安全的辦公文檔管理模型探究

摘 要

本課題的主旨在于探討并研究如何在通用操作系統(tǒng)的不安全環(huán)境下找出一種相對(duì)安全的辦公文檔管理機(jī)制，以保證在其內(nèi)部管理的數(shù)據(jù)不被竊取、篡改以或損毀，并將其用于辦公文檔管理實(shí)踐； 來獲得一個(gè)“可用的辦公文檔管理系統(tǒng)”。采用適配器模型實(shí)現(xiàn)了文檔在內(nèi)存與數(shù)據(jù)庫之間、明文與密文之間完美的遷移和譯碼；采用C# DoNet作為開發(fā)語言并配以輕型但強(qiáng)大的第4代對(duì)象型數(shù)據(jù)庫——“db4o”作為數(shù)據(jù)存儲(chǔ)和緩沖支持；使用自定義的可交換文件格式進(jìn)行對(duì)外數(shù)據(jù)分發(fā)；仿資源管理器式的文檔管理用戶接口配合OLE容器式的文檔編輯視圖，使用戶的所有操作如同在（Windows + Office）環(huán)境下操作文檔一樣便捷。

【關(guān)鍵詞】db4o.NET Framework C# Windows Form 適配器模型

1 引言

自從計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)的產(chǎn)生之時(shí)起，一直有一個(gè)重要的問題被諸多學(xué)者所關(guān)注，那就是數(shù)據(jù)的安全；隨著計(jì)算機(jī)應(yīng)用的發(fā)展，數(shù)據(jù)安全的具體體現(xiàn)方式也變的多樣化；作為計(jì)算機(jī)對(duì)現(xiàn)代辦公最為重要的一個(gè)方面，文檔辦公過程中的數(shù)據(jù)安全也變成了計(jì)算機(jī)應(yīng)用領(lǐng)域急需須解決的問題之一，自從辦公自動(dòng)化的概念提出以來，這一問題更在計(jì)算機(jī)數(shù)據(jù)安全問題中顯得尤為重要，無數(shù)的學(xué)者提出了多種辦公文檔安全管理解決方案；其中不乏優(yōu)秀者，但由于辦公環(huán)境的多樣化，以及為了經(jīng)濟(jì)利益而進(jìn)行的各自為政式的開發(fā)，使得多系統(tǒng)間協(xié)同辦公的安全性問題變得越來越難以處理。

雖然這一課題的研究存在著多種障礙，但是如果這一問題不解決，則計(jì)算機(jī)輔助辦公的前景堪憂。

2 系統(tǒng)可行性分析

技術(shù)上的可行，若要實(shí)現(xiàn)文檔數(shù)據(jù)安全，其最主要要解決的問題在于如何可以使如Word或Excel等商業(yè)性辦公軟件放棄磁盤文件而在數(shù)據(jù)庫中存儲(chǔ)數(shù)據(jù)；而Word或Excel是支持OLE自動(dòng)化的，而其本身即是OLE管理端也是OLE用戶端，也就是說他本身是一個(gè)純粹的OLE對(duì)象，針對(duì)于以上事實(shí)我們可以將其通過OLE自動(dòng)化嵌入的方式植入我們自己的系統(tǒng)，實(shí)現(xiàn)對(duì)Word及Excel的（內(nèi)存-數(shù)據(jù)庫）操作將可能成為現(xiàn)實(shí)。根據(jù)以上分析認(rèn)為該系統(tǒng)在技術(shù)上完全可以通過以上技術(shù)和軟件來實(shí)現(xiàn)的，故技術(shù)上是可行的。

經(jīng)濟(jì)上的可行， ODS是一款超輕型的系統(tǒng)，其整個(gè)解決方案的部署僅需要不超過1MB的磁盤空間；其采用的數(shù)據(jù)庫管理系統(tǒng)db4o不但是完全免費(fèi)的第4代數(shù)據(jù)庫管理系統(tǒng)，其在性能上更是優(yōu)越，它就像一個(gè)開源系統(tǒng)一樣，可以實(shí)現(xiàn)零成本運(yùn)營(yíng)，所以在經(jīng)濟(jì)上更具有完好的可行性。

3 系統(tǒng)的總體設(shè)計(jì)

3.1 總體設(shè)計(jì)的任務(wù)和設(shè)計(jì)原則

從系統(tǒng)開發(fā)的角度出發(fā)要完成兩個(gè)首要設(shè)計(jì)任務(wù)；其一、針對(duì)系統(tǒng)分析中所制定的系統(tǒng)模型按部署和功能設(shè)計(jì)用戶操作接口（圖形化用戶界面）；其二、將系統(tǒng)分割成層次結(jié)構(gòu)，使每一部分完成簡(jiǎn)單的功能并且各個(gè)部分之間又保持一定的關(guān)系，使系統(tǒng)詳細(xì)設(shè)計(jì)與開發(fā)階段可以基于這個(gè)功能的層次結(jié)構(gòu)把各個(gè)部分組合起來成為系統(tǒng)。

3.2 用戶圖形化操作接口設(shè)計(jì)

根據(jù)系統(tǒng)分析中得出的部署模型，解決方案中一共包含4個(gè)項(xiàng)目，分別為數(shù)據(jù)交換協(xié)議、文檔管理器、數(shù)據(jù)服務(wù)器和分發(fā)控制器。其中數(shù)據(jù)交換協(xié)議為動(dòng)態(tài)鏈接庫項(xiàng)目，內(nèi)部不包含用戶接口；服務(wù)器是后臺(tái)程序?qū)ν庵挥腥蝿?wù)欄通知菜單沒有用戶接口；分發(fā)控制器中有一個(gè)外置的查看器與編輯器合一的用戶接口（Editer）。

4 系統(tǒng)開發(fā)的相關(guān)技術(shù)

4.1 db4o介紹

db4o 是一個(gè)開源的純面向?qū)ο髷?shù)據(jù)庫引擎，對(duì)于 Java 與 .NET 開發(fā)者來說都是一個(gè)簡(jiǎn)單易用的對(duì)象持久化工具，使用簡(jiǎn)單。

4.2 開發(fā)語言C#

C#是微軟公司發(fā)布的一種面向?qū)ο蟮摹⑦\(yùn)行于.NET Framework之上的高級(jí)程序設(shè)計(jì)語言。C#看起來與JAVA有著驚人的相似；它包括了諸如單一繼承、接口、與JAVA幾乎同樣的語法和編譯成中間代碼再運(yùn)行的過程。但是C#與JAVA有著明顯的不同，它借鑒了DELPHI的一個(gè)特點(diǎn)，與COM（組件對(duì)象模型）是直接集成的，而且它是微軟公司.NET Windows網(wǎng)絡(luò)框架的主角。

4.3 Linq

語言集成查詢 （LINQ） 是 Visual Studio 2008 中的一組功能，可為 C# 和 Visual Basic 語言語法提供強(qiáng)大的查詢功能。LINQ 引入了標(biāo)準(zhǔn)的、易于學(xué)習(xí)的查詢和更新數(shù)據(jù)模式，可以對(duì)其技術(shù)進(jìn)行擴(kuò)展以支持幾乎任何類型的數(shù)據(jù)存儲(chǔ)。

5 結(jié)論

從系統(tǒng)的研究和實(shí)踐工程的實(shí)現(xiàn)效果來看，系統(tǒng)不但已經(jīng)滿足預(yù)期設(shè)計(jì)的研究和實(shí)踐任務(wù)，還在現(xiàn)實(shí)意義的指導(dǎo)下對(duì)原始方案進(jìn)行了系統(tǒng)性的完善和性能優(yōu)化。本次研究工作實(shí)踐的產(chǎn)品（辦公文檔安全管理系統(tǒng)：ODS）不但具有最先進(jìn)的辦公文檔安全管理機(jī)制，而且更具有其它現(xiàn)行同類系統(tǒng)無法提供的諸多優(yōu)秀特點(diǎn)，如：采用適配器模型實(shí)現(xiàn)了文檔在內(nèi)存與數(shù)據(jù)庫之間的直線傳輸避免了由于病毒或黑客攻擊對(duì)文檔安全的威脅；采用OLE自動(dòng)化技術(shù)實(shí)現(xiàn)文檔辦公系統(tǒng)嵌入，并配合權(quán)限控制機(jī)制內(nèi)容級(jí)安全策略；使用分布式數(shù)據(jù)存儲(chǔ)方式使得數(shù)據(jù)在理論上具有足夠強(qiáng)度的物理抗性；使用流對(duì)象式強(qiáng)過程邏輯加密算法，使得數(shù)據(jù)在網(wǎng)絡(luò)間傳輸過程的安全性同樣得到了有利保障；使用自定義文件格式的強(qiáng)密文存儲(chǔ)進(jìn)行數(shù)據(jù)分發(fā)，并附帶有分發(fā)權(quán)限，使得數(shù)據(jù)分發(fā)的安全性得到有效控制；使用Windows資源管理器和Office內(nèi)嵌式用戶接口界面使用戶感到系統(tǒng)原生的存在于辦公作業(yè)中；采用第4代數(shù)據(jù)庫db4o實(shí)現(xiàn)可以應(yīng)用于任何辦公人群的超輕量級(jí)系統(tǒng)。

參考文獻(xiàn)

[1]孟慶樹，王麗娜，傅建明，等（譯）.密碼編碼學(xué)與網(wǎng)絡(luò)安全原理與實(shí)踐[M].西安：電子工業(yè)出版社，2006.

[2]1Object-oriented database programming with db4o[J].In：Public Key Cryptography-PKC，LNCS 2248.Berlin： Springer-Verlag，2008，52-61.

[3]劉刀桂，孟繁晶.Visual C#實(shí)踐與提高 [M].北京：中國(guó)鐵道出版社，2001.

[4] 卿斯?jié)h，劉文清，溫紅予.操作系統(tǒng)安全[M].北京：清華大學(xué)出版社，2004.

[5] 王慧.方明.李仁根 網(wǎng)絡(luò)數(shù)據(jù)庫安全性問題的分析與模型[J].西安石油學(xué)院學(xué)報(bào)（自然科學(xué)版），2003（01）.

作者簡(jiǎn)介

鄭謙（1982-），山東省安丘市人。大學(xué)本科 學(xué)歷。現(xiàn)為中國(guó)人民解放軍93010部隊(duì)89分隊(duì)助理工程師。研究方向?yàn)榫W(wǎng)絡(luò)信息安全。

作者單位

中國(guó)人民解放軍93010部隊(duì)89分隊(duì) 遼寧省沈陽市 100015endprint