新一代业务数字化转型先锋
电子文档安全管理系统自由控制策略有什么优缺点
访问控制是指对主体访问客体的权限或能力的限制,以及限制进入物理区域和限制使用计算机系统和计算机存储数据的过程。在访问控制中,主体必须控制对客体的访问活动,它是访问的发起者,通常是进程、程序或用户等。客体则是指对访问必须进行控制的资源,客体一般是文件、设备或信号等。电子文档安全管理系统自由控制策略有什么优缺点呢?1、方便自主访问控制是用户可以设置访问控制属性来许可或拒绝客体的访问,能够自行决定访问权直接或间接的授予其它主体,这种授权方式简单、直接、灵活、易实现,是客观世界的真实反映。自主访问控制是一种允许具有合法权限的用户访问客体,同时限制或拒绝非授权用户访问客体的访问控制技术。这种访问控制技术授权方式较为简单,实现比较容易,而且应用起来比较方便、直接,能够比较客观的反应实体与客体之间关系。2、安全性有待提升虽然自主访问控制技术比较简单、灵活,并且已应用于实际的工作环境中,但是,由于它提供的这种用户的权限可以任意传递,任意权限级别的用户都可以通过权限的传递获得对客体访问的权限,这就造成了这种访问控制技术的安全性具有一定的局限性。由于自主访问控制技术所提供的安全性级别较为低下,不能够充分的保护数据资源,不能够满足安全级别较高的要求。因此,它适合应用于对安全级别较低的数据保护控制策略中。实体一般是指计算机所含的信息资源,例如应用数据、程序进程或计算机的合法用户等。电子文档安全管理系统中主...
2022 - 03 - 01
电子文件管理平台的技术框架如何呢
对电子文件可信度的重视来源于社会生活中的方方面面,这些文件包含的内容如医疗数据、金融交易数据、教育课程数据、房产地产数据,这些文件的安全可靠性,直接影响到公众社会生活的各种权益。因此,保护电子文件可信性至关重要,需要不断地研究和探讨以完善电子文件的可信性。那么电子文件管理平台的技术框架如何呢?1、技术可靠结合区块链技术的共识机制、分块存储、加密保护、智能合约的特点,可以将区块链技术应用到电子文件可信保护中,从而建立区块链在电子文件安全的可信保护框架。对于电子文件可信保护中,重要的是要保证其准确性、可靠性及真实性,通过保障电子文件从创建、存储到利用直至销毁的全生命周期的各个环节的真实可靠性来保证电子文件的可信度。而区块链技术的特点中,重要的就是不可篡改性(即真实性)和不可逆性(即可靠性)。电子文件开放档案信息系统是一种基本框架,目的是解决电子文件以及信息的长期保存,区块包括区块头还有区块体这两个部分,区块头里面包括六个字段:时间戳、哈希值、难度值、随机数、版本号以及描述信息。区块体里面包括具体的电子文件内容以及更改变动信息。这两个部分可以贯穿整个电子文件的管理过程,并在每一环节对电子文件进行保护。2、技术复杂在电子文件的收集整理过程中可以通过s、a、d保护电子文件的安全,通过区块中的时间戳可以在上传文件、保存文件、更改文件以及移交文件的过程中,实时记录每一个环节所发生的时间,确保日后...
2022 - 02 - 23
电子文档安全管理系统工作流参考模型的功能有哪些
随着工作流技术的发展,工作流的发厂商都推出具有特色的工作流产品,应用于各种工作流管理系统中,但是由于这些工作流产品在功能上存在差异,它们都有自己的开发协议和接口。导致这些产品在兼容性上存在较大差异,集成应用十分困难;现不同的工作流产品能够相互集成,实现快速有效的互操作。电子文档安全管理系统工作流参考模型主要组件的功能如下:1、工作流执行服务工作流执行服务是工作流参考模型的核心组件,它的性能和可靠性决定了业务过程执行的效率和安全性。它主要是实现流程定义和实例的创建和管理,同时,通过api与其他工作流执行服务进行交互,协作完成任务。一个工作流执行服务由一个或多个工作流引擎组成,它提供了过程实例执行的运行环境。工作流引擎是工作流执行服务的核心,是执行业务过程的内核,主要完成实例所需的服务,控制过程实例和活动实例的状态转换以及提供过程实例的运行环境并执行过程实例的软件。如:创建新的实例、管理实例属性、记录历史数据、提供工作流的统计信息等。2、过程定义工具过程定义工具是管理过程定义的工具,它可以通过图形方式把复杂的过程定义显示出来并加以操作,它同工作流执行服务交互。其中的客户端应用程序是通过请求的方式同工作流执行服务交互的应用,即客户端应用调用工作流执行服务。它主要是由用户操作完成工作流程中的任务或活动。其中调用应用是被工作流执行服务调用的应用,两者相互交互。为了完成一个过程实例的执行,不同...
2022 - 02 - 22
电子文档安全管理系统访问控制技术有哪些
控制策略一般是指主体对客体操作的一种限定或约束,它提供一种主体对客体访问或操作的权限的控制策略,极大的保证了客体的安全性。用户的权限和客体的安全属性都是固定的,由系统决定一个用户对某个客体能否进行访问。电子文档安全管理系统访问控制技术有哪些?1、强制访问控制强制访问控制是一种具有多级的、强制的访问控制策略,它对所有主体对客体的访问都施加以强制的控制。其实现过程就是该策略首先给主体和客体都分配不同的安全性级别,在访问控制实施的过程中,在对访问主体和客体安全性级别比较的基础上,再判断该主体能否访问该客体。这种访问控制策略大大加强了主体访问客体的安全性。在强制访问控制中,mac的特点主要有:一是强制性,这是强制访问控制的突出特点,除了代表系统的管理员外,任何实体、客体都不能直接或间接的改变他们的安全属性。二是限制性,系统通过比较主体和客体的安全属性来决定主体能否以它所希望的模式访问一个客体,这种无法回避的比较限制,将防止某些非法入侵。其次是由于mac规则都是预先规定好的,灵活性比较差,这也是强制访问控制的缺点之一。2、基于角色的访问控制自主访问控制技术和强制访问控制技术的适应范围较为局限,前者授权较为灵活,后者授权较为麻烦,此外在权限的分配过程中,还经常将具有相同权限的用户分为组,然后再为每个用户组分配权限,这种方法带来了极大的方便性和灵活性。但是系统的需求是不断在发生变化的,这就带来了...
2022 - 02 - 21
网站地图