近年来,OA系统的应用需求急剧增加,但是日益严重的安全问题也正制约着其应用和发展。有效防止OA应用中的文件泄密,成为OA系统应用的迫切需求。本文在分析了传统的OA文件保护的方法的基础上,从身份认证、数据安全、访问控制、安全审计等方面研究了实现OA系统应用安全的一些关键技术,并且提出了一套集中管理OA文件的解决方案。该方案采用“客户端-安全管理服务器-文件服务器”结构,利用基于改进了的角色访问控制机制,结合了基于文件过滤驱动的主机监控技术,以及安全审计技术。为OA涉密文件构建了一个可信安全边界,阻止了涉密信息外流。本文提出的方案的主要创新点是：1.提出了保密文件管理的“客户端-安全管理服务器-文件服务器”架构。在与外网隔离的内网中,将涉密文件集中存放在文件服务器中,安全管理服务器将数据与用户隔离,只有通过登录认证的用户才能访问系统。2.综合现有访问控制模型,设计了新的访问控制规则。对传统的基于角色访问控制策略进行了改进,并定义了访问规则。以细粒度的权限控制以及方便的配置方式,满足现实OA系统的管理需求。3.提出了新的权限策略存储和管理模式。用户对文件的访问控制策略由安全管理服务器集中存储管理。安全管理服务器将文件服务器的目录以及权限策略发给客户端,在客户端为用户展示其有权访问的虚拟目录。客户端利用权限策略限制用户对虚拟目录的操作,只有合法操作才会在真实文件目录上执行。4.综合运用现有主机监控技术,设计了对主机中OA文件防泄密控制模型。用户将文件下载到客户端进行编辑,用户退出登录时清空本地残留涉密内容。在客户端的文件由过滤驱动、hook技术等安全技术进行保护,防止其它非信任进程对文件进行操作,也防止用户通过拷贝、另存为、打印等方式将OA文件内容泄露。同时,可以根据安全策略的允许,对已脱密的文件进行外发。5.提出了针对OA系统的安全审计方案。利用安全审计追踪用户的行为,同时也追踪文件运动轨迹。用户对OA文件的任何操作,安全审计系统均予以记录并上传至服务器,既实时监控文件流向,杜绝危险性的操作,又便于以后对操作信息进行统计、分析、取证。最后在Windows系统中实现了该系统,并且对本系统的各个功能进行了测试,测试表明系统有效防止了OA系统中涉密文档内容的泄露。