面向业务的应用支撑平台安全管理体系设计与实现毕业论文Word文件下载.docx
- 文档编号:13831893
- 上传时间:2022-10-13
- 格式:DOCX
- 页数:69
- 大小:950.16KB
面向业务的应用支撑平台安全管理体系设计与实现毕业论文Word文件下载.docx
《面向业务的应用支撑平台安全管理体系设计与实现毕业论文Word文件下载.docx》由会员分享,可在线阅读,更多相关《面向业务的应用支撑平台安全管理体系设计与实现毕业论文Word文件下载.docx(69页珍藏版)》请在冰豆网上搜索。
原创性声明
本人郑重声明:
所呈交的学位论文,是本人在导师的指导下,独立进行研究所取得的成果。
除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的科研成果。
对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。
本声明的法律责任由本人承担。
论文作者签名:
日期:
关于学位论文使用授权的声明
本人完全了解山东大学有关保留、使用学位论文的规定,同意学校保留或向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅;
本人授权山东大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或其他复制手段保存论文和汇编本学位论文。
(保密论文在解密后应遵守此规定)
导师签名:
日期:
CONTENTS
摘要
随着社会信息化的发展,很多单位采用应用系统作为管理手段,作为近几年信息化建设的产物,面向业务的应用支撑平台越来越以其“以业务导向和驱动的、可快速构建应用软件”的特色受到行业用户的广泛关注。
面向业务的应用支撑平台通常为使用者提供了通信、事务监控、应用集成、数据集成、流程管理等服务,同用户的管理及业务相关度比较大,是管理软件开发的通用基础平台。
其中安全管理体系等的授权访问控制、认证、监控功能决定了能否对系统资源进行准确、有效访问,是面向业务的应用支撑平台的关键所在,也是信息安全领域一个热点问题。
目前应用系统在用户管理、数据访问权限的控制等方面还存在一些问题,访问控制除了在用户请求时拦截无权的资源访问请求以外,还要在界面屏蔽用户无权访问的资源项,实现“所见即所得”。
国内的很多行业、单位都有进一步进行数据权限控制的需求,数据权限控制尽管与安全相关,但本质上是业务逻辑问题,如何能够有效的对资源进行访问,涉及到单位的信息安全保障、业务正常开展、信息上传下达等各方面,在应用系统中对单位业务能否正常开展的影响举足轻重。
尤其是面对多套系统如何进行统一平台管理时,这些问题更加突出。
在面向业务的应用支撑平台中对安全管理体系的授权、认证、监控等关键技术研究可以解决上述问题。
本文基于J2EE体系和MVC架构,对面向业务的应用支撑平台中的安全管理体系等方面进行研究,设计了较通用的组织权限模型管理模式,通过参考RBAC(Role-basedAccessControl角色访问控制)模型进行访问控制,并且通过传统的用户名和密码、ca、Ad、ldap等多种方式进行身份验证,同时还支持扩展。
本文研发的业务服务平台能够实现对用户访问的统一管理、能够对各类操作权限设置和组织机构设置紧密配合,来实现业务分工以及业务权限管理。
可以对组织、机构、岗位、人员进行一般性的权限配置,还可以实现权限分层管理以及权限继承等复杂功能。
关键词:
安全管理体系;
权限管理;
授权;
身份验证;
监控
Abstract
Withthedevelopmentofsocialinformation,manyunitsuseapplicationsasamanagementtool,astheinformationconstructioninrecentyears,theproductofbusiness-orientedapplicationsupportplatformformoreandmoreoftheir"
business-orientedanddriven,canquicklybuildapplications"
bytheindustry,thecharacteristicsoftheuser'
sattention.Business-orientedapplicationsupportplatformtypicallyprovidestheuserwithcommunication,transactionmonitoring,applicationintegration,dataintegration,processmanagementservices,withusermanagementandbusiness-relateddegreeofrelativelylarge,istomanagethesoftwaredevelopmentplatformforacommonbasis.Whichsafetymanagementsystemsuchasaccesscontrol,authorization,authentication,monitoringfunctiondetermineswhetherthesystemresources,accurate,andeffectivevisitisbusiness-orientedapplicationsupportplatform,thekeyisalsothefieldofinformationsecurityahotissue.
Applicationsystemiscurrentlyintheusermanagement,dataaccesscontrol,etc.Therearestillsomeproblems,accesscontrol,inadditiontointerceptuserrequeststheresourceaccessrequestrightaway,butalsoshieldtheuserintheinterfacedonothaveaccesstoresources,items,toachieve“WYSIWYG.”Manyofthedomesticindustry,theunithasafurtherdemandfordataaccesscontrol,dataaccesscontrol,despitethesecurity-related,buttheproblemisessentiallyabusinesslogic,howcaneffectiveaccesstotheresources,involvingtheunitsofinformationsecurity,businessnormaloperation,transmitmessagesandotherareasofinformationintheapplicationsystem,whetherthenormaloperationoftheunitbusinessmajorimpact.Especiallyinthefaceseveralsetsofsystem,howtocarryoutaunifiedplatformmanagement,theseproblemsbecomemoreprominent.Inthebusiness-orientedapplicationsupportplatformonthesafetymanagementsystem,authorization,certification,monitoringandotherkeytechnologiescansolvethisproblem.
BasedonJ2EEsystemandtheMVCframework,business-orientedapplicationsupportplatforminthesecuritymanagementsysteminareassuchasresearch,designamoregeneralmodeloforganizationalcompetencemanagementmodel,byreferencetoRBAC(Role-basedAccessControlRoleBasedAccessControl)modelforaccesscontrol,andthroughthetraditionalusernameandpassword,ca,Ad,ldap,etc.avarietyofwaystoauthenticate,andalsosupportsexpansion.
ThisR&
Dserviceplatformenablesunifiedmanagementoftheusercanaccessvarioustypesofoperationstosetupandworkcloselywithorganizationssetuptoachievethedivisionoflaborandbusinessrightsmanagementbusiness.Canbeorganizations,institutions,positions,personnelaccessgeneralconfigurationcanalsobelayeredtoachieveaccessmanagementaswellassophisticatedfeaturessuchasinheritancerights.
Keywords:
Security;
RightsManagement;
Authorization;
Authentication;
Monitoring
第1章绪论
1.1研究背景与意义
在信息化建设中,应用系统必定含有一套组织机构、权限管理的系统,能够完成单位部门、岗位等组织机构设置以及人员的维护,并且针对角色、权限进行管理,以实现系统用户对应用系统访问时具有同实际业务相符的操作范围。
组织权限管理系统随着应用系统的日趋复杂,其安全性也显得格外重要,成了一个成熟应用的根本象征,是否具有完善的访问控制机制、是否能够充分有效的判断用户身份,也成为组织权限管理系统的一个热点问题,信息安全管理已成为政府和企业管理越来越关键的一部分。
据计算机安全相关机构调查,系统因安全问题产生不合理访问造成的损失,有55%是来自内部非法访问造成的,而内部滥用权限访问所造成的损失高达97%,可见内部非法访问是无法依靠防火墙技术有效解决的,必须依靠强有力的访问控制技术以及身份验证技术。
信息化涉及到国家政治、经济、军事、安全的要害领域,国家自倡导自主创新以来,国产软件的自主创新对国家大型企业、重要单位的信息安全具有重要的意义。
信息安全首先是基础软件的安全,在操作系统掌握于他人的情况下,面向业务的应用支撑平台的为应用系统的安全提供了最可靠的保证。
如何研制一套通用的安全管理体系,来保证应用系统能够验证访问者是否是本系统的合法用户,以及采取何种策略及技术手段进行访问控制,已成为众多应用支撑平台开发
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 面向 业务 应用 支撑 平台 安全管理 体系 设计 实现 毕业论文