档案管理软件中的权限管理

二十一世纪大部分国家都提出了信息化的发展战略,档案信息化事业也取得了长足的发展,同时伴随着信息技术的逐步发展,档案管理软件得到广泛的发挥作用,档案管理软件作为管理工具对信息化发展提供了重要支撑,但是如何保证信息的安全性问题,尤其是在档案的社会化利用的前提下,如何保证信息存取不被窃取篡改,已经成为档案信息化发展中值得关注的问题,目前的网络环境张计算机犯罪正成几何级数的增长.计算机犯罪时一种高技术型犯罪,由于其具有隐蔽性,因此对我们的档案管理软件构成了很大的威胁,目前存在的一些安全隐患主要以下几个方面：

（1）网络安全管理不力,管理人员混乱,权限不明

没有合理的访问控制策略,就像一辆宝马车,没有熟练地司机一样,到处乱闯,造成路上交通混乱,交通安全得不到保证.

（2）互联网病毒入侵与传播

计算机新技术的不断应用,病毒入侵愈演愈烈,用户不堪其扰.局域网的传播尤其之甚,往往导致用户的系统瘫痪,究其原因,还是由于访问控制没有做好,不被信任的用户对主机的访问所造成的.

（3）信息技术的传播

计算机处于各种目的的入侵网络,恶意的入侵档案管理系统,可以破坏数据,删除或者恶意篡改院士数据,损害应用程序.给管理者和用户造成极大地损失和不便.

以上三点基本诠释了档案信息管理系统安全隐患的几个主要方面,主要原因是网络安全管理不力,管理人员混乱,权限混乱也就是权限管理出了问题,直从而接影响到办管理系统的安全性,对于档案管理来说,安全性,保密性是档案查询利用进行的有效保证,而人为的因素造成的损失又是可以通的人事管理避免的,因此,更加体现了权限设计与管理的重要性.

档案的信息化发展的新问题——档案信息安全.档案本身所具有的保密性对管理软件的安全提出了新的要求.作为档案管理软件中的重要模块之一权限管理,从用户的登陆、查询利用档案、到退出,关系着整个档案管理系统的安全,是软件安全应用中最总要的一块.

首先提出权限关系的两个重要方面：身份认证和统一授权管理.和平常查询档案需要确认档案利用者的身份一样,档案管理系统中我们首先要确认用户的身份.

用户身份认证是保护系统资源免受未经授权访问的第一道防护措施.控制计算机资源如何被访问以及由谁来访问的任何访问控制都是以可靠运行的身份认证机制为基础的.可见身份认证在安全系统中的地位极其重要,是最基本的安全怎么写作,其它的安全怎么写作都要依赖于它.一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设.对于网络中的档案应用某块对所用用户都是开放的,或者仅限于授权用户的访问.当仅限于授权用户的访问时,系统将根据用户的身份决定该用户是否可访问特定的资源.为使基于用户身份识别的系统能够有效地实施访问控制,必须对用户进行可靠的识别.认证是以一个用户难以伪造另一用户的方式,对用户的身份进行识别的过程.在实际情况中,人们首先想到的就是基于用户名一口令的简单认证方式.但是当用户选择口令时,都倾向于选择弱口令,这将使口令非常容易被破译.不仅如此,用户名、口令在网络上明文传送,很容易被Sniffer等网络获取.按键记录软件和类似的对于基于口令的安全来说也是严重的威胁.口令的重复使用以及没有改变默认口令也是攻击的主要来源.这些都对系统的安全性造成了很大的威胁.除此之外,档案管理软件的用户很多,必须区分哪些是授权怎么写作平台的用户,哪些不是授权怎么写作平台的用户.同时还要区分不同授权的用户.防止一些非法用户为了获取授权怎么写作平台的组织成员数据,而向授权怎么写作平台数据库提供自身信息,以成为数据库中的合法成员,拥有合法成员的权限.因此,还需要一个安全可靠的组织成员信息列表.

在实际操作中我们将用户分为三种,档案馆内部管理人员,档案员,一般档案利用者.档案馆内部管理人员全程参与档案的收集、整理、上架、保管、编研、提供利用等工作,而且在软件中还是相对应的部门科室的档案管理员,在管理软件中相应的数据库中有档案录入、立卷、组卷、数据归档、修改、删除、打印案卷目录等较高的档案数据管理权限,对于这部分人员,我们要对其明确其在管理软件中的职责,我们采用实体电脑和锁定的方式,一机一号,也就是将档案管理软件的与电脑的mac地址锁定的方式,这样他们本人的只能在本人的电脑上登陆,既明确了责任,又可以减少误操作.

统一权限管理主要包括角色管理,用户角色指派,角色权限指派以及权限管理这四大功能模块.这里的权限主要指的是访问控制权限,访问控制的功能主要有以下：一.防止非法的主体进入受保护的网络资源.二.允许合法用户访问受保护的网络资源.三.防止合法的用户对受保护的网络资源进行非授权的访问.目前主要的几种访问控制：自助访问控制,强制访问控制,基于角色的访问控制,

自主访问控制（DAC）是一个接入控制怎么写作,它执行基于系统实体身份和它们的到系统资源的接入授权.这包括在文件,文件夹和共享资源中设置许可.

强制访问控制是“强加”给访问主体的,即系统强制主体服从访问控制政策.强制访问控制（MAC）的主要特征是对所有主体及其所控制的客体（例如：进程、文件、段、设备）实施强制访问控制.为这些主体及客体指定敏感标记,这些标记是等级分类和非等级类别的组合,它们是实施强制访问控制的依据.系统通过比较主体和客体的敏感标记来决定一个主体是否能够访问某个客体.

基于角色的访问控制（RBAC）就是Role-BasedAccessControl,基于角色的访问控制.角色访问控制（RBAC）引入了Role的概念,目的是为了隔离User（主体）与Privilege（权限）,这更符合软件的用户、组织、数据和应用特征.就基于角色访问控制而言,访问决策是基于角色的,个体用户是某个组织的一部分.用户具有指派的角色（比如医生、护士、出纳、经理）.定义角色的过程应该基于对组织运转的彻底分析,应该包括来自一个组织中更广范围用户的输入.基于角色的访问控制的特点：便于授权管理、便于角色划分、便于赋予最小特权、便于职责分担、便于目标分级.鉴于角色控制的优势和档案工作的特点,我们采用基于角色的访问控制.在档案管理软件中,我们对不同的用户组档案管理员、档案管理员、一般档案信息利用者的不同角色,赋予不同的权限.

一个安全档案管理软件需要可靠的访问控制作保障.在档案管理软件规模变大、用户增多、需求更复杂的情况下,传统的访问控制已经不能满足档案企事业组织的安全需要,基于角色的访问控制（RBAC）便明显地显示出其优越性.基于角色的访问控制可以很好的解决资源档案数据库的访问控制,为档案管理系统开发提供了一套有力的工具.