- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
办公自动化系统的安全性分析
GUANLISHIJIE 管 理 视 界
陈 欣,徐伟锋,高 宇
(陕西电力科学研究院,陕西 西安 710054)
1.1 用户身份验证需求
0 引言 随着Internet/Intranet的迅速发展,非法用户非法
侵入系统,未被授权的用户非法存取等危险因素影
随着信息技术的飞速发展 ,办公 自动化 (Office 响着系统的正常运行。系统必须有严格有效的身份
Automation,OA)系统 日趋成为企业办公现代化的基 验证机制,对用户终端 (包括远程用户)的真实性以
础平台。通过基于网络的办公 自动化系统,把办公数 及操作用户身份的真实性进行鉴别和认证 ,确保未
据与文件信息紧密联系在一起共同管理,实现有效、 经授权的用户不能进入系统。这是对系统实施访问
科学、便捷的办公管理模式,可以提高决策的科学性 控制与权限管理的前提。
和工作效率。 1.2 数据库安全需求
陕西电力科学研究院的OA系统是基于浏览器 / 数据库中存储的信息量逐渐增大,信息的价值
服务器 (B/S)结构设计开发的,采用Oracle9i作为后 也越来越高。OA系统中的信息涉及企业的重大决
台数据库支持,依据工作流理论,实现工作流程的动 策或机密等,这些信息的泄露可能会给企业带来巨
态配置、角色与权限的灵活设置和组合,增加了系统 大损失。计算机系统的故障、网络攻击会影响系统
维护的可操作性。所有的公文、邮件等数据都存储在 的操作和数据库中数据的正确性,甚至破坏数据
数据库中。在OA系统正常运行情况下,Oracle数据库 库 ,致使全部或部分数据丢失 ,整个系统都将处于
能保证数据的安全稳定,为用户提供正确的数据。系 瘫痪状态㈣。因此,必须保证数据库数据的安全,确
统主要用于公文的流转、邮件管理、信息发布以及档 保当数据库系统出现故障或当数据库数据存储设备
案管理。公文包括行政收发文、党组收发文、纪检公 被破坏以及发生数据库用户误操作时,数据库信息
文和工会公文。工作流引擎控制所有文件的流转,流 不会丢失。
程结束的文件以XML标准格式归档。系统投入运行 1.3 访问控制与权限管理需求
后,极大地提高了工作效率。 OA系统 中的访 问控制与用户权 限管理是系统
安全的一个重要环节,通过 以下几个方面实现:
1 OA系统安全需求 (1)系统普通用户与数据库管理维护人员的访
问控制和权限管理。
随着OA系统应用的深入和展开,OA系统的安 (2)不同角色的用户的访 问控制和权限管理。
全问题 日益严重。如何有效保证系统的安全性,实现 (3)对不同管理业务的权限控制以及控制的深
数据的保密性、完整性和有效性,成为亟待解决的重 度与广度。
要课题之一。由于OA系统应用广泛,使用用户多,导 (4)对系统模块不同操作功能的权限控制。
致威胁OA系统的不安全因素H益增多。
收稿 日期:2008—10—18
作者简介:陈 欣 (1973一),女,重庆人,软件工程硕士,从事电力行业信息系统管理 、维护工作。
|tii≯薯|麓 鏊 视
文档评论(0)