一个企业信息平台安全控制策略的研究

摘要

处于知识经济时代的企业,需要构建自己的以知识为中心的信息平台才能提高企业的经营效率和竞争力.本论文的目的就是要通过研究一个企业信息平台的安全控制策略,为企业构建满足自身安全性需求的信息平台提供一个可以借鉴的解决方案.通过对各种开发平台的分析,考虑到信息平台需要有完善的通信手段和强大的安全、权限及工作流管理机制,目前最流行的Lotus Domino/Notes群件系统无疑是我们的最佳选择.由于我们需要的信息平台对于安全性的要求非常高,因此我们采用了以Domino/Notes的Client/Server架构为主,Browser/Server架构为辅的访问方式.通过对Domino/Notes平台的深入研究,我们发现:Domino/Notes共提供了九层安全机制,从外至内分别为:网络、Domino服务器、用户认证、数据库、视图/表单、文档、区段编辑者、隐藏段落和编辑域.其中后面六个层次为应用级的安全机制,这些应用级的安全机制也是我们在开发中着重研究的内容.通过需求分析,我们将企业内部信息平台划分为不同的模块,主要分为公用模块和部门模块.公用模块为整个公司员工服务,而部门模块则是单独为某个部门的员工所使用.每一个模块对安全性上的需求都不同,安全控制上的复杂程度也不一样.通过不断地研究和实践,我们找到了如何充分利用Domino/Notes在应用级上的安全优势构建出满足这些安全需求的信息平台的方法,并最终在我们的信息平台上实现了企业的知识和信息在严密的安全控制机制下的充分共享.

目录

文摘

英文文摘

独创性声明及学位论文版权使用授权书

1绪论

1.1概述

1.2国内外研究与应用

1.3课题主要研究工作

2信息平台安全性

2.1企业信息平台的安全需求

2.2 Domino/Notes提供的安全级别

2.3 Domino/Notes公钥加密体系

2.4 Domino/Notes应用级的安全特性

2.5 Domino/Notes Internet安全特性

2.6网络、服务器及工作站的安全性

2.7小结

3安全性需求分析

3.1内部信息平台模块划分

3.2公告栏安全性

3.3企业文化、制度法规、工作文档库的安全性

3.4员工风采安全性

3.5销服文档管理系统安全性

3.6销售中心项目跟踪系统安全性

3.7销售中心合同管理系统安全性

3.8 IT设备维护管理系统安全性

3.9研发设计更改管理系统安全性

3.10小结

附图

4系统设计及应用实施

4.1公告栏安全性

4.2企业文化、制度法规和工作文档库安全性

4.3员工风采安全性

4.4销服文档管理系统安全性

4.5销售中心项目跟踪系统安全性

4.6销售中心合同管理系统安全性

4.7 IT设备维护管理系统安全性

4.8研发设计更改管理系统安全性

4.9小结

5全文总结

致谢

参考文献

附录1攻读学位期间发表论文目录