菏泽信息工程学校OA系统安全技术的设计与应用.pdf

捅 要 本论文主要是对oA系统安全技术方面进行探索和研究，提高系统的安全系 数，在提高系统安全性的同时，保持网络原有性能；提供的安全措施应易于操作， 便于自动化管理；且提供的安全措施具有较好的性能价格比。 在本系统中，为了确保网络中的每个用户和服务器都有唯一的标识符，我采 用了层次结构命名方案；系统中的用户划分三个层次：中心级、部门级、个人级， 每个层次分属不同的安全级别，每个安全级别的用户拥有不同的权限，实行三级 管理方案。系统数据库安全性采用多级管理的措施，每个数据库都有数据库ACL， 用于控制用户、服务器和群组访问数据库。当一个用户打开一个数据库时，Domino 将该用户分类到访问级别中，从而决定了该用户的权限。用户在不同数据库中的 访问级别可以不同。为每一个用户唯一指定一对密钥，用于加密文档，同时对服 务器的特定端口进行加密，在端口上加密网络数据，确保网络基础设施层上承载 的各种数据的安全。 系统中采用了多项安全技术手段，主要有身份识别与验证、权限控制、数字 签名、加密技术；身份识别与验证保障了每一位用户身份被可靠认定，权限控制 通过ACL规定什么人可以以什么样的方式(如创建、读、写和删除等)访问什 么样的资源这些安全技术的应用；数字签名是一种用户对用户的授权机制，此技 术保证了数据的完整性和不可篡改性；加密技术包括双密钥加密技术和单密钥加 密技术。前者使用RSA算法，后者使用RC2与RC4算法，可以对数据字段、数据 库文件存储加密，以及在报文传递与网络通信时并行加密处理。此外，还支持SSL， 可以及时保护服务器与服务器、服务器与浏览器(即端对端)的会话层数据传输 通信。通过上述安全技术的运用，大大加强了我校oA系统的安全性。 关键词： 0A；安全；服务器；用户 论文类型：应用基础 Abstract The carriesonthe the tothe andresearchOA papermainly exploration system’S ordertoenhancethe coefficientofthe safetytechnology,in safety system， withom the ofthe simultaneouslychangingorgindperformancenetwork；the measure shouldbe be forthe security provided easilyoperated，and advantageous automated the measure tohavethe management；alsosecurity providedought good ratio． performanceprice Inthis orderto user each andtheserverofthenetworkall system，in guarantee hasthe usedthellierarchicalstructure user identifier,I only namingplan；thesystem dividesintothreelevels：thecentral