电子公文检索利用安全（2）

三、电子公文检索利用安全技术

（一）访问控制技术

1.访问控制技术的含义 

访问控制的目的是为了保护单位在电子公文系统中存储和处理的信息的安全，防止对电子公文信息资源的非授权访问和非授权使用。访问控制技术决定了谁能够访问系统，能访问系统的哪些资源以及如何使用这些资源。可以把访问控制技术简单地比作锁与钥匙的关系，要想打开锁，必须有与该把锁相配的钥匙。

2.访问控制技术的原理 

访问控制技术采用最小特权原则，即在给用户分配权限时，根据每个用户的任务特点使其获得完成自己任务的最低权限，不给用户赋予其工作范围之外的任何权力。权力控制和存取控制是主机系统必备的安全手段，系统根据正确的认证，赋予其用户适当的操作权力，使其不能进行越权的操作。

3.访问控制技术的功能

（1）访问控制技术允许用户对其常用的信息库进行一定权限的访问，限制他随意删除、修改或复制信息文件。

（2）访问控制技术还可以使系统管理员跟踪用户在网络中的活动，及时发现并拒绝“黑客”的入侵。

（3）访问控制技术能够阻止未经允许的用户有意或无意的获取数据。

4. 访问控制技术的类型

（1）自主访问控制技术，是根据访问者和它所属的身份来控制对客体目标的授权访问，允许主体对访问控制施加特定限制的访问控制类型。这是一种基于用户的技术，因此有很强的灵活性，因此这种技术适合各类操作系统和应用程序，尤其是在商业和工业领域。但是如果一个系统允许主体访问客体，又不允许有对该客体的父目录的访问权，实现起来就较为复杂。因此，在选择这类技术时要在用户的友善性与自主访问控制机制的复杂性之间做适当的折中。

（2）强制访问控制技术，是比自主访问技术更为严格的访问控制策略，在这类技术中系统对主体和客体都分配一个特殊的、一般不能更改的安全属性，系统通过比较主体与客体的安全属性来决定一个主体是否能够访问某个客体。常用的强制访问控制有以下几种方法：限制访问控制、过程控制和系统限制。由于强制访问控制技术实现了信息的单向流通，因此，一直被军方采用。需要指出的是，强制访问控制技术对专用的或简单的系统是有效的，但对通用、大型系统并不十分有效。

（3）基于角色的访问控制技术，是一种非自主的访问控制机制，这种非自主性表现在用户不拥有所访问的对象，即用户不能任意地将自己拥有的访问权限授予其他用户。其优点是克服了前两种访问控制技术共同存在的不足：将主体和客体绑在一切，授权时需要对每对主体和客体指定访问许可；通过角色配置用户和权限增加了灵活性；支持多管理员的分布式管理；支持角色继承；完全独立于其他安全手段。

【公文写作栏目文章版权归原作者所有，如有侵权请及时联系我们删除。】