企业信息集成平台中电子文档的安全存储技术研究

摘要

随着信息技术、网络技术的快速发展，现代企业比以往更依赖于能极大地提高管理水平和工作效率，增强企业市场敏捷性的分布式、网络化信息集成平台。在这个信息集成平台中，存放着大量涉及企业经营活动的各种电子文档，包括文本、图形、声音等，这些电子文档中通常包含有企业的敏感信息。如果能科学有效地将这些电子文档组织起来，统一保存，以供全企业共享，将成为提高企业竞争力的源泉。目前由于各企业员工对信息安全认识不足，普遍计算机使用水平低下以及企业内部对电子文档管理的混乱，承载于电子文档中的敏感信息面临着极大的安全隐患。 本文通过对当前企业电子文档管理的现状进行了深入地分析，阐明了当前企业电子文档管理中面临的各种问题。通过对各种访问控制机制的研究，提出了采用自主访问控制与基于角色的访问控制相结合的方法对企业电子文档的权限进行管理。提出了对文档的授权关系以及文档在信息平台中的流向进行追踪的方法对电子文档的流动进行管理，并采用加密和压缩技术使得电子文档在网络上的传输更加安全和高效。设计并实现了对企业电子文档进行安全，高效管理的方案。该方案主要针对企业电子文档的存储、授权、网络传输以及文档的流向进行综合管理。 论文主要解决了以下几个问题：①对当前各企业电子文档的管理现状进行了深入的分析，阐明了在当前企业信息平台中，电子文档管理所面临的各种问题，并针对这些问题设计了企业电子文档的管理方案。 ②对各种访问控制机制进行了深入的研究，并根据企业电子文档管理的需要建立了一种适合于企业电子文档自身特点的访问控制机制。 ③提出了对电子文档的授权关系以及电子文档的流向进行追踪管理的方法，实现了对企业信息集成平台中各种电子文档的流动进行有效的控制。 ④实现了安全管理企业电子文档的原型系统，并正在合作企业进行实验性运行。论文的研究成果可以完全整合到企业的整个管理信息系统中。通过在各企业中进行推广应用，使得企业信息集成平台中的电子文档获得安全、可靠、快速的存储与访问。

目录

文摘

英文文摘

1绪论

1.1引言

1.2电子文档存储中存在的安全问题

1.3当前各企业信息平台的安全问题分析

1.4企业电子文档安全管理的关键技术

1.4.1数据库技术

1.4.2访问控制技术

1.4.3加密技术

1.4.4压缩技术

1.5课题研究的目的和意义

1.6本文主要研究的内容及组织结构

1.7本章小结

2访问控制技术的原理及应用

2.1访问控制的原理

2.1.1自主访问控制(DAC)

2.1.2强制访问控制(MAC)

2.1.3基于角色的访问控制(RBAC)

2.2访问控制技术在本课题中的应用

2.3本章小结

3加密技术的基本原理及应用

3.1一般的数据加密模型

3.2常规密钥密码体制

3.3对称加密技术的发展状况

3.4对称加密算法在本课题中的应用

3.4.1 DES加密原理

3.4.2 Triple-DES算法原理

3.5本章小结

4压缩技术的基本原理及应用

4.1压缩技术的概况

4.2压缩技术的分类

4.3字典编码

4.4压缩算法在本系统中的应用

4.5本章小结

5企业电子文档安全管理的方案设计

5.1电子文档的存储管理方案

5.1.1电子文档的分类

5.1.2电子文档的存储

5.2电子文档的权限管理方案

5.2.1基于角色访问控制的应用

5.2.2自主访问控制的应用

5.2.3文档流动过程追踪

5.3电子文档的网络传输管理方案

5.4系统主要逻辑结构

5.5本章小结

6系统的具体实现

6.1系统的数据结构

6.2系统的主要功能模块

6.2.1文档分类编码

6.2.2创建文档

6.2.3旧档入库

6.2.4文档修改

6.2.5文档查询

6.2.6文档模板定义

6.3本章小结

7结束语

致谢

参考文献