菏泽信息工程学校OA系统安全技术的设计与应用

摘要

本论文主要是对OA系统安全技术方面进行探索和研究，提高系统的安全系数，在提高系统安全性的同时，保持网络原有性能；提供的安全措施应易于操作，便于自动化管理；且提供的安全措施具有较好的性能价格比。
　　 在本系统中，为了确保网络中的每个用户和服务器都有唯一的标识符，我采用了层次结构命名方案；系统中的用户划分三个层次：中心级、部门级、个人级，每个层次分属不同的安全级别，每个安全级别的用户拥有不同的权限，实行三级管理方案。系统数据库安全性采用多级管理的措施，每个数据库都有数据库ACL，用于控制用户、服务器和群组访问数据库。当一个用户打开一个数据库时，Domino将该用户分类到访问级别中，从而决定了该用户的权限。用户在不同数据库中的访问级别可以不同。为每一个用户唯一指定一对密钥，用于加密文档，同时对服务器的特定端口进行加密，在端口上加密网络数据，确保网络基础设施层上承载的各种数据的安全。
　　 系统中采用了多项安全技术手段，主要有身份识别与验证、权限控制、数字签名、加密技术；身份识别与验证保障了每一位用户身份被可靠认定，权限控制通过ACL规定什么人可以以什么样的方式(如创建、读、写和删除等)访问什么样的资源这些安全技术的应用；数字签名是一种用户对用户的授权机制，此技术保证了数据的完整性和不可篡改性；加密技术包括双密钥加密技术和单密钥加密技术。前者使用RSA算法，后者使用RC2与RC4算法，可以对数据字段、数据库文件存储加密，以及在报文传递与网络通信时并行加密处理。此外，还支持SSL，可以及时保护服务器与服务器、服务器与浏览器(即端对端)的会话层数据传输通信。通过上述安全技术的运用，大大加强了我校0A系统的安全性。

目录

文摘

英文文摘

声明

第1章 绪论

1.1 OA系统发展与应用现状

1.1.1 OA系统发展概况

1.1.2 我国OA系统的建设与应用现状

1.2 菏泽信息工程学校OA系统开发的可行性

1.2.1 菏泽信息工程学校OA系统开发的必要性与可能性

1.2.2 菏泽信息工程学校OA系统应解决的主要问题

1.3 OA系统开发中安全技术应用研究的重要性

1.3.1 OA系统面临的安全问题

1.3.2 OA系统应提供的安全服务

第2章 菏泽信息工程学校OA系统开发方案

2.1 系统开发策略

2.1.1 现有开发技术分析

2.1.2 系统开发方法的选择

2.1.3 Notes的安全性策略

2.2 系统分析

2.2.1 系统调查

2.2.2 系统总体建设目标

2.3 系统设计

2.3.1 系统设计思想

2.3.2 网络系统结构

2.3.3 数据库设计

2.3.4 系统总体结构

2.3.5 功能模块详细设计

2.4 收文、发文管理系统实施方案

2.4.1 系统开发环境

2.4.2 系统运行环境

2.4.3 收文管理系统的实现

2.4.4 发文管理系统的实现

第3章 菏泽信息工程学校OA系统安全性设计方案

3.1 安全性设计思想

3.2 安全性设计原则

3.3 层次结构命名方案

3.4 安全管理级别

3.5 菏泽信息工程学校OA系统安全等级

3.6 安全性实施方案

3.6.1 物理安全性

3.6.2 网络安全性

3.6.3 服务器安全性

3.6.4 客户机安全性

3.6.5 数据库安全性

3.6.6 数据库设计元素安全性

3.7 收文、发文管理系统的安全控制

第4章 主要安全技术应用

4.1 身份识别与验证技术

4.1.1 标识符和标识符文件的安全性控制

4.1.2 验证字基本知识

4.1.3 交叉验证字基本知识

4.1.4 身份识别和验证工作原理

4.1.5 系统截图示例及相关代码

4.2 权限控制技术

4.2.1 控制对服务器的访问

4.2.2 控制对数据库的访问

4.2.3 控制对视图和表单的访问

4.2.4 控制对文档的访问

4.2.5 系统截图示例及相关代码

4.3 数字签名技术

4.3.1 数字签名基本知识

4.3.2 数字签名工作原理

4.3.3 S/MIME签名

4.3.4 示例相关代码

4.4 加密技术

4.4.1 密钥基本知识

4.4.2 公用密钥加密算法

4.4.3 在端口上加密网络数据

4.4.4 域和文档加密

4.4.5 本地数据库加密

4.4.6 示例相关代码

4.5 口令管理

4.5.1 与口令相关的基本操作

4.5.2 口令等级

4.5.3 在验证时校验用户的口令

4.6 Web安全管理

4.6.1 验证字权威

4.6.2 设置Web访问安全性

4.6.3 SSL安全性

第5章 全文总结

参考文献

致谢