论文部分内容阅读
摘要:公文流转系统是实现办公自动化的核心内容。本文从几个方面对其进行探讨,介绍了实现公文流转的相关安全措施。
关键词:网络;公文流转;安全策略
中图分类号:TN918.4文献标识码:A文章编号:1007-9599 (2011) 04-0000-01
Research on Document Flow System Security Strategy
Zou Yuanjie1,Wang Yan2
(1.Software Institute of Hunan Vocational College of Science and Technology,Changsha410118,China;2.China University of Geosciences Great Wall College,Baoding330044,China)
Abstract:Document flow system is the core content of office automation implementation.This paper discusses several aspects of its,introduced the realization of document flow system’s security strategy.
Keywords:Network;Document Flow;Security strategy
一、引言
公文流转系统作为网上办公系统的一个核心模块,关系到整个网络办公的使用与发展,同时公文处理也是企事业单位最复杂、最重要的办公业务之一,它反映了企业和事业单位的行政管理职能,是自动化办公系统中最基本的功能模块。由于是把完全不加密的公文存放在数据库中,在网络安全不太健全的今天,必要的加密措施还是需要的,在这里,作者针对公文流转系统进行分析,提出几种用户经常使用到的安全策略,供用户参考。
二、应用级安全策略
(一)基于文档的权限管理
权限是指通过域、文档、表单、数据库的访问控制列表等来分配哪些用户可以对数据有什么样的操作,有多大权限。权限是基于每一个文档的,文档自身保存谁能浏览该文档条目信息、谁能进行阅读、谁能修改、谁能删除等,并根据文件属性分成不同的密级。在文件在流转过程中,不同权限的人员所能看到的只是自己相应级别的文件全部内容或部分内容。用户可以锁定、撤消文件的访问控制。并根据文件的流转的情况,标记文件的不同状态,文件只有在上一状态的用户确认后才能让下一个状态的用户可见。一旦进入下一状态并被下一用户打开后,前一状态的用户即无权再添加任何信息。如果下一状态的用户还没有打开过该文件夹,上一状态的用户可以进行撤消修改,但是一旦提交则不可更改。
(二)基于用户组的权限管理
在用户组权限管理中可以将系统权限划分为三个等级,系统管理员、流程管理员和一般用户。其中系统管理员能进行系统初始化和调整组织结构,并能分配指定流程管理员。流程管理员能建立不同类型的流程,提供给一般用户使用。对于一般用户则只能提交自己的文档并对需自己审核的文档进行审核,对系统控制是无任何权限的。个人用户按照不同组的方式获取权限,这样可以提高整个系统的灵活性和安全性。同时对于不同权限和岗位的工作人员,其使用的系统功能也不一样。
(三)基于个人的权限控制
1.日志管理
要在日志库中对所有数据的操作和文件流转过程进行记录。方便系统管理员对系统进行有效的管理。记录各个数据库中的添加、删除、修改等操作,并形成统一日志记录。对于工作流信息的编辑、插入、更改,按每个流转环节进行划分,系统将操作人员的相关信息,比如时间、工作内容、名称等进行自动记录,并把大量的日志信息放入光盘库或其它不可擦写介质中进行储存,将系统的操作安全具体落实到某个人。
2.备份策略
可以提供双机热备或磁盘阵列,保证关键数据的安全性。
三、系统级安全策略
(一)采用数据加密技术
除了正常的口令加密外,还需有数据传送加密。通过指定数据传送加密,保障网络侵入者看到的是杂乱无章、无法理解的数据。使用双重密钥“RSA密码系统”来加密数据。利用公用密钥算法对数据库加密,还可以使用私有密钥进行加密,是用秘密密钥或公用密钥对文档加密,使用秘密密钥对域进行加密,使用SSL对服务器与工作站之间传送的信息加密等等;这样同一把密钥既可用来加密又可用来解密数据。安全套接层(SSL)是一种安全性协议,它为在TCP/IP上执行的服务器任务提供通讯安全和验证。
(二)采用电子签名技术
利用电子签名技术可以验证数据确实来自与原作者,并且其他人没有篡改该数据,从而确保数据的可靠性和完整性。
(三)启动事务记录功能
我们将数据库的更改进行捕获并把记录写入事务。当有一个系统或媒体故障时,我们采用事务记录或者第三方的备份实用工具来进行数据库的恢复。
(四)系统日志管理
我们对系统提供系统日志管理,用户对所有服务器活动进行记录并提供关于服务器上数据库和用户的详细信息。我们可以通过软件编程,把系统日志与应用日志进行结合,并将其归档,方便进行查询、系统维护与管理。
四、网络级安全策略
(一)防病毒处理
用户需根据具体的网络环境,建议安装不同的网络防病毒软件,从而保障系统数据不受病毒破坏。
(二)网络用户管理
在用户使用网络办公自动化系统软件前,最好能根据用户的具体应用和机构/岗位设置,对网络操作系统用户进行优化、分组和网络访问权限的划分,从而在操作系统级确保应用程序的安全。
五、结束语
在公文流转系统的安全性方面,由于整个系统是以公文流程为主,我们针对系统的安全性问题提出了相对应的安全解决策略,此外,对存放在数据库的用户信息、密码以及相关的文件信息也要进行加密,同时,最好能有针对领导签字的手写签名的支持。
参考文献:
[1]余乐,吕强.第三代以系统的安全性设计[J].计算机与现代化,2002,6
[2]王开雷,耿玉水,土新刚.公文流转系统的研究[J].计箕机与信息技术,2006,3
关键词:网络;公文流转;安全策略
中图分类号:TN918.4文献标识码:A文章编号:1007-9599 (2011) 04-0000-01
Research on Document Flow System Security Strategy
Zou Yuanjie1,Wang Yan2
(1.Software Institute of Hunan Vocational College of Science and Technology,Changsha410118,China;2.China University of Geosciences Great Wall College,Baoding330044,China)
Abstract:Document flow system is the core content of office automation implementation.This paper discusses several aspects of its,introduced the realization of document flow system’s security strategy.
Keywords:Network;Document Flow;Security strategy
一、引言
公文流转系统作为网上办公系统的一个核心模块,关系到整个网络办公的使用与发展,同时公文处理也是企事业单位最复杂、最重要的办公业务之一,它反映了企业和事业单位的行政管理职能,是自动化办公系统中最基本的功能模块。由于是把完全不加密的公文存放在数据库中,在网络安全不太健全的今天,必要的加密措施还是需要的,在这里,作者针对公文流转系统进行分析,提出几种用户经常使用到的安全策略,供用户参考。
二、应用级安全策略
(一)基于文档的权限管理
权限是指通过域、文档、表单、数据库的访问控制列表等来分配哪些用户可以对数据有什么样的操作,有多大权限。权限是基于每一个文档的,文档自身保存谁能浏览该文档条目信息、谁能进行阅读、谁能修改、谁能删除等,并根据文件属性分成不同的密级。在文件在流转过程中,不同权限的人员所能看到的只是自己相应级别的文件全部内容或部分内容。用户可以锁定、撤消文件的访问控制。并根据文件的流转的情况,标记文件的不同状态,文件只有在上一状态的用户确认后才能让下一个状态的用户可见。一旦进入下一状态并被下一用户打开后,前一状态的用户即无权再添加任何信息。如果下一状态的用户还没有打开过该文件夹,上一状态的用户可以进行撤消修改,但是一旦提交则不可更改。
(二)基于用户组的权限管理
在用户组权限管理中可以将系统权限划分为三个等级,系统管理员、流程管理员和一般用户。其中系统管理员能进行系统初始化和调整组织结构,并能分配指定流程管理员。流程管理员能建立不同类型的流程,提供给一般用户使用。对于一般用户则只能提交自己的文档并对需自己审核的文档进行审核,对系统控制是无任何权限的。个人用户按照不同组的方式获取权限,这样可以提高整个系统的灵活性和安全性。同时对于不同权限和岗位的工作人员,其使用的系统功能也不一样。
(三)基于个人的权限控制
1.日志管理
要在日志库中对所有数据的操作和文件流转过程进行记录。方便系统管理员对系统进行有效的管理。记录各个数据库中的添加、删除、修改等操作,并形成统一日志记录。对于工作流信息的编辑、插入、更改,按每个流转环节进行划分,系统将操作人员的相关信息,比如时间、工作内容、名称等进行自动记录,并把大量的日志信息放入光盘库或其它不可擦写介质中进行储存,将系统的操作安全具体落实到某个人。
2.备份策略
可以提供双机热备或磁盘阵列,保证关键数据的安全性。
三、系统级安全策略
(一)采用数据加密技术
除了正常的口令加密外,还需有数据传送加密。通过指定数据传送加密,保障网络侵入者看到的是杂乱无章、无法理解的数据。使用双重密钥“RSA密码系统”来加密数据。利用公用密钥算法对数据库加密,还可以使用私有密钥进行加密,是用秘密密钥或公用密钥对文档加密,使用秘密密钥对域进行加密,使用SSL对服务器与工作站之间传送的信息加密等等;这样同一把密钥既可用来加密又可用来解密数据。安全套接层(SSL)是一种安全性协议,它为在TCP/IP上执行的服务器任务提供通讯安全和验证。
(二)采用电子签名技术
利用电子签名技术可以验证数据确实来自与原作者,并且其他人没有篡改该数据,从而确保数据的可靠性和完整性。
(三)启动事务记录功能
我们将数据库的更改进行捕获并把记录写入事务。当有一个系统或媒体故障时,我们采用事务记录或者第三方的备份实用工具来进行数据库的恢复。
(四)系统日志管理
我们对系统提供系统日志管理,用户对所有服务器活动进行记录并提供关于服务器上数据库和用户的详细信息。我们可以通过软件编程,把系统日志与应用日志进行结合,并将其归档,方便进行查询、系统维护与管理。
四、网络级安全策略
(一)防病毒处理
用户需根据具体的网络环境,建议安装不同的网络防病毒软件,从而保障系统数据不受病毒破坏。
(二)网络用户管理
在用户使用网络办公自动化系统软件前,最好能根据用户的具体应用和机构/岗位设置,对网络操作系统用户进行优化、分组和网络访问权限的划分,从而在操作系统级确保应用程序的安全。
五、结束语
在公文流转系统的安全性方面,由于整个系统是以公文流程为主,我们针对系统的安全性问题提出了相对应的安全解决策略,此外,对存放在数据库的用户信息、密码以及相关的文件信息也要进行加密,同时,最好能有针对领导签字的手写签名的支持。
参考文献:
[1]余乐,吕强.第三代以系统的安全性设计[J].计算机与现代化,2002,6
[2]王开雷,耿玉水,土新刚.公文流转系统的研究[J].计箕机与信息技术,2006,3