[工作范文]Struts和Hibernate在文档访问控制系统中的应用.docVIP

第一章 引 言 1.1 文档访问控制管理的现状 当今社会信息资产成为企业组织生存发展的动力源泉。围绕信息的控制和利用已成为企业间利益争夺的一场重要战场。保护企业组织的信息资产，保护知识产权不受侵犯，就显得异常重要。特别是随着现代企业制度的建立、企业规模的扩大、企业管理规范化、企业横向交流的加强，企业活动越来越依赖于文档，信息资产保护的风险也越来越大。如何管理好文件档案，使之为企业发展发挥更大的作用，既能拥有信息公开所带来的便利性，又能防止数据的流失和泄露，成为人们越来越重视的问题，很多企业都在努力寻找一种两全其美的安全策略。因此，提高企业组织信息资产的管理技术业成为企业管理不可缺少的重要课题之一。 电子文档的采用提高了工作效率。目前大多数跨国公司、跨地区公司、各分区公司之间主要通过传真和电子邮件进行两地之间数据传递。互联网中的“黑客”、病毒等因素的存在，严重威胁着电子邮件的可靠性和安全性，而其它人为因素造成的数据散失、丢失、被盗等危险性的存在，都会给企业组织带来不可估量的损失。因此，增强电子文档的保密性和安全性成为文档管理的首要考虑问题。如果文档处理的安全功能比较单薄，很多人就可以阅读文档的所有内容甚至对文档做出更改。然而实际中文档信息并不应该是所有人可读写的，不同的人对不同部分的权限也会不同。更为重要的是，用户无法确认文档的真实性、完整性和可鉴别性。 在主机操作系统内部有很多实现访问控制的技术，用来保证对操作系统资源的授权访问。但是随着应用的复杂化、网络化，在应用系统中仍然需要研究适用于应用本身的访问控制模型，不同的应用使用不同的访问控制模型和方法，访问控制模型的选取依赖特殊的环境需求。如军事上使用强制策略模型，银行使用商业完整性策略模型，每一种情况都模拟了他们自己单一目的的安全控制需求。在一个大的组织内部可能需要多个访问控制方法，甚至还不能满足需求，仍然需要研究新的方法。目前普遍使用的模型主要有强制访问控制模型、自主访问控制模型、基于角色的访问控制模型，这些模型的表示方法都不同。 电子文档的安全问题发生在两个场合：动态的传输途中、静态的存储形式。解决网络信息安全问题的主要途径是利用密码技术和网络访问控制技术[1]，它们依靠各种不同的方法来具体实现，达到以很小的代价提供很大的安全保护的目的。 对于电子文档的传输安全，可以通过数据加密技术先加密再传输，也可以通过数字签名技术保证电子文档的合法性和完整性。对于电子文档的存储安全，需要加密技术和认证技术相结合，实现电子文档的存储加密和访问控制。 1.2文档访问控制管理的问题 目前的文档访问控制管理多数是目录式的自主访问控制[2]，它允许主体针对访问资源的用户设置访问控制权限，用户对资源的每次访问都会检查用户对资源的访问权限，只有通过验证的用户才能访问资源。自主访问控制是基于用户的，灵活性强，但是用户在没有系统管理员介入的情况下，就拥有设定其他用户访问其所控制信息资源的能力，因此控制就具有很大的任意性。但是它的存在着不能保证信息传输的安全性等隐患，因为入侵者有很多方法绕过验证来获得资源。如一个用户能读取某些数据，然后就可以把这些数据转发给其他原本没有这一权限的用户。这是因为自主访问控制策略本身没有对已经具有权限的用户如何使用和传播信息强加任何限制。 此外，这种访问控制方式的权限无法在分布的应用中和远程应用中使用，同时，文档所有者没有管理文档访问控制的权限。应用系统负责权限的发放和使用，造成权限真正的拥有者不能及时有效的更改或发布实时的权限信息。 如果通过互联网对用户身份进行认证，并根据用户身份分配不同权限，将所有加密文件置于管理之下，就能很好的解决文档访问控制问题。 1.3本文的研究意义 本文研究的文档访问控制(Data Key Server 简称DKS)为企业电子文档（主要研究PDF文档）信息的安全性管理提供了很好的解决方案。它与现有的以目录为单位的访问控制不同，是以文件为单位进行管理的全新创意，在强制策略系统中，高安全等级数据传播到低安全等级是受到限制的。在自主访问控制策略环境中，为了保证安全，默认参考设置是拒绝访问，以提高信息的安全性。不允许主体干涉的访问控制类型。它是基于安全标识和信息分级等信息敏感性的访问控制，通过比较资源的敏感性与主体的级别来确定是否允许访问。 系统将所有主体和客体分成不同的安全等级，给予客体的安全等级能反映出客体本身的敏感程度；主体的安全等级，标志着用户不会将信息透露给未经授权的用户。应用权限的赋予和撤销是在访问控制应用中产生的。在动态分配中，文档所有者或管理员可根据实际需要对用户的角色及角色的权限进行自定义和设定，具有较强的灵活性和良好的适应能力。 文档访问控制系统中，作者可以对文档全部或部分内容确定允许访问的用户、访问权限(读、写、加密、修改，数