目前基于网络攻击的信息安全存储技术已发展得比较成熟,如防火墙技术、入侵检测技术等,而基于内网的信息安全存储技术的发展还远远达不到企业信息安全的需求。由于企业员工更加容易获取内部机密信息,他们往往利用工作之便,随便上传下载和发送内部网络中的文件,对数据进行任意操作。这样使得企业内部信息很容易流动到外部,从而导致机密信息的泄漏和数字资产的流失。因此,企业不仅需要防范黑客对内部信息资源的访问,而且需要对内部员工访问信息资源加以控制。为企业制定安全有效的资源管理机制和访问控制机制成为一项重要的研究课题。针对内网信息安全的现状和目前文档管理的缺陷,本文设计了一个文档安全管理系统。身份认证与访问控制都是基本的安全服务,它们之间关系密切,同时身份认证和访问控制技术的实施是实现该系统的关键,本文主要对身份认证和访问控制技术进行了研究并对其存在的不足进行了如下改进:1.在身份认证方面,分析研究了目前几种典型的认证协议,充分利用Kerberos认证协议的优点,向Kerberos中引入了角色标识,去掉了票据许可票据,对Kerberos认证协议进行了改进。2.在访问控制技术方面,对基于角色的访问控制(RBAC)技术进行了研究与分析,将部门架构、用户组引入到RBAC模型中来,简化了角色的组织和管理,提出了改进的RBAC模型。改进的RBAC模型不但支持对角色授权,而且支持对用户和用户组授权,使得模型授权方式更加灵活。3.课题将改进的Kerberos认证协议和RBAC模型有机地结合起来设计了认证服务系统。认证服务系统对用户身份进行认证、管理维护RBAC中用户、角色、用户组、以及资源的访问权限等信息。为保证认证服务系统安全、高效、稳定地工作,采用了IOCP技术和内存池技术来增强系统的并发处理能力和负载能力。