已阅读5页,还剩51页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
LOGO 可扩展权限标记语言的权利 什么是XrML? XrML(Extensible Right Markup Language)是一种基于XML的语言,它决定了 数字内容使用的权限和条件,可以防止非法用 户的使用。 XrML以许可的形式列出了数字内容的访问 和使用策略,许可定义了谁可以访问内容,如 何保护和分配内容,并控制了详细的使用权限 来实施某些操作,如授权打印和时间许可等。 内容保护包括通过浏览器或E-mail 传输的Word文档、电子表格数据或Web 报告等,通常会将这些内容加密以防止非 法用户的访问或修改。 加密程序内部是一个许可或指向策略 服务器许可的指示器,当用户试图打开文 档时,应用程序收到来自企业许可服务器 的许可,验证用户的权限,并执行为这个 用户定义的使用权限。支持XrML标准的 任何权限管理软件,后来都可以对XrML 许可进行管理。XrML还能让用户开发自 己的权限来满足某些特殊的需要 可扩展权限标记语言的权利 XrML背景 XrML是由ContentGuard公司研制的一种基于 XML的REL,目前它在使用上是免费的,但必 须向ContentGuard提出许可证申请,因为XrML 是ContentGuard注册的专利。2005年3月15日 ,ContentGuard被微软(Microsoft)、时代华 纳(Time Warner)和法国汤姆逊(Thomson )三方联合收购,但对XrML不具有太大影响。 XrML中定义了3个主要的概要,包括核心的( Core)、标准的(Standard)和内容扩展的( Contend extension)概要。和ODRL相比, XrML可能过于复杂,但XrML有其官方的SDK, 这降低了使用它的难度。 XrML源自于Xerox PARC在1996年公开 DPRL(Digital Property Rights Language) ,为 Mark Stefik所研发。-DPRL第一版。 1998年 DPRL授权给微软与全录所赞助的一家新公司 Content Guard-第二版 2001年 DPRL不符SGML/XML与IETF的相关标准,故 由 ContentGuard公司将DPRL的Lisp改写成XML -XrML第一版: XrML1.0 XrML背景 2002年 XrML第二版实现: XrML2.0 2003年 XrML被使用为MPEG-21发展版权描述语言 的基础 采用该描述语言作为基础来发展个别标准包 括有MPEG-21、OASIS Rights Language Technical Committee和Open eBook Forum(OeBF)。 采用XrML的产商有Microsoft(美国微软)、 Adobe、sony、HP、Xerox(施乐)。 XrML背景 XrML的基本资料模型为授权(grant),它是由四个实体 ,以及实体之间的关系所组成,如图: Principal(主体):标明被授权人认证。 Right(权利):指定了某种条件下,所允许开放的行为动作 。 Resource(资源):指定了授权的数位物件。 Condition(条件):权利被行驶之前的先决条件。 资料模型 XrML定义了四种基本类的关系模 如图,及有关的商业应用: 主体(Principal) 资源(Resource) 权利(Right) 条件(Condition) 发布 遵守 关联 权利描述的基本结构 XrML许可证 以上四要素组成权益描 述即XrML文档被封装成 授权(Grant),每个授 权有专门命名。每份许 可包含一份或多份授权 。每个授权应是一个最 基本但完整的权益,而 许可可以认为是一组权 益,因此XrML实现的数 字权益保护体系中用四 元素来表述形成授权、 授权组成许可,系统运 作也就是许可(申请) 获得许可(确认)的动 态过程。 许可的基本流程如图所示: 创建者出版者 分发者 使用者 使用者 分发者 上行权利:申请(request) 下行权利:许可(Licenses) (转让) 许可 申请 XrML许可证 许可基本流程 体系的基本流程是对文档的许可解释,及对解 释的条件验证的过程。下图阐述了用户申请执 行权利时的基本流程,其中许可(包含一份或 多份授权)、权利、主体、资源和条件都使用 XrML文档表示: 权利 主体 资源 xrml 框架 主体、资源、权利 条件 验证器 条件 许可 解释器 许可 可信环境中的可信系统可以使用权限表示语言 XrML 来表示数字 信息策略。 用户可以将 XrML 许可证应用于任何格式的可信信息,例如电子 邮件、办公室效率工具、数据库内容、电子商务下载资料、业务方 案和客户关系管理系统等等。然后,可以通过任何采用 XrML 标准 的可信权限管理系统来应用 XrML 许可证。 要管理的权限将在文件所附带的 XrML 发布许可证中指明。发 布许可证表明了信息所有者希望他人使用、保护和分发信息的方式 。发布许可证和用户的身份被传递给建立许可证的权限管理系统。 这些许可证很容易由各种可互操作的权限管理系统解释和管理,因 为它们都采用 XrML 标准。通过使用许可证来联机管理信息,以便 从任何位置都可轻松进行访问。只要下载了许可证,无论是联机还 是脱机都可实现权限管理,这是因为不管文件位于何处,权限跟文 件始终是不可分的。 XrML 支持许多种权限。此外,应用程序还可定义其他的权限以 满足特定的需求。通过定义其他的权限,企业可根据其特定要求建 立多种业务、用途和工作流程模型。 XrML 的工作原理 XrML的特征 信赖模型:决定该授权与发行单位可否 信任 机密性:隐藏授权被适当的第三者 发现 网路服务说明:定义位子、语义、参数 样本比对:假使样本用正式的表达语言 来撰写,但是这种表达语言又非XrML的話 ,可以用合并的方式来加以定义。 XrML优点 开放的标准 XrML是一个开放性的标准标识语言。 提供了开放的结构,具有一定的可伸縮性和可 扩充性。 基本上除了能应用在描述数位內容版权的权利 事项外,还能让这些与权利事项有关的咨询能 在不同的应用与系统之间互通有无。 适用于所有同媒体类型、平台、格式、资源 、产品与服务。 可扩展性及可互通性 XrML的语法和结构和用XML概要描述,這使得XrML可 以进一步扩展来支持新的商业模式,並且能够和其 他系统连接。 提供一个框架,可以在整个工作流程或数位资源生 命周期的各个阶段表达不同的权限。 透过语法规则和唯一解释语言的处理规则以保证语 言的精确性。 具有延伸性,未来可降低更换成本;容易应用与发 展。 XrML优点 适用于任何一种商业模式 例如: 1、远距学习:可以识别与限定有注册的学生观 看远距学习材料。 2、数位内容的零星贩售:可依据不同状况设定 使用权利及费用。 3、公司的产品咨询:必须透过及登录公司內部 的Intranet才能看到产品 內容的文献。 4、顾客取得:即便顾客取得咨询並传送给他 人,也仅能阅读或浏览该文献。 提供SDK (Software Development Kit) 一套全面支持XrML 2.0版的软件开发工具包。 XrML优点 复杂度 XrML虽具有强大的表达能力,除核心的概 要外,使用者亦随其需求而定义所需的模 型,如此的扩展机制满足了不同的商业模 型,所以需要强大的系统来支援其复杂性 运用。 移动性 因复杂性过高难以使用与理解之外,且需 强大的系统支援,此劣势成为未来在移动 式权利管理发展上最大的阻碍。 XrML缺点 应用领域应用领域:电子书电子书、音乐音乐 采用者采用者: 1.1.OeBFOeBF (Open eBook Forum) (Open eBook Forum) 会员会员包括包括AdobeAdobe、Microsoft 、McGraw-Hill McGraw-Hill 、 netLibrary netLibrary 、SonySony等。等。 2.2.MPEGMPEG (moving Picture Experts Group) (moving Picture Experts Group) 成员成员有有IBMIBM、MicrosoftMicrosoft、PhilipsPhilips、 Panasonic Panasonic 、Universal Music Group Universal Music Group 等。等。 3.3.OASISOASIS (Organization for the Advancement (Organization for the Advancement of Structured Information Standards)of Structured Information Standards) 专利拥有者专利拥有者:ContentGrardContentGrard XrMLXrML应用现状应用现状 19 XrML在会计信息系统的运用 运行管理体系 安全控制技术 安全防范技术 运行管理体系的四大方面 v建立会计信息系统运行管理体系的四大方 面:组织机构,人员管理,工作流程管理和技术 资料管理. 20 21 在组织结构中的运用 v会计信息系统一般设置如下管理岗位: 会计电算化主管 系统管理岗 系统维护岗 会计核算岗 授权审批签字岗 数据处理岗 档案管理岗 在人员管理中的运用 v在会计信息系统中,操作员及权限管理 角色管理中,对操作员的职能权限进 行统一的划分;帐套角色的增加、删除、 修改等维护工作;设置操作员的权限(如 :会计信息系统中数据和金额的操作权限 )。 22 23 在流程管理工作中的运用 XrML在会计信息系统的三种处理流程中的运用: 24 在技术资料管理中的运用 v会计技术资料管理包括三大方面:日常管理,应用管 理,安全管理. 25 在日常管理中的运用 v日常管理主要是对会计技术资料的及时收集,做 好数据的备份和管理记录.有两种方式: a)打印管理 凭证打印:制作的同时打印,由相关操作员打印. 账簿打印:现金日记账和银行存款日记账每日打印,总 分类账和明细账按季打印. 报表打印:在期末结帐后打印,由主管会计打印. b) 系统备份 硬盘备份:每天备份一次,由系统管理员执行. 磁盘,磁带或光盘备份:每月备份一次当期数据,年底备 份一次全年数据.均备份两套,一套为调阅存档盘,一套 为非调阅存档盘.由系统管理员执行. 26 在应用管理中的运用 v会计技术资料被应用于企业高层管理的各个方面, 为保障其有效利用,可采取以下措施: l书面档案按常规方式归档、立卷、成册,经会计主管 、系统管理员签字后,有档案管理人员保管。 l磁盘备份资料一套电算主管人员保管,一套档案保管 人员保管,分别存放。 l磁介质保存期与书面资料保存期一致 l磁介质资料要定期检查定期复制。 l调阅资料要办理手续,未经批准不得外借。调阅时要 登记相关信息。 l到期后按规定处理。 27 在安全管理中的运用 v会计技术资料要执行安全和保密制度,严防毁损 、泄密、篡改等。从相关手段中可以看到运用: 上机日志管理:可以查看哪些用户登录到了系统,从 那台计算机登录,做了哪些操作,什么时间做的;实 施监控,确保安全;通过日志对使用情况进行统计分 析。 数据安全管理:数据加密解密,身份认证,资料选择 备份 查询控制管理:查询认证制度、查询授权控制制度; 实行备份查询;授权网络查询,严禁拷贝下载;登记 查询信息。 借阅控制管理:资料借阅审批流程;对借阅者进行可 信度审查;借阅手续合法性检验;加入使用跟踪程序 、阅读程序、借阅期控制密码。 28 会计信息系统安全控制技术 v会计信息系统包括会计核算、管理、决策三个系 统。系统的安全解决方案应覆盖到整个系统的各 个层次,并与安全管理相结合。其中,物理实体 安全是整个会计信息系统安全的基础,其他安全 控制技术在此至上而构建。 29 安全控制技术 v会计信息系统安全: 在物理介质层次上对存贮和传输的网络信息的安全保 护。保护其免受环境事故、人为误操作及犯罪行为的 破坏。物理安全是基本保障。包括三方面: a. 环境安全:计算机场地、机房 b. 设备安全 c. 媒体安全 不安全因素包括三大类: a. 自然灾害、物理损坏、设备故障。突发性、自 然性、非针对性。对信息的完整性和可用性威胁 最大,对保密性威胁最小。措施:防护措施,安 全规章,数据备份 30 安全控制技术 v会计信息系统安全: b. 电磁辐射、乘机而入、痕迹泄露等。隐蔽性、人 为实施的故意性、信息的无意泄露性。主要破坏 信息的保密性。措施:辐射防护、屏幕口令、隐 蔽销毁。 c. 操作失误、意外疏漏。人为实施的无意性和非针 对性。主要破坏信息的完整性和可用性,对保密 性影响不大。措施:状态检测、报警确认、应急 恢复。 另外,还要防止系统信息的空间扩散。 31 安全控制技术 正常的防范措施主要在三个方面: 1. 对主机房及重要信息存储、收发部门进行屏蔽 处理-屏蔽室,其与外界的各项联系连接要采取 相应的隔离措施(符合国家标准、放火抗震、技 术先进经济合理、维护管理方便,利于发展扩充 、系统安装符合要求) 2. 对本地网、局域网传输线路传导辐射的抑制:光 缆传输 3. 对终端设备辐射的防范:订购设备是选择低辐射 产品、干扰机、装饰性屏蔽室 32 安全控制技术 v备份系统设计 1.备份的目的在于预防突发事件。对备份数据的存取 速度没有要求,但关注备份的可管理性及存储介质的 容量。 2.备份设备的选择。常见的存储介质类型有:磁盘、 磁带、光盘和磁光盘。通常情况下,使用光盘及磁带 较多。 3.备份策略: 完全备份:对整个系统进行备份。优:恢复数据很方 便;缺:每天对整个系统进行备份造成备份数据大量 重复,占据磁盘空间,成本加大,同时备份时间长。 对业务繁忙、时间有限的企业不适用。 33 安全控制技术 v备份系统设计 增量备份:第一天完全备份,以后6天对新增或修改 数据进行备份。优:节省磁盘空间,缩短时间;缺: 数据恢复麻烦,备份的可靠性差(其中一个磁盘出现 问题,整个备份瘫痪) 差分备份:第一天完全备份,以后6天比照第一天进 行新增备份。同时具有前两种备份的优点,并避免了 缺陷。 4.数据备份策略实例:通常是上述三种方法结合,如周 一至周六增量备份或差分备份,每周日(每月底,每 年底)完全备份。 34 网络的安全防范技术 v网络安全主要解决方式简介 1.网络冗余:对关键性的网络线路、设备通常采用双备 份或多备份的方式。 2.系统隔离:分为物理隔离和逻辑隔离,划分合理的网络 安全边界,不同安全级别不能相互访问。在会计信息系 统中将业务系统网络与内部办公网络进行物理隔离。 3.访问限制:对于网络不同信任域实现双向控制或有限访 问原则。网络资源有限访问;信息流向单向或 双向 4.身份鉴别,三种方式:主体了解的秘密;主体携带 的物品;主体特征或能力。在会计信息系统中,主要 是前两种方式。 35 网络安全防范技术 v网络方式主要解决方式简介 5.通讯加密:链路层加密,网络层加密,应用层加密 6.安全监测:采取信息侦听的方式寻找未授权的网络访问 尝试和违规行为,其中网络扫描监测系统是对付电脑黑 客最有效的技术手段。 7.网络扫描:针对网络设备的安全漏洞进行检测和分析 ,识别网络漏洞,使网管能检测和管理安全风险信息。 36 网络安全防范技术 v网络防火墙 防火墙主要用来屏蔽和允许指定的数据通讯 防火墙的选择要素:能力,应选择能力强的;速 度,信息处理速度要快,建议采用高性能硬件产品; 管理,应便于管理;安全,本身不易被攻破; VPN加密,信息出去加密,接收解密,防止被第三 方截获。 警惕误区:一次配置,永远运行;审计是可有可无的 ;配置无需改动 37 网络安全防范技术 v网络主动式防御系统: 系统扫描:预防性检查,及时发现问题并解决,判断是否 存在漏洞。主要手段有: (1)基于应用的检测技术:采用攻击性的办法检查应用软 件的设置 (2)基于主机的检测技术:采用非破坏性的办法对系统进 行检测 (3)基于目标的漏洞检测技术:采用非攻击性的办法检查 系统属性和文件属性 (4)基于网络的检测技术:采用非攻击性的办法来检验系 统是否有可能被攻击崩溃 38 网络安全防范技术 入侵检测:从计算机网络系统中的关键点收集信息,并分 析这些信息,检查网络中是否有违反安全策略的行为和遭 到袭击的迹象。是安全防御体系中一个重要的组成部分。 主要功能:查找非法用户和合法用户的越权操作;检测安 全漏洞;发现入侵行为的规律;检查系统程序和数据的一 致性与正确性。 入侵检测的种类:基于主机的入侵检测系统,基于网络的 入侵检测系统,分布式入侵检测系统。 39 网络安全防范技术 v网络病毒防范:病毒防护和内容过滤 1.网络化的病毒防护:对传统病毒实行清除, 对新型病毒实时网络监控及清除,发现并响应 病毒入侵警告 2.一次性扫描:高性能一次性扫描 3.病毒防护和Web过滤技术:具备自动病毒探测和 防护功能 4.提高网络吞吐量和可用性:病毒防护及内容的 过滤应减少穿越防火墙和通过网络Web的流量 5.全面安全策略管理:可定制过滤设置,使用向导, 借助一整套特性来监控和分析 40 数据库技术 v安全控制策略 l权限分配:所有权限分配给系统管理者,只有其有权 增加注册者(可以登陆服务器但不能访问数据库)。 数据库属主有权增加用户(可以使用分配的数据库) 。首先以注册者的身份登陆,系统自动打开默认数据 库,其身份即转化为用户。 l用户登录:通过口令验证,注册与验证同步进行,需 要用户名和口令同时正确。 l权限控制:用户的活动范围限制在小范围内。对象的 所有者或创建者自动被授予对象的许可权,所有者再 将许可权授予(或取消)用户。数据库所有者(所拥 有数据库中一切对象的全部许可权) (2)当XrML基于非对称密钥体系中,把对象定义 为密钥的持有者(keyHolder),或多种验证的对象 (allPrinciples)。通常这一信息与主体能证明其 身份的某些验证机制相关联 主体 条件(Condition)“条件”指定了权利约束。它包括: 指定了权利得以执行的时间约束: 合法时间间隔,定义了权利有效的时间间隔、 合法持续时间,指权利一旦开始执
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 病毒专题疫苗研究报告
- 玻尿酸锁水研究报告
- 无碳复写纸微胶囊(无碳复写纸发色剂)相关行业投资规划报告
- 细胞毒灭活苗相关行业投资规划报告
- 波形发生器低频课程设计
- 毕业青年价值取向研究报告
- 毕业论文填埋场课程设计
- 毕业旅行课程设计
- 比喻句微课程设计
- 比亚迪设计变迁史研究报告
- 小学低段主题情景中数量关系教学实践探讨
- 《数学课前三分钟》PPT课件.ppt
- 变更通知单(ECN) 模板
- 不同截面钢牛腿设计计算(excel)
- 公安笔录模板之询问笔录字头(证人治安案件)
- 生僻字歌词注拼音版本
- 广成仪制药王正朝全集
- 已解密_彩盒性能技术规范
- 【芝麻灰】石材检测报告
- 抗美援越烈士们永垂不朽
- 2021年村法制宣传台账(替换图片 拿来即用)
评论
0/150
提交评论