辦公文檔安全管理機(jī)制的研究與實(shí)現(xiàn).pdf

1、在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下，互聯(lián)網(wǎng)環(huán)境下的軟件形態(tài)和功能正發(fā)生著深刻的變化，這給國(guó)產(chǎn)辦公軟件的發(fā)展帶來(lái)了機(jī)遇，網(wǎng)絡(luò)集成化辦公已成為趨勢(shì)。在該領(lǐng)域中，SaaS（Software-as-a-service，軟件即服務(wù)）模式逐漸被接受，而國(guó)際傳統(tǒng)辦公軟件巨頭所熟悉和擅長(zhǎng)的套裝軟件商業(yè)模式正在發(fā)生變化。更為重要的是，辦公文檔數(shù)據(jù)的形態(tài)和存儲(chǔ)載體也發(fā)生了改變，90％以上的數(shù)據(jù)來(lái)源于并儲(chǔ)存于互聯(lián)網(wǎng)。由于網(wǎng)絡(luò)集成化辦公所帶來(lái)的辦公環(huán)境的復(fù)雜性，

2、使得文檔安全面臨著重大的挑戰(zhàn)，一些涉及機(jī)密的辦公文檔的外泄會(huì)給政府部門(mén)或者企業(yè)造成不可估量的損失，因此需要對(duì)辦公文檔進(jìn)行有效的安全管理。
　　 本論文在實(shí)驗(yàn)室與無(wú)錫永中軟件有限公司合作承擔(dān)的國(guó)家核高基重大專(zhuān)項(xiàng)“網(wǎng)絡(luò)集成辦公軟件研發(fā)及產(chǎn)業(yè)化”的項(xiàng)目背景下，針對(duì)網(wǎng)絡(luò)集成化辦公所帶來(lái)的文檔安全問(wèn)題，研究辦公文檔的安全管理機(jī)制，設(shè)計(jì)文檔透明加密技術(shù)、訪問(wèn)控制技術(shù)和數(shù)字簽名技術(shù)，實(shí)現(xiàn)了對(duì)永中Office辦公文檔的安全管理。論文的研究工作主

3、要包括以下四個(gè)方面:
　　 1.研究基于文件過(guò)濾驅(qū)動(dòng)的文檔透明加密技術(shù)，設(shè)計(jì)基于Minifilter過(guò)濾驅(qū)動(dòng)框架的文件過(guò)濾驅(qū)動(dòng)，實(shí)現(xiàn)了對(duì)永中Office辦公文檔的透明加/解密;
　　 2.研究用戶(hù)管理和RBAC訪問(wèn)控制技術(shù)，設(shè)計(jì)并實(shí)現(xiàn)了對(duì)永中Office二進(jìn)制辦公文檔的訪問(wèn)控制和基于XML格式的UOF新型辦公文檔的細(xì)粒度訪問(wèn)控制;
　　 3.研究XML文檔數(shù)字簽名技術(shù)，依據(jù)XPath文檔劃分規(guī)則設(shè)計(jì)并實(shí)現(xiàn)了基于X

4、ML格式的UOF新型辦公文檔的多重簽名機(jī)制;
　　 4.基于上述技術(shù)，完成了辦公文檔安全管理系統(tǒng)的整體和功能模塊設(shè)計(jì)，實(shí)現(xiàn)了針對(duì)永中Office辦公文檔的安全管理系統(tǒng)。
　　 綜上所述，論文在研究現(xiàn)有的文檔加密、訪問(wèn)控制和數(shù)字簽名技術(shù)的基礎(chǔ)上，提出基于Minifilter過(guò)濾驅(qū)動(dòng)框架的文檔透明加密和訪問(wèn)控制機(jī)制，并設(shè)計(jì)了基于XML格式的UOF新型辦公文檔的細(xì)粒度訪問(wèn)控制和多重簽名機(jī)制，最后設(shè)計(jì)并實(shí)現(xiàn)了對(duì)永中Office辦