国家有关部门或机构送交论文的复印件和电子版。全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫究所等机构将本学位论文收录到《中国学位论文全文数据库》或其它相关数据库。保密论文待解密后适用本声明。指导教师签名:本人声明:所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,本论文不包含其他人已经发表或撰写过的研究成果,也不包含为获得西北大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意.
第一章前言目前研究现状及存在的问题课题研究背景及意义随着我国社会信息化发展,计算机网络及信息系统在企事业单位得到了普及和推广⋯,数字信息在日常生活中发挥了越来越重要的作用。而信息化水平的提高在给企业带来巨大的发展机遇的同时,也带来了严峻的挑战。目前,企业网络规模不断扩大,内部网的信息管理也越来越复杂,由于信息系统本身的脆弱性和呈现出的复杂性,信息安全问题不断暴露【浚绕湓谏婷芷笠抵校侍庥任M怀觥信息化企业中,更强调以业务流程为中心的管理模式。而工作流技术【渴枪理业务流程的流转和集成的有效途径之一,因此,工作流技术在现代化企业中发挥着越来越重要的作用。同时,企业中大量信息以电子文档的形式保存,这些文档随着工作流的推进而流转,因此需要在工作流的流转中对这些文档进行动态安全控制,这无疑增加了安全控制的复杂性。而且涉密企业的信息具有数量更多,安全等级要求更高的特性,这些机密信息的泄漏将会对企业乃至国家造成重大损失。针对这种数量更多,安全要求更高的情况下的安全控制更需要深入研究。为了保证涉密企业的信息安全,业界引入炊允中畔⒔邪踩ǹ刂啤是信息安全领域的一个解决方案,目的是通过各种技术手段,在整个生命周期内,对数字内容的知识产权进行保护,确保数字内容的合法使用和传播。市场上基于男畔踩ū;は低巢欢铣鱿郑ü哉庑┫低车募蛞7析得出,目前制约企业信息安全系统进一步发展的重要环节就是在挠τ弥缺少能与企业环境相适应、适合对大量文档进行安全控制的访问控制策略和安全灵活的授权机制。因此采用何种机制来满足涉密企业信息资源的安全需求成为当前企业网内信息安全的关键。目前,国内外针对企业网内部信息安全领域的研究已经有了不少进展,这些西北大学硕士学位论文
研究主要集中在以下三个方面:梦士:目前对访问控制的研究多集中在基于角色的访问控制【突谌挝竦姆梦士刂粕稀俊和岢龌诮巧ǖ姆梦士刂模型后