安全的办公文档管理模型探究

摘 要

本课题的主旨在于探讨并研究如何在通用操作系统的不安全环境下找出一种相对安全的办公文档管理机制，以保证在其内部管理的数据不被窃取、篡改以或损毁，并将其用于办公文档管理实践； 来获得一个“可用的办公文档管理系统”。采用适配器模型实现了文档在内存与数据库之间、明文与密文之间完美的迁移和译码；采用C# DoNet作为开发语言并配以轻型但强大的第4代对象型数据库――“db4o”作为数据存储和缓冲支持；使用自定义的可交换文件格式进行对外数据分发；仿资源管理器式的文档管理用户接口配合OLE容器式的文档编辑视图，使用户的所有操作如同在（Windows + Office）环境下操作文档一样便捷。

【关键词】 Framework C# Windows Form 适配器模型

1 引言

自从计算机数据存储的产生之时起，一直有一个重要的问题被诸多学者所关注，那就是数据的安全；随着计算机应用的发展，数据安全的具体体现方式也变的多样化；作为计算机对现代办公最为重要的一个方面，文档办公过程中的数据安全也变成了计算机应用领域急需须解决的问题之一，自从办公自动化的概念提出以来，这一问题更在计算机数据安全问题中显得尤为重要，无数的学者提出了多种办公文档安全管理解决方案；其中不乏优秀者，但由于办公环境的多样化，以及为了经济利益而进行的各自为政式的开发，使得多系统间协同办公的安全性问题变得越来越难以处理。

虽然这一课题的研究存在着多种障碍，但是如果这一问题不解决，则计算机辅助办公的前景堪忧。

2 系统可行性分析

技术上的可行，若要实现文档数据安全，其最主要要解决的问题在于如何可以使如Word或Excel等商业性办公软件放弃磁盘文件而在数据库中存储数据；而Word或Excel是支持OLE自动化的，而其本身即是OLE管理端也是OLE用户端，也就是说他本身是一个纯粹的OLE对象，针对于以上事实我们可以将其通过OLE自动化嵌入的方式植入我们自己的系统，实现对Word及Excel的（内存-数据库）操作将可能成为现实。根据以上分析认为该系统在技术上完全可以通过以上技术和软件来实现的，故技术上是可行的。

经济上的可行， ODS是一款超轻型的系统，其整个解决方案的部署仅需要不超过1MB的磁盘空间；其采用的数据库管理系统db4o不但是完全免费的第4代数据库管理系统，其在性能上更是优越，它就像一个开源系统一样，可以实现零成本运营，所以在经济上更具有完好的可行性。

3 系统的总体设计

3.1 总体设计的任务和设计原则

从系统开发的角度出发要完成两个首要设计任务；其一、针对系统分析中所制定的系统模型按部署和功能设计用户操作接口（图形化用户界面）；其二、将系统分割成层次结构，使每一部分完成简单的功能并且各个部分之间又保持一定的关系，使系统详细设计与开发阶段可以基于这个功能的层次结构把各个部分组合起来成为系统。

3.2 用户图形化操作接口设计

根据系统分析中得出的部署模型，解决方案中一共包含4个项目，分别为数据交换协议、文档管理器、数据服务器和分发控制器。其中数据交换协议为动态链接库项目，内部不包含用户接口；服务器是后台程序对外只有任务栏通知菜单没有用户接口；分发控制器中有一个外置的查看器与编辑器合一的用户接口（Editer）。

4 系统开发的相关技术

4.1 db4o介绍

db4o 是一个开源的纯面向对象数据库引擎，对于 Java 与 .NET 开发者来说都是一个简单易用的对象持久化工具，使用简单。

4.2 开发语言C#

C#是微软公司的一种面向对象的、运行于.NET Framework之上的高级程序设计语言。C#看起来与JAVA有着惊人的相似；它包括了诸如单一继承、接口、与JAVA几乎同样的语法和编译成中间代码再运行的过程。但是C#与JAVA有着明显的不同，它借鉴了DELPHI的一个特点，与COM（组件对象模型）是直接集成的，而且它是微软公司.NET Windows网络框架的主角。

4.3 Linq

语言集成查询 （LINQ） 是 Visual Studio 2008 中的一组功能，可为 C# 和 Visual Basic 语言语法提供强大的查询功能。LINQ 引入了标准的、易于学习的查询和更新数据模式，可以对其技术进行扩展以支持几乎任何类型的数据存储。

5 结论

从系统的研究和实践工程的实现效果来看，系统不但已经满足预期设计的研究和实践任务，还在现实意义的指导下对原始方案进行了系统性的完善和性能优化。本次研究工作实践的产品（办公文档安全管理系统：ODS）不但具有最先进的办公文档安全管理机制，而且更具有其它现行同类系统无法提供的诸多优秀特点，如：采用适配器模型实现了文档在内存与数据库之间的直线传输避免了由于病毒或黑客攻击对文档安全的威胁；采用OLE自动化技术实现文档办公系统嵌入，并配合权限控制机制内容级安全策略；使用分布式数据存储方式使得数据在理论上具有足够强度的物理抗性；使用流对象式强过程逻辑加密算法，使得数据在网络间传输过程的安全性同样得到了有利保障；使用自定义文件格式的强密文存储进行数据分发，并附带有分发权限，使得数据分发的安全性得到有效控制；使用Windows资源管理器和Office内嵌式用户接口界面使用户感到系统原生的存在于办公作业中；采用第4代数据库db4o实现可以应用于任何办公人群的超轻量级系统。

参考文献

[1]孟庆树，王丽娜，傅建明，等（译）.密码编码学与网络安全原理与实践[M].西安：电子工业出版社，2006.

[2]1Object-oriented database programming with db4o[J].In：Public Key Cryptography-PKC，LNCS 2248.Berlin： Springer-Verlag，2008，52-61.

[3]刘刀桂，孟繁晶.Visual C#实践与提高 [M].北京：中国铁道出版社，2001.

[4] 卿斯汉，刘文清，温红予.操作系统安全[M].北京：清华大学出版社，2004.

[5] 王慧.方明.李仁根 网络数据库安全性问题的分析与模型[J].西安石油学院学报（自然科学版），2003（01）.

作者简介

郑谦（1982-），山东省安丘市人。大学本科 学历。现为中国人民93010部队89分队助理工程师。研究方向为网络信息安全。

作者单位

中国人民93010部队89分队 辽宁省沈阳市 100015