版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、本文主要為解決企業(yè)內(nèi)網(wǎng)協(xié)同辦公時的電子文檔安全問題。給出了一種基于BLP模型的電子文檔的保護方案。首先劃定了辦公文檔的保密等級和文檔能夠流轉(zhuǎn)的空間范圍。通過技術(shù)手段使高密級的文檔數(shù)據(jù)不能流轉(zhuǎn)到低密級的范圍中去。
結(jié)合具體辦公環(huán)境,安全文檔的方案設(shè)計為:將需被保護的電子文檔加密集中存儲到服務(wù)器端,客戶端需要時從服務(wù)器下載使用,使用完成后回收并刪除客戶端使用痕跡;并對文檔在客戶端駐留期間加以管控,使文檔內(nèi)容信息不會拷貝到其他低
2、密級文件中或被打印。
根據(jù)BLP模型思想,本方案首先劃分出允許高密級文檔流轉(zhuǎn)的安全區(qū)和可以允許低密級文檔流轉(zhuǎn)的非安全區(qū),確保受保護的高密級文檔僅能流轉(zhuǎn)在安全區(qū)中。安全區(qū)包括服務(wù)器端的文檔存儲區(qū)和客戶端的文檔使用區(qū)(安全沙盒)兩部分。并根據(jù)安全區(qū)兩部分的的不同特點分別做了如下技術(shù)保障:
服務(wù)器端存儲區(qū):將文檔傳輸并存儲到服務(wù)器過程中,為防止信息被截獲或竊取,本文借鑒了以往信息加密傳輸所用到的數(shù)字信封技術(shù),應(yīng)用密
3、碼學(xué)中的非對稱加密技術(shù),給出了一種適合文檔存儲的加密方案。此方案保證了文檔信息在傳輸和存儲過程中被加密,且加密的文檔信息在服務(wù)器上存儲后,既能方便給自己打開,也能在不告知自己密鑰的情況下方便的將文檔安全地共享給其他人。
客戶端文檔使用區(qū):在客戶端建立一個安全沙盒。通過對所有進程注入鉤子,托管其能使信息傳輸?shù)腁PI,管控其對保護文檔拷貝,復(fù)制,打印。確保被保護的文檔內(nèi)容信息無法流出安全沙盒。在受保護文檔被使用完成后,自動回收
4、到服務(wù)器端存儲,并消除掉本地所留下的痕跡,做到客戶端不留痕。
安全使用者為打開安全文檔的進程,通過對進程注入一個權(quán)限令牌與非安全進程區(qū)分。通過注入鉤子,托管其能使信息傳輸?shù)膚indows API。
用戶登錄基于強身份認(rèn)證的用戶準(zhǔn)入機制:通過“挑戰(zhàn)-響應(yīng)”方式,客戶端服務(wù)器雙向互認(rèn)證,確保雙方的合法性。
通過以上方式對文檔安全區(qū)的保護,并輔之用戶身份認(rèn)證的系統(tǒng)準(zhǔn)入控制,從而保障了內(nèi)網(wǎng)文檔信息的安全
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于BLP模型的安全代碼檢測系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于BLP模型的軍民兩用賓館視頻監(jiān)控系統(tǒng)設(shè)計與實現(xiàn).pdf
- 基于TNC的BLP訪問控制模型研究.pdf
- 基于PDF的電子文檔保護系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于RBAC的電子文檔保護系統(tǒng)的研究與實現(xiàn).pdf
- 基于DRM的電子文檔保護系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于DRM的電子文檔保護系統(tǒng)的研究與實現(xiàn).pdf
- 基于文檔保護的數(shù)字權(quán)限管理系統(tǒng)設(shè)計與實現(xiàn).pdf
- 基于Internet的電子文檔保護系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 手機文檔保護系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于條件隨機場的自適應(yīng)BLP訪問控制模型研究.pdf
- 基于Android手機的電腦文檔保護系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 終端文檔安全保護系統(tǒng)的研究與實現(xiàn).pdf
- 基于Windows平臺的U盤文檔保護系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 面向PDF文檔對象的安全保護系統(tǒng)設(shè)計與實現(xiàn).pdf
- 基于微過濾驅(qū)動模型的文檔安全系統(tǒng)研究與實現(xiàn).pdf
- 基于TCM和CPK的電子文檔保護系統(tǒng).pdf
- 基于文檔集的生物信息挖掘模型研究與實現(xiàn).pdf
- 基于SVN的項目文檔管理系統(tǒng)實現(xiàn).pdf
- 基于數(shù)字水印的網(wǎng)站文檔保護功能的設(shè)計與實現(xiàn).pdf
評論
0/150
提交評論