分析了现有企业内部办公网络系统中导致文件泄密的根本原因———孤立地看待文件之间的关联关系,忽视用户之间的亲疏关系。提出用文件血统来表示文件之间的安全关联关系,用角色亲和度来衡量角色(用户)间的亲疏关系,用安全级划分文件重要程度。提出用两层(企业级和部门级)的授权审查方案实现企业内部办公网络中的文件授权的安全审核。

• 单位
  武汉大学; 软件工程国家重点实验室