随着计算机、网络和通信技术的快速发展，全球信息化、数字化已是必然趋势。为了适应信息化的发展需求，无论企业还是政府，都在积极努力地建设自己的办公自动化系统。但是由于他们只重视系统功能的建设，忽略了系统安全的保证，导致系统资源被篡改、丢失甚至系统瘫痪，所以收获甚微。办公自动化系统是为企业行政部门服务的，所处理的信息很容易涉及到企业的机密。因此，加强办公自动化系统的安全建设至关重要。 办公自动化系统的安全问题有很多方面，归纳起来主要体现在以下五个方面：身份认证、访问控制、数据保密性、数据完整性和不可篡改性。本文在对金莲纸业的相关部门进行需求分析的基础上，设计了金莲纸业办公自动化系统的功能模块和体系结构，进而从物理安全、应用安全和网络安全三个方面详细设计了系统的安全功能： ◆根据数据库设计步骤，详细设计了安全管理子系统的数据库。 ◆通过对办公自动化系统运行环境的调研，设计了相应的安全措施，保证系统的正常运行。 ◆系统地学习和研究了信息加密技术、身份认证技术。选择口令加密的认证方式，采用SHA-1 对口令加密，详细设计了办公自动化系统的身份认证功能。 ◆针对RBAC96和ARBAC97模型，提出了基于角色的访问控制模型，划分了访问控制模块的子功能模块并进行了具体的设计、实现，论证了此访问控制模型的优势和可行性。 ◆详细设计和实现了办公自动化系统的电子签名、数据加密以及日志管理。 ◆对防火墙、病毒防护工具进行选择设置，保证系统的网络安全。 ◆对数据库进行备份计划设置。