档案管理信息平台安全访问控制实现分析.docVIP

档案管理信息平台安全访问控制实现分析 　　摘 要 安全访问控制是保障档案管理信息平台及档案资源安全的重要手段。本文探讨了安全访问控制策略，并采用基于角色的安全访问控制技术，对档案管理信息平台安全访问控制进行了设计，有效解决了档案管理信息系统访问操作便利性及安全性等问题。实践显示，该安全访问控制效果良好，具有一定的推广应用价值。 　　关键词 档案管理信息平台；基于角色的安全访问控制；实现 　　中图分类号：TP333 文献标识码：A 文章编号：1671-7597（2015）04-0072-02 　　随着计算机技术及信息网络技术的飞速发展，如何充分实现网络资源的安全共享已经成为当前大众关注的重要问题之一。作为网络安全保护的重要策略之一，访问控制保障了网络资源不会受到非授权访问者的访问与利用。访问控制策略对主体访问客体进行了限制，并通过身份识别，控制所提出的资源访问请求，是档案管理信息平台十分关键的安全保护措施，也是系统最基础的安全机制之一。本文分析了常见的访问控制策略，并结合档案管理信息平台，对基于角色的安全访问控制方案进行了设计。 　　1 访问控制策略 　　对于访问控制而言，其主要目标即确保用户只能对档案管理信息平台数据库进行授权范围内的操作，作为信息安全保障机制的重要内容之一，访问控制策略是确保数据完整性与保密性的重要途径。对于访问控制机制而言，通常将待访问资源称为“客体”，将以用户名义访问资源的事务与进程称为“主体”。常见访问控制策略包括如下类型： 　　1.1 入网安全访问控制 　　作为首层安全访问控制策略，其主要负责对哪一类用户可登录服务器进行判断和控制，成功获取所需档案资源，对授权用户入网及时间加以控制。对于入网安全访问控制策略而言，其主要包括三步：一是用户名的验证、识别；用户账号的限制；用户账号缺省检查及限制。这三步如果有一关不过，该用户就无法进入系统。对于用户验证账号及口令是避免非授权访问的首道防线。用户在注册过程中需要先进行账号、口令的输入，由服务器对所输入账号、口令进行验证，看其是否合法。若合法继续对其输入口令进行验证，否则将会被拒于网络之外。验证账号、口令有效后，需对用户账号缺省限制进行检查，对用户入网站点进行控制、限制其入网时间及入网工作站的数量。网络需要对各用户访问加以审计，若多次验证口令错误，将认为非法用户，应自动提示报警。 　　1.2 访问权限控制 　　该策略主要针对的是非授权网络操作而提供的安全保护措施。对于具有一定权限的用户而言，网络可以对用户可访问的文件、目录及子目录加以控制，对用户允许执行的操作进行判断。对档案利用者对某类档案访问进行控制，可以访问权限为依据，将用户分成不同的类型，即系统管理员、普通用户、审计用户等。 　　1.3 目录安全控制 　　网络应当能够对用户文件、设备访问进行控制。用户既可对目录一级权限中某类文件、目录制定有效，还可对目录下的文件等权限指定有效，通常而言，对文件、目录访问权限主要有八类，包括读、写，创建、删除、修改，搜索文件及其存取控制、系统管理员等权限。系统管理员负责为用户指定所需访问权限，对用户访问服务器加以限制。8种权限的组合可确保用户有效完成工作，并对服务器资源访问进行有效控制，极大提升了网络、服务器的可靠性、安全性。 　　1.4 属性安全控制 　　使用目录、文件、设备等时，系统管理员需要给目录、文件等指定相应的访问属性。该策略可将给定属性同目录、文件及设备相联系，其主要控制如下权限：文件的共享、复制、隐藏、查看与删除，设备属性等，课对重要目录、文件提供保护，以防用户将目录、文件误删。 　　2 档案管理信息平台安全访问需求分析 　　本文采用了Java验证授权API技术，该技术是目前档案管理信息平台安全访问控制最佳技术选择之一，该技术不仅机制灵活，而且可以确保Java应用程序的可靠性、安全性，实现应用程序开发的高效性，提高系统模块的伸缩性、可行性、扩展性。本文采用该技术，构建了登录模块、验证模块等，保障了档案管理信息平台使用过程的便利性及安全性。 　　以档案管理信息平台实际需求为依据，其主要包括档案的维护、借阅、内部管理、统计、检索等内容，结合日常业务需求，确立如下岗位负责该档案管理信息平台的操作与使用。对于一般用户而言，只能查询公开档案信息；对于部门管理员而言，具有对该部门的档案资源数据进行维护、鉴定、接收等管理权限，还可针对自身单位信息以及口令加以修改；就管理员来说，其具有以各部门工作情况及档案管理工作为依据加以授权、监督及检查的权利，属于系统的核心人员；就系统管理员来说，其拥有系统最高管理权限，可以对一般的用户、管理员等信息，以及系统备份信息、维护、配置、日志监督等内容加以建立及管理。 　　3 档案管理信息平台中基于角色的安