OA安全機(jī)制在企業(yè)信息安全中的應(yīng)用

唐維燕

(中國電子科技集團(tuán)公司第四十五研究所，北京100176)

隨著科技的進(jìn)步和經(jīng)濟(jì)的發(fā)展，信息化建設(shè)已成為國家發(fā)展戰(zhàn)略的重要組成部分，各行各業(yè)對(duì)信息系統(tǒng)的依賴程度不斷增強(qiáng)，信息系統(tǒng)安全的基礎(chǔ)性和全局性不斷凸顯。OA（Office Automatic）系統(tǒng)作為企業(yè)內(nèi)部協(xié)同辦公的主要平臺(tái)，如何保障其信息的正確傳遞和交換，防范信息被非法竊取、破壞、篡改和仿造，OA系統(tǒng)的信息安全管理已成為當(dāng)務(wù)之急。信息系統(tǒng)的安全管理同整個(gè)產(chǎn)品開發(fā)的各個(gè)環(huán)節(jié)都具有緊密相關(guān)的關(guān)系，必須放在一起綜合考慮解決，必須要有相應(yīng)的信息管理制度，否則容易發(fā)生信息丟失及信息泄露。為了滿足企業(yè)信息安全保密的要求，需要深入研究OA系統(tǒng)的安全機(jī)制以及如何有效應(yīng)用到具體的安全保密要求上。

本文將從分析應(yīng)用系統(tǒng)潛在的安全風(fēng)險(xiǎn)出發(fā)，總結(jié)歸納出OA系統(tǒng)的安全保密要求。通過對(duì)OA系統(tǒng)安全機(jī)制的分析，以神舟軟件有限公司的協(xié)同辦公自動(dòng)化系統(tǒng)（以下簡稱“神軟OA系統(tǒng)”）為例，介紹OA系統(tǒng)安全機(jī)制如何應(yīng)用在企業(yè)信息安全工作中。

1 應(yīng)用系統(tǒng)潛在的安全風(fēng)險(xiǎn)

作為管理重要數(shù)據(jù)的系統(tǒng)，數(shù)據(jù)的安全顯的尤為重要。因此需要對(duì)系統(tǒng)可能面臨的安全風(fēng)險(xiǎn)要求進(jìn)行一個(gè)充分的估計(jì)。綜觀系統(tǒng)應(yīng)用，系統(tǒng)面臨的潛在安全風(fēng)險(xiǎn)主要有以下幾點(diǎn)：

1.1 系統(tǒng)身份認(rèn)證

作為信息系統(tǒng)，用戶身份的認(rèn)證是整個(gè)信息系統(tǒng)的第一道關(guān)口。如何有效地控制好系統(tǒng)身份的認(rèn)證，是保證信息系統(tǒng)安全的基礎(chǔ)。如果控制不當(dāng)，可能出現(xiàn)嚴(yán)重的數(shù)據(jù)泄密問題。

1.2 用戶權(quán)限分配

作為系統(tǒng)的使用用戶，應(yīng)根據(jù)用戶的身份、職務(wù)、崗位等設(shè)置不同安全級(jí)別的角色，使其具有不同的權(quán)限。通過權(quán)限的設(shè)置來控制其對(duì)數(shù)據(jù)的訪問。如果權(quán)限設(shè)置不當(dāng)，可能會(huì)出現(xiàn)超越自身權(quán)限訪問數(shù)據(jù)的現(xiàn)象，對(duì)于數(shù)據(jù)安全構(gòu)成危險(xiǎn)。

1.3 數(shù)據(jù)的保密性

信息系統(tǒng)在數(shù)據(jù)的通訊過程中，如從客戶端到服務(wù)器端的傳輸過程中，都有可能遭到攻擊，因此需要在這一過程中對(duì)數(shù)據(jù)進(jìn)行加密。同時(shí)在服務(wù)器端和客戶端本地存儲(chǔ)的信息也應(yīng)該進(jìn)行加密處理，以避免從客戶端出現(xiàn)數(shù)據(jù)泄露的情況。

1.4 歷史記錄追蹤

因?yàn)橄到y(tǒng)運(yùn)行著各種各樣的工作流，因此對(duì)于流程中出現(xiàn)的問題應(yīng)該能隨時(shí)追溯，否則如果出現(xiàn)數(shù)據(jù)問題，責(zé)任人無法追蹤，對(duì)于數(shù)據(jù)的完整性及正確性會(huì)造成極大的隱患。

1.5 權(quán)限的過分集中

在信息系統(tǒng)中，一般會(huì)存在一個(gè)或多個(gè)權(quán)限很大的超級(jí)用戶，通常作為系統(tǒng)的管理賬戶。但過分大的權(quán)限對(duì)信息系統(tǒng)的安全來說是一個(gè)很大隱患，應(yīng)考慮對(duì)管理帳戶涉及的權(quán)限進(jìn)行分解，由不同的用戶來負(fù)責(zé)，同時(shí)相互制約，對(duì)各自的行為進(jìn)行監(jiān)督，以保證系統(tǒng)的安全。

2 OA系統(tǒng)的安全機(jī)制

為避免上述系統(tǒng)可能面臨的各種安全威脅，在應(yīng)用系統(tǒng)開發(fā)中要滿足諸如對(duì)系統(tǒng)身份認(rèn)證、系統(tǒng)數(shù)據(jù)訪問控制、系統(tǒng)數(shù)據(jù)本地存儲(chǔ)和遠(yuǎn)程存儲(chǔ)的數(shù)據(jù)加密、數(shù)據(jù)完整性校驗(yàn)、安全數(shù)據(jù)庫、安全審計(jì)、應(yīng)用系統(tǒng)分權(quán)限管理等信息安全保密要求，需要首先對(duì)OA系統(tǒng)的安全機(jī)制進(jìn)行研究。

2.1 OA系統(tǒng)外圍環(huán)境安全設(shè)計(jì)

OA系統(tǒng)作為一個(gè)信息管理系統(tǒng)，是一個(gè)由各類硬件及網(wǎng)絡(luò)組成的一個(gè)大的環(huán)境，如圖1所示。

圖1 OA系統(tǒng)部署圖

客戶端和服務(wù)器端之間、服務(wù)器和磁盤陣列之間均存在著大量的數(shù)據(jù)交互及通訊。如何有效保證數(shù)據(jù)通訊之間的安全，則必須要建立一套完整、可靠、自內(nèi)而外的安全控制體系，首先需要在系統(tǒng)外圍形成完備的硬件基礎(chǔ)環(huán)境的安全控制機(jī)制。一般來說，外圍環(huán)境需要提供的安全控制主要包括：

（1）網(wǎng)絡(luò)安全。在物理層、鏈路層、網(wǎng)絡(luò)層采取各種安全措施來保障系統(tǒng)的安全。如建立防火墻、應(yīng)用入侵檢測系統(tǒng)等等。

（2）操作系統(tǒng)安全。建立域用戶控制、訪問控制列表等。

（3）數(shù)據(jù)庫安全。設(shè)置數(shù)據(jù)庫訪問權(quán)限和角色。

通過上述措施，可以有效保證OA系統(tǒng)外圍環(huán)境的安全。

2.2 OA系統(tǒng)內(nèi)部安全機(jī)制設(shè)計(jì)

OA系統(tǒng)需要控制并管理來自分散和異構(gòu)的應(yīng)用系統(tǒng)中的數(shù)據(jù)信息，因此在內(nèi)部采用了多層次的安全控制體系，如圖2所示。

圖2 系統(tǒng)內(nèi)控制安全機(jī)制

其內(nèi)容主要包括：

（1）密碼控制和驗(yàn)證

密碼的長度——限制密碼的最少長度；

密碼的復(fù)雜度——限制密碼的組成，如需要包含特殊字符、字母、數(shù)字等；

密碼的更換周期——控制密碼強(qiáng)制更換的周期等等。

（2）對(duì)象訪問控制列表

針對(duì)單個(gè)對(duì)象定義訪問控制列表。

（3）消息訪問規(guī)則

通過給單個(gè)用戶、角色、團(tuán)隊(duì)、工作組以及部門的授權(quán)和安全驗(yàn)證來控制用戶對(duì)各種信息的訪問。

（4）動(dòng)態(tài)授權(quán)

在流程節(jié)點(diǎn)中自動(dòng)動(dòng)態(tài)賦予和收回權(quán)限。

（5）訪問審計(jì)

系統(tǒng)關(guān)鍵事件自動(dòng)記錄。

3 OA系統(tǒng)安全機(jī)制在信息安全保密要求中的應(yīng)用

通過對(duì)OA系統(tǒng)安全機(jī)制的分析，我們可以看到神軟OA系統(tǒng)在設(shè)計(jì)上已經(jīng)充分考慮到了系統(tǒng)安全性的要求，如圖3，從該圖我們可以明確OA系統(tǒng)安全機(jī)制同系統(tǒng)信息安全保密要求的對(duì)應(yīng)關(guān)系。

圖3 OA安全機(jī)制同系統(tǒng)信息安全保密要求對(duì)應(yīng)表

下面我們以神舟軟件公司的協(xié)同辦公自動(dòng)化系統(tǒng)（簡稱“神軟OA系統(tǒng)”）為例，來具體對(duì)應(yīng)OA系統(tǒng)的功能。

3.1 密碼控制與驗(yàn)證

OA系統(tǒng)針對(duì)這方面的需要設(shè)計(jì)并實(shí)現(xiàn)了下面的功能。

(1)控制密碼的最小長度

(2)控制密碼的復(fù)雜度

以神軟OA系統(tǒng)為例，系統(tǒng)實(shí)現(xiàn)了密碼的最小長度、密碼中要包含字母、數(shù)字、特殊字符、大小寫等要求。

3.2 對(duì)象訪問控制列表（ACL）

用于基于單獨(dú)對(duì)某個(gè)對(duì)象進(jìn)行權(quán)限設(shè)置；可以管理由用戶自行設(shè)置管理對(duì)象的權(quán)限；可以限制規(guī)則權(quán)限高的人在特定對(duì)象上的操作。同樣以神軟OA系統(tǒng)為例，系統(tǒng)可對(duì)某個(gè)對(duì)象設(shè)置不同的權(quán)限類型，授予訪問資源和啟動(dòng)流程等權(quán)限。

圖4 神軟OA系統(tǒng)的對(duì)象訪問控制列表

此外，用戶還可以在基本權(quán)限規(guī)則的基礎(chǔ)上，設(shè)置屬于自己管理對(duì)象的其他權(quán)限。如圖5所示。

圖5 神軟OA系統(tǒng)基于對(duì)象的權(quán)限設(shè)置

3.3 規(guī)則控制

通過消息訪問規(guī)則控制誰可以在什么條件下對(duì)哪些對(duì)象進(jìn)行哪些操作，控制用戶對(duì)象和操作的訪問。消息訪問規(guī)則可以控制對(duì)用戶、角色、團(tuán)隊(duì)、工作組以及部門等進(jìn)行針對(duì)某個(gè)消息或者消息組的授權(quán)。消息訪問規(guī)則是最基本的權(quán)限控制方式。用戶默認(rèn)是沒有權(quán)限的，除非經(jīng)過授權(quán)。

以神軟OA系統(tǒng)為例，神軟OA系統(tǒng)提供了基于規(guī)則的權(quán)限設(shè)置功能，可以針對(duì)特定用戶、特定組、特定角色、所屬項(xiàng)目組、所屬行政組等設(shè)置不同的權(quán)限類型。

圖6 神軟OA系統(tǒng)的基于規(guī)則的權(quán)限設(shè)置

3.4 動(dòng)態(tài)權(quán)限

用于在流程節(jié)點(diǎn)中動(dòng)態(tài)賦予權(quán)限，例如，在已歸檔的檔案中，可以申請(qǐng)授權(quán)查閱已歸檔文件，檔案管理員可以視具體情況授予“限閱讀次數(shù)”還是“限有效日期”的訪問方式，達(dá)到限制條件后權(quán)限被收回，同樣的操作就被拒絕。

圖7 神軟OA系統(tǒng)中的動(dòng)態(tài)權(quán)限

3.5 訪問審計(jì)

審計(jì)（Audit）的目的是把系統(tǒng)中的關(guān)鍵時(shí)間記錄下來，以便日后追溯。在訪問審計(jì)方面，系統(tǒng)支持的功能包括：

（1）審計(jì)日志

用于記錄誰對(duì)什么類型的對(duì)象進(jìn)行了什么操作，并且能記錄操作進(jìn)行的事件類型等信息。當(dāng)預(yù)訂的事件發(fā)生時(shí)，系統(tǒng)會(huì)自動(dòng)記錄。通過查詢審計(jì)日志，可以查詢到所有系統(tǒng)記錄下來的信息。

（2）訂閱

針對(duì)某個(gè)對(duì)象，設(shè)置觸發(fā)器，當(dāng)指定的事件發(fā)生時(shí)，自動(dòng)向指定人員發(fā)送報(bào)警信息。管理員可依據(jù)報(bào)警信息進(jìn)行相應(yīng)的處置。

通過以上設(shè)計(jì)，多方面地實(shí)現(xiàn)并保證系統(tǒng)的數(shù)據(jù)安全。

4 結(jié)束語

通過前述，我們可得知神軟OA系統(tǒng)安全機(jī)制可以有效滿足企業(yè)信息系統(tǒng)的信息安全保密要求。但由于OA產(chǎn)品的不同，以及不同行業(yè)的具體保密要求的不同，在處理安全機(jī)制方面需要有針對(duì)性的進(jìn)行規(guī)劃來滿足不同的要求。

[1]麥肯蘭勃（美）.網(wǎng)絡(luò)安全評(píng)估[M].北京：中國電力出版社，2006.

[2]羅濤，江澤濤，甘晟科.基于角色訪問控制代理的研究技術(shù)[J].電腦知識(shí)與技術(shù)，2007（9）：781-783.

[3]黃益民，平玲娣，潘雪增.一種基于角色的訪問控制擴(kuò)展模型及其實(shí)現(xiàn)[J].計(jì)算機(jī)研究與發(fā)展，2003，40（10）：1521-1527.