freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

浙電辦公自動(dòng)化系統(tǒng)的安全控制策略(編輯修改稿)

2025-07-26 04:58 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 際密鑰(一般稱(chēng)為公鑰,它保存在用戶的ID文件及通訊錄中);然后管理員會(huì)建立一個(gè)驗(yàn)證字(Certificate),并用驗(yàn)證者的私有密鑰簽名,用來(lái)保證驗(yàn)證字中的信息(用戶名、口令、過(guò)期日期和其他默認(rèn)選項(xiàng))是準(zhǔn)確的,已簽名的驗(yàn)證字會(huì)被放置在ID文件中。當(dāng)用戶嘗試訪問(wèn)服務(wù)器時(shí),首先必須完成他與服務(wù)器之間的認(rèn)證過(guò)程,而這一過(guò)程完全依賴(lài)于保存在ID文件中的驗(yàn)證字——在用戶和服務(wù)器之間表明信任關(guān)系的“電子證書(shū)”。ID文件具有口令保護(hù)(可以是多重的),而且具有時(shí)效性,它包括:所有者的名稱(chēng)和Notes許可證號(hào)、兩個(gè)公用和私有密鑰對(duì)、兩個(gè)用戶驗(yàn)證字、每個(gè)上級(jí)驗(yàn)證者的驗(yàn)證字。浙電OA系統(tǒng)采取單組織、單域的體系結(jié)構(gòu),建立根驗(yàn)證字ZPEPC。在ZPEPC網(wǎng)絡(luò)域中的任何一臺(tái)Domino服務(wù)器和Notes客戶機(jī)均需要在OA系統(tǒng)中注冊(cè),獲得合法的標(biāo)識(shí)符文件(即ID文件)。在根組織ZPEPC下,分設(shè)兩類(lèi)組織單元,即單位級(jí)(如杭州電力/ZPEPC)和服務(wù)器級(jí)(Servers/ZPEPC)。組織中的服務(wù)器和用戶擁有基于它們的層次名。驗(yàn)證級(jí)別的每一層都繼承其驗(yàn)證者的結(jié)構(gòu)名。如:組織級(jí)驗(yàn)證者ZPEPC有一個(gè)層次名“O=ZPEPC”,組織單元級(jí)驗(yàn)證者杭州電力的層次名為“OU=杭州電力/O=ZPEPC”,而張三則是“張三/辦公室/杭州電力/ZPEPC”。ZPEPCServers / ZPEPC杭州電力/ZPEPCHZEPMA01/Servers/ZPEPC辦公室/杭州電力/ZPEPC張三/辦公室/杭州電力/ZPEPC圖1(二)應(yīng)用結(jié)構(gòu)的安全策略我們這里所說(shuō)的應(yīng)用結(jié)構(gòu)有兩層意思:第一,從業(yè)務(wù)流程管理上看,OA系統(tǒng)用戶應(yīng)該有不同種類(lèi)的區(qū)分和設(shè)置;第二,從業(yè)務(wù)管理范圍上看上,同類(lèi)OA用戶只能處理本人業(yè)務(wù)范圍內(nèi)的電子文件。這兩層意思在電子文件管理的實(shí)施效果上講應(yīng)該與手工管理是一樣。而我們完全可以通過(guò)在OA系統(tǒng)中對(duì)網(wǎng)絡(luò)、Domino服務(wù)器、用戶認(rèn)證、數(shù)據(jù)庫(kù)、視圖/表單、文檔、區(qū)段編輯者、隱藏段落、編輯域等各級(jí)應(yīng)用層次進(jìn)行訪問(wèn)權(quán)限的設(shè)置,以保證數(shù)據(jù)的安全性。從圖2可以看出:最外一層限制訪問(wèn)Domino服務(wù)器所在的網(wǎng)絡(luò),最內(nèi)一層涉及Domino文檔內(nèi)的域級(jí)別的安全性。 編輯域隱藏段落區(qū)段編輯者文檔視圖/表單數(shù)據(jù)庫(kù)用戶認(rèn)證服務(wù)器網(wǎng)絡(luò)圖2我們以收文管理的流程為例: 首先用戶需要通過(guò)Domino系統(tǒng)身份認(rèn)證過(guò)程,確認(rèn)當(dāng)前用戶是否合法用戶、驗(yàn)證字是否在有效期限內(nèi)、用戶是否允許訪問(wèn)這臺(tái)服務(wù)器等。 用戶登錄到服務(wù)器后,要求訪問(wèn)收文庫(kù)時(shí),數(shù)據(jù)庫(kù)的存取權(quán)限控制(ACL)對(duì)用戶的身份進(jìn)行檢查,判斷用戶是否能夠訪問(wèn)這個(gè)數(shù)據(jù)庫(kù)、對(duì)數(shù)據(jù)庫(kù)具有怎樣的權(quán)限(包括管理者、設(shè)計(jì)者、編輯者、作者、讀者、存取者、不可存取者七大類(lèi))以及特定的安全權(quán)限和角色。 進(jìn)入數(shù)據(jù)庫(kù)后,用戶只能打開(kāi)有權(quán)訪問(wèn)的視圖、創(chuàng)建有權(quán)訪問(wèn)表單的文檔。瀏覽用戶名包含在讀者域內(nèi)的收文。 對(duì)于數(shù)據(jù)庫(kù)中的文檔,包括兩類(lèi)特殊的域:讀者域和作者域。只包括在有權(quán)執(zhí)行讀操作的讀者域中的用戶才能瀏覽中該收文,只有定義在寫(xiě)操作的作者域的用戶才能編輯該收文??紤]到同樣有權(quán)處理文件的用戶也會(huì)有各自不同的權(quán)限,文檔對(duì)關(guān)鍵字段及操作設(shè)置了隱藏條件,只有當(dāng)合法用戶滿足條件時(shí),才允許進(jìn)行相應(yīng)的處理。 為了保證文件的真實(shí)性、防止篡改,系統(tǒng)對(duì)收文的正文增加了一個(gè)特殊域,該域可以防止未授權(quán)用戶修改、刪除正文。 另外,考慮到領(lǐng)導(dǎo)處理意見(jiàn)的安全性、有效性,我們將領(lǐng)導(dǎo)的意見(jiàn)加以識(shí)別,設(shè)計(jì)不可修改的正式發(fā)表意見(jiàn)和可修改的暫未發(fā)表意見(jiàn)。(三)文件簽署的安全策略提出文件
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1