档案管理软件中账号权限管理探析.docVIP

档案管理软件中账号权限管理探析二十一世纪大部分国家都提出了信息化的发展战略，档案信息化事业也取得了长足的发展，同时伴随着信息技术的逐步发展，档案管理软件得到广泛的发挥作用，档案管理软件作为管理工具对信息化发展提供了重要支撑，但是如何保证信息的安全性问题，尤其是在档案的社会化利用的前提下，如何保证信息存取不被窃取篡改，已经成为档案信息化发展中值得关注的问题，目前的网络环境张计算机犯罪正成几何级数的增长。计算机犯罪时一种高技术型犯罪，由于其具有隐蔽性，因此对我们的档案管理软件构成了很大的威胁，目前存在的一些安全隐患主要以下几个方面： （1）网络安全管理不力，管理人员混乱，权限不明 没有合理的访问控制策略，就像一辆宝马车，没有熟练地司机一样，到处乱闯，造成路上交通混乱，交通安全得不到保证。 （2）互联网病毒入侵与传播 计算机新技术的不断应用，病毒入侵愈演愈烈，用户不堪其扰。局域网的传播尤其之甚，往往导致用户的系统瘫痪，究其原因，还是由于访问控制没有做好，不被信任的用户对主机的访问所造成的。 （3）黑客信息技术的传播 计算机黑客处于各种目的的入侵网络，恶意的入侵档案管理系统，可以破坏数据，删除或者恶意篡改院士数据，损害应用程序。给管理者和用户造成极大地损失和不便。 以上三点基本诠释了档案信息管理系统安全隐患的几个主要方面，主要原因是网络安全管理不力，管理人员混乱，权限混乱也就是账号权限管理出了问题，直从而接影响到办管理系统的安全性，对于档案管理来说，安全性，保密性是档案查询利用进行的有效保证，而人为的因素造成的损失又是可以通的人事管理避免的，因此，更加体现了权限设计与管理的重要性。 档案的信息化发展的新问题——档案信息安全。档案本身所具有的保密性对管理软件的安全提出了新的要求。作为档案管理软件中的重要模块之一账号权限管理，从用户的登陆、查询利用档案、到退出，关系着整个档案管理系统的安全，是软件安全应用中最总要的一块。 首先提出账号权限关系的两个重要方面：身份认证和统一授权管理。和平常查询档案需要确认档案利用者的身份一样，档案管理系统中我们首先要确认用户的身份。 用户身份认证是保护系统资源免受未经授权访问的第一道防护措施。控制计算机资源如何被访问以及由谁来访问的任何访问控制都是以可靠运行的身份认证机制为基础的。可见身份认证在安全系统中的地位极其重要，是最基本的安全服务，其它的安全服务都要依赖于它。一旦身份认证系统被攻破，那么系统的所有安全措施将形同虚设。对于网络中的档案应用某块对所用用户都是开放的，或者仅限于授权用户的访问。当仅限于授权用户的访问时，系统将根据用户的身份决定该用户是否可访问特定的资源。为使基于用户身份识别的系统能够有效地实施访问控制，必须对用户进行可靠的识别。认证是以一个用户难以伪造另一用户的方式，对用户的身份进行识别的过程。在实际情况中，人们首先想到的就是基于用户名一口令的简单认证方式。但是当用户选择口令时，都倾向于选择弱口令，这将使口令非常容易被破译。不仅如此，用户名、口令在网络上明文传送，很容易被Sniffer等网络监听软件获取。按键记录软件和类似的间谍软件对于基于口令的安全来说也是严重的威胁。口令的重复使用以及没有改变默认口令也是攻击的主要来源。这些都对系统的安全性造成了很大的威胁。除此之外，档案管理软件的用户很多，必须区分哪些是授权服务平台的用户，哪些不是授权服务平台的用户。同时还要区分不同授权的用户。防止一些非法用户为了获取授权服务平台的组织成员数据，而向授权服务平台数据库提供自身信息，以成为数据库中的合法成员，拥有合法成员的权限。因此，还需要一个安全可靠的组织成员信息列表。 在实际操作中我们将用户分为三种，档案馆内部管理人员，兼职档案员，一般档案利用者。档案馆内部管理人员全程参与档案的收集、整理、上架、保管、编研、提供利用等工作，而且在软件中还是相对应的部门科室的档案管理员，在管理软件中相应的数据库中有档案录入、立卷、组卷、数据归档、修改、删除、打印案卷目录等较高的档案数据管理权限，对于这部分人员，我们要对其明确其在管理软件中的职责，我们采用实体电脑和账号锁定的方式，一机一号，也就是将档案管理软件的账号与电脑的mac地址锁定的方式，这样他们本人的账号只能在本人的电脑上登陆，既明确了责任，又可以减少误操作。 统一权限管理主要包括角色管理，用户角色指派，角色权限指派以及权限管理这四大功能模块。这里的权限主要指的是访问控制权限，访问控制的功能主要有以下：一.防止非法的主体进入受保护的网络资源。二.允许合法用户访问受保护的网络资源。三.防止合法的用户对受保护的网络资源进行非授权的访问。目前主要的几种访问控制：自助访问控制，强制访问控制，基于角色的访问控制， 自主访