唐維燕

(中國電子科技集團公司第四十五研究所，北京100176)

隨著科技的進步和經(jīng)濟的發(fā)展，信息化建設(shè)已成為國家發(fā)展戰(zhàn)略的重要組成部分，各行各業(yè)對信息系統(tǒng)的依賴程度不斷增強，信息系統(tǒng)安全的基礎(chǔ)性和全局性不斷凸顯。OA（Office Automatic）系統(tǒng)作為企業(yè)內(nèi)部協(xié)同辦公的主要平臺，如何保障其信息的正確傳遞和交換，防范信息被非法竊取、破壞、篡改和仿造，OA系統(tǒng)的信息安全管理已成為當(dāng)務(wù)之急。信息系統(tǒng)的安全管理同整個產(chǎn)品開發(fā)的各個環(huán)節(jié)都具有緊密相關(guān)的關(guān)系，必須放在一起綜合考慮解決，必須要有相應(yīng)的信息管理制度，否則容易發(fā)生信息丟失及信息泄露。為了滿足企業(yè)信息安全保密的要求，需要深入研究OA系統(tǒng)的安全機制以及如何有效應(yīng)用到具體的安全保密要求上。

本文將從分析應(yīng)用系統(tǒng)潛在的安全風(fēng)險出發(fā)，總結(jié)歸納出OA系統(tǒng)的安全保密要求。通過對OA系統(tǒng)安全機制的分析，以神舟軟件有限公司的協(xié)同辦公自動化系統(tǒng)（以下簡稱“神軟OA系統(tǒng)”）為例，介紹OA系統(tǒng)安全機制如何應(yīng)用在企業(yè)信息安全工作中。

1 應(yīng)用系統(tǒng)潛在的安全風(fēng)險

作為管理重要數(shù)據(jù)的系統(tǒng)，數(shù)據(jù)的安全顯的尤為重要。因此需要對系統(tǒng)可能面臨的安全風(fēng)險要求進行一個充分的估計。綜觀系統(tǒng)應(yīng)用，系統(tǒng)面臨的潛在安全風(fēng)險主要有以下幾點：

1.1 系統(tǒng)身份認證

作為信息系統(tǒng)，用戶身份的認證是整個信息系統(tǒng)的第一道關(guān)口。如何有效地控制好系統(tǒng)身份的認證，是保證信息系統(tǒng)安全的基礎(chǔ)。如果控制不當(dāng)，可能出現(xiàn)嚴重的數(shù)據(jù)泄密問題。

1.2 用戶權(quán)限分配

作為系統(tǒng)的使用用戶，應(yīng)根據(jù)用戶的身份、職務(wù)、崗位等設(shè)置不同安全級別的角色，使其具有不同的權(quán)限。通過權(quán)限的設(shè)置來控制其對數(shù)據(jù)的訪問。如果權(quán)限設(shè)置不當(dāng)，可能會出現(xiàn)超越自身權(quán)限訪問數(shù)據(jù)的現(xiàn)象，對于數(shù)據(jù)安全構(gòu)成危險。

1.3 數(shù)據(jù)的保密性

信息系統(tǒng)在數(shù)據(jù)的通訊過程中，如從客戶端到服務(wù)器端的傳輸過程中，都有可能遭到攻擊，因此需要在這一過程中對數(shù)據(jù)進行加密。同時在服務(wù)器端和客戶端本地存儲的信息也應(yīng)該進行加密處理，以避免從客戶端出現(xiàn)數(shù)據(jù)泄露的情況。

1.4 歷史記錄追蹤

因為系統(tǒng)運行著各種各樣的工作流，因此對于流程中出現(xiàn)的問題應(yīng)該能隨時追溯，否則如果出現(xiàn)數(shù)據(jù)問題，責(zé)任人無法追蹤，對于數(shù)據(jù)的完整性及正確性會造成極大的隱患。

1.5 權(quán)限的過分集中

在信息系統(tǒng)中，一般會存在一個或多個權(quán)限很大的超級用戶，通常作為系統(tǒng)的管理賬戶。但過分大的權(quán)限對信息系統(tǒng)的安全來說是一個很大隱患，應(yīng)考慮對管理帳戶涉及的權(quán)限進行分解，由不同的用戶來負責(zé)，同時相互制約，對各自的行為進行監(jiān)督，以保證系統(tǒng)的安全。

2 OA系統(tǒng)的安全機制

為避免上述系統(tǒng)可能面臨的各種安全威脅，在應(yīng)用系統(tǒng)開發(fā)中要滿足諸如對系統(tǒng)身份認證、系統(tǒng)數(shù)據(jù)訪問控制、系統(tǒng)數(shù)據(jù)本地存儲和遠程存儲的數(shù)據(jù)加密、數(shù)據(jù)完整性校驗、安全數(shù)據(jù)庫、安全審計、應(yīng)用系統(tǒng)分權(quán)限管理等信息安全保密要求，需要首先對OA系統(tǒng)的安全機制進行研究。

2.1 OA系統(tǒng)外圍環(huán)境安全設(shè)計

OA系統(tǒng)作為一個信息管理系統(tǒng)，是一個由各類硬件及網(wǎng)絡(luò)組成的一個大的環(huán)境，如圖1所示。

圖1 OA系統(tǒng)部署圖

客戶端和服務(wù)器端之間、服務(wù)器和磁盤陣列之間均存在著大量的數(shù)據(jù)交互及通訊。如何有效保證數(shù)據(jù)通訊之間的安全，則必須要建立一套完整、可靠、自內(nèi)而外的安全控制體系，首先需要在系統(tǒng)外圍形成完備的硬件基礎(chǔ)環(huán)境的安全控制機制。一般來說，外圍環(huán)境需要提供的安全控制主要包括：

（1）網(wǎng)絡(luò)安全。在物理層、鏈路層、網(wǎng)絡(luò)層采取各種安全措施來保障系統(tǒng)的安全。如建立防火墻、應(yīng)用入侵檢測系統(tǒng)等等。

（2）操作系統(tǒng)安全。建立域用戶控制、訪問控制列表等。

（3）數(shù)據(jù)庫安全。設(shè)置數(shù)據(jù)庫訪問權(quán)限和角色。

通過上述措施，可以有效保證OA系統(tǒng)外圍環(huán)境的安全。

2.2 OA系統(tǒng)內(nèi)部安全機制設(shè)計

OA系統(tǒng)需要控制并管理來自分散和異構(gòu)的應(yīng)用系統(tǒng)中的數(shù)據(jù)信息，因此在內(nèi)部采用了多層次的安全控制體系，如圖2所示。

圖2 系統(tǒng)內(nèi)控制安全機制

其內(nèi)容主要包括：

（1）密碼控制和驗證

密碼的長度——限制密碼的最少長度；

密碼的復(fù)雜度——限制密碼的組成，如需要包含特殊字符、字母、數(shù)字等；

密碼的更換周期——控制密碼強制更換的周期等等。

（2）對象訪問控制列表

針對單個對象定義訪問控制列表。

（3）消息訪問規(guī)則

通過給單個用戶、角色、團隊、工作組以及部門的授權(quán)和安全驗證來控制用戶對各種信息的訪問。

（4）動態(tài)授權(quán)

在流程節(jié)點中自動動態(tài)賦予和收回權(quán)限。

（5）訪問審計

系統(tǒng)關(guān)鍵事件自動記錄。

3 OA系統(tǒng)安全機制在信息安全保密要求中的應(yīng)用

通過對OA系統(tǒng)安全機制的分析，我們可以看到神軟OA系統(tǒng)在設(shè)計上已經(jīng)充分考慮到了系統(tǒng)安全性的要求，如圖3，從該圖我們可以明確OA系統(tǒng)安全機制同系統(tǒng)信息安全保密要求的對應(yīng)關(guān)系。

圖3 OA安全機制同系統(tǒng)信息安全保密要求對應(yīng)表

下面我們以神舟軟件公司的協(xié)同辦公自動化系統(tǒng)（簡稱“神軟OA系統(tǒng)”）為例，來具體對應(yīng)OA系統(tǒng)的功能。

3.1 密碼控制與驗證

OA系統(tǒng)針對這方面的需要設(shè)計并實現(xiàn)了下面的功能。

(1)控制密碼的最小長度

(2)控制密碼的復(fù)雜度

以神軟OA系統(tǒng)為例，系統(tǒng)實現(xiàn)了密碼的最小長度、密碼中要包含字母、數(shù)字、特殊字符、大小寫等要求。

3.2 對象訪問控制列表（ACL）

用于基于單獨對某個對象進行權(quán)限設(shè)置；可以管理由用戶自行設(shè)置管理對象的權(quán)限；可以限制規(guī)則權(quán)限高的人在特定對象上的操作。同樣以神軟OA系統(tǒng)為例，系統(tǒng)可對某個對象設(shè)置不同的權(quán)限類型，授予訪問資源和啟動流程等權(quán)限。

圖4 神軟OA系統(tǒng)的對象訪問控制列表

此外，用戶還可以在基本權(quán)限規(guī)則的基礎(chǔ)上，設(shè)置屬于自己管理對象的其他權(quán)限。如圖5所示。

圖5 神軟OA系統(tǒng)基于對象的權(quán)限設(shè)置

3.3 規(guī)則控制

通過消息訪問規(guī)則控制誰可以在什么條件下對哪些對象進行哪些操作，控制用戶對象和操作的訪問。消息訪問規(guī)則可以控制對用戶、角色、團隊、工作組以及部門等進行針對某個消息或者消息組的授權(quán)。消息訪問規(guī)則是最基本的權(quán)限控制方式。用戶默認是沒有權(quán)限的，除非經(jīng)過授權(quán)。

以神軟OA系統(tǒng)為例，神軟OA系統(tǒng)提供了基于規(guī)則的權(quán)限設(shè)置功能，可以針對特定用戶、特定組、特定角色、所屬項目組、所屬行政組等設(shè)置不同的權(quán)限類型。

圖6 神軟OA系統(tǒng)的基于規(guī)則的權(quán)限設(shè)置

3.4 動態(tài)權(quán)限

用于在流程節(jié)點中動態(tài)賦予權(quán)限，例如，在已歸檔的檔案中，可以申請授權(quán)查閱已歸檔文件，檔案管理員可以視具體情況授予“限閱讀次數(shù)”還是“限有效日期”的訪問方式，達到限制條件后權(quán)限被收回，同樣的操作就被拒絕。

圖7 神軟OA系統(tǒng)中的動態(tài)權(quán)限

3.5 訪問審計

審計（Audit）的目的是把系統(tǒng)中的關(guān)鍵時間記錄下來，以便日后追溯。在訪問審計方面，系統(tǒng)支持的功能包括：

（1）審計日志

用于記錄誰對什么類型的對象進行了什么操作，并且能記錄操作進行的事件類型等信息。當(dāng)預(yù)訂的事件發(fā)生時，系統(tǒng)會自動記錄。通過查詢審計日志，可以查詢到所有系統(tǒng)記錄下來的信息。

（2）訂閱

針對某個對象，設(shè)置觸發(fā)器，當(dāng)指定的事件發(fā)生時，自動向指定人員發(fā)送報警信息。管理員可依據(jù)報警信息進行相應(yīng)的處置。

通過以上設(shè)計，多方面地實現(xiàn)并保證系統(tǒng)的數(shù)據(jù)安全。

4 結(jié)束語

通過前述，我們可得知神軟OA系統(tǒng)安全機制可以有效滿足企業(yè)信息系統(tǒng)的信息安全保密要求。但由于OA產(chǎn)品的不同，以及不同行業(yè)的具體保密要求的不同，在處理安全機制方面需要有針對性的進行規(guī)劃來滿足不同的要求。

[1]麥肯蘭勃（美）.網(wǎng)絡(luò)安全評估[M].北京：中國電力出版社，2006.

[2]羅濤，江澤濤，甘晟科.基于角色訪問控制代理的研究技術(shù)[J].電腦知識與技術(shù)，2007（9）：781-783.

[3]黃益民，平玲娣，潘雪增.一種基于角色的訪問控制擴展模型及其實現(xiàn)[J].計算機研究與發(fā)展，2003，40（10）：1521-1527.