办公自动化系统的安全性分析.pdf

GUANLISHIJIE 管 理 视 界 陈 欣，徐伟锋，高 宇 (陕西电力科学研究院，陕西 西安 710054) 1．1 用户身份验证需求 0 引言 随着Internet／Intranet的迅速发展，非法用户非法 侵入系统，未被授权的用户非法存取等危险因素影 随着信息技术的飞速发展 ，办公 自动化 (Office 响着系统的正常运行。系统必须有严格有效的身份 Automation，OA)系统 日趋成为企业办公现代化的基 验证机制，对用户终端 (包括远程用户)的真实性以 础平台。通过基于网络的办公 自动化系统，把办公数 及操作用户身份的真实性进行鉴别和认证 ，确保未 据与文件信息紧密联系在一起共同管理，实现有效、 经授权的用户不能进入系统。这是对系统实施访问 科学、便捷的办公管理模式，可以提高决策的科学性 控制与权限管理的前提。 和工作效率。 1．2 数据库安全需求 陕西电力科学研究院的OA系统是基于浏览器 ／ 数据库中存储的信息量逐渐增大，信息的价值 服务器 (B／S)结构设计开发的，采用Oracle9i作为后 也越来越高。OA系统中的信息涉及企业的重大决 台数据库支持，依据工作流理论，实现工作流程的动 策或机密等，这些信息的泄露可能会给企业带来巨 态配置、角色与权限的灵活设置和组合，增加了系统 大损失。计算机系统的故障、网络攻击会影响系统 维护的可操作性。所有的公文、邮件等数据都存储在 的操作和数据库中数据的正确性，甚至破坏数据 数据库中。在OA系统正常运行情况下，Oracle数据库 库 ，致使全部或部分数据丢失 ，整个系统都将处于 能保证数据的安全稳定，为用户提供正确的数据。系 瘫痪状态㈣。因此，必须保证数据库数据的安全，确 统主要用于公文的流转、邮件管理、信息发布以及档 保当数据库系统出现故障或当数据库数据存储设备 案管理。公文包括行政收发文、党组收发文、纪检公 被破坏以及发生数据库用户误操作时，数据库信息 文和工会公文。工作流引擎控制所有文件的流转，流 不会丢失。 程结束的文件以XML标准格式归档。系统投入运行 1．3 访问控制与权限管理需求 后，极大地提高了工作效率。 OA系统 中的访 问控制与用户权 限管理是系统 安全的一个重要环节，通过 以下几个方面实现： 1 OA系统安全需求 (1)系统普通用户与数据库管理维护人员的访 问控制和权限管理。 随着OA系统应用的深入和展开，OA系统的安 (2)不同角色的用户的访 问控制和权限管理。 全问题 日益严重。如何有效保证系统的安全性，实现 (3)对不同管理业务的权限控制以及控制的深 数据的保密性、完整性和有效性，成为亟待解决的重 度与广度。 要课题之一。由于OA系统应用广泛，使用用户多，导 (4)对系统模块不同操作功能的权限控制。 致威胁OA系统的不安全因素H益增多。 收稿 日期：2008—10—18 作者简介：陈 欣 (1973一)，女，重庆人，软件工程硕士，从事电力行业信息系统管理 、维护工作。 |tii≯薯|麓 鏊 视