收藏
下载资源

大型MIS系统安全框架研究与实践

上传人:lizhe****0920 文档编号:46726635 上传时间:2018-06-27 格式:PDF 页数:75 大小:15.50MB
返回 下载 相关 举报
大型MIS系统安全框架研究与实践_第1页
第1页 / 共75页
大型MIS系统安全框架研究与实践_第2页
第2页 / 共75页
大型MIS系统安全框架研究与实践_第3页
第3页 / 共75页
大型MIS系统安全框架研究与实践_第4页
第4页 / 共75页
大型MIS系统安全框架研究与实践_第5页
第5页 / 共75页
点击查看更多>>
资源描述

《大型MIS系统安全框架研究与实践》由会员分享,可在线阅读,更多相关《大型MIS系统安全框架研究与实践(75页珍藏版)》请在金锄头文库上搜索。

1、北京邮电大学硕士学位论文大型MIS系统安全框架研究与实践姓名:李章漾申请学位级别:硕士专业:密码学指导教师:杨义先20080220大型M I S 系统安全框架研究与实践摘要管理信息系统( M a n a g e m e n tI n f o r m a t i o nS y s t e m ) 作为W r e b 应用 的典型代表,经历了从C S 架构到B S 架构的发展和完善过程。基 于B S 的M I S 系统,在便捷方面拥有传统C S 架构M I S 系统不可比 拟的优势,但同时也存在更多的安全隐患。随着I n t e r n e t 的不断发展, M I S 系统在企事业单位中普及程度

2、越来越高,用户对系统安全性能 的需求也越来越高。目前,如何快速、高效地开发安全可靠的M I S 系统,已成为业界讨论的热点之一。 M I S 系统安全架构涵盖了访问控制、应用服务稳定和数据服务稳 定等多个方面,任何一个方面的疏漏都会给系统带来极大的安全隐 患。本文作者在攻读研究生学位期间,先后参与了多个M I S 系统的开发和维护工作。在本文中,作者结合项目实践,说明在使用A p p f u s e 框架进行M I S 系统开发过程中,如何构建系统安全框架,有效地解 决上述安全隐患,提高系统安全性能。 在访问控制上,作者没有简单套用A p p f u s e 集成的A c e g i 框架,

3、而是在吸收其主要思想的基础上,结合A p p f u s e 框架自身认证机制, 设计并实现了一套基于数据库的权限控制方案,弥补了传统R B A C控制方案和A c e g i 框架的不足,同时也具备很好的可移植性和可扩 展性。 在应用服务稳定保障上,负载均衡技术能够有效地提高系统性 能,并保证应用系统不间断正常工作,目前流行的负载均衡技术多 种多样,课题使用基于反向代理的负载均衡技术,用较低的成本投 入,得到了较高的系统性能提升。 O r a c l e 提供的R a c 集群方案能够很好地保障数据服务稳定运行, 确保数据安全和完整。利用O r a c l eR a c ,用户可以在低成本服

4、务器 组成的高可用性系统上部署应用,这也是本课题选用O r a c l eR a c 作 为系统集群方案的主要原因。关键字:M I SA p p f u s e 安全框架权限控制负载均衡R a cR E S E A R C HA N DI M P L E M E N T T A T I O NO FS E C U I U T YF R A M EF O RM I SA b s t r u c tM a n a g e m e n tI n f o r m a t i o nS y s t e mi sat y p i c a lw e b - a p p l i c a t i o n , w

5、 h i c hc o n s u m m a t e db yt h ee v o l u t i o nf r o mC St oB S A l t h o u g ht h eB Sb a s e dM I Si sm u c hm o r ec o n v e n i e n tt h a nC So n e s t h e r ea r em a n y n e ws e c u r i t yp r o b l e mi ni t W i t ht h ef a s td e v e l o p m e n to fI n t e r n e t ,M I Si sw i d e

6、l yu s e di nm a n yf i e l d s A tt h es a m et i m e ,t h er e q u i r e m e n to fs y s t e ms e c u r i t yb e c a m em o r ea n dm o r ei m p o r t a n t N o w , i ti Sw i l d l y d i s c u s s e dt h a th o wt od e v e l o ps t e a d yM I Si na ne x p e d i t i o u sw a y T h ef l a m eo fM I

7、Ss e c u r i t yi n c l u d e sm a n ya s p e c t s ,s u c ha sA c c e s sC o n t r 0 1 t h es t a b i l i z a t i o no fW r e b s e r v e ra n dB D s e r v e r L i t t l eo v e r s i g h ti na n ya s p e c tc o u l db eab i gh i d d e nt r o u b l e T h ea u t h o ro ft h i sp a p e rh a dt a k e n

8、p a r ti nt h ed e v e l o p m e n ta n dm a i n t e n a n c ew o r k so fs e v e r a lM I S s T h i sp a p e rs h o w sh o wt oe l i m i n a t et h o s eh i d d e nt r o u b l e sb yb u i l d i n gas e c u r i t yf l a m ef o rM I Sw h i c hu s e dA p p f u s ef r a m e w o r k I n s t e a do fu s

9、i n gt h eA c e g if r a m e w o r ko fA p p f u s e ,w ed e s i g nan e wD B b a s e da c c e s sc o n t r o ls c h e m e w h i c hc o v e r st h ed i s a d v a n t a g e so f R B A Ca n dA c e g i T h i ss c h e m ea l s oh a sg r e a tm a i n t a i n a b i l i t va n de x t e n s i o n T oe n s u

10、 r et h es t a b i l i z a t i o no fW 色b s e r v e r , w ec h o o s eS e r v e rL o a dB a l a n c et oi m p r o v et h es y s t e mq u a l i t y T h e r ea r em a n yS L Bt e c h n o l o g i e sa tp r e s e n t W r et a k eR e v e r s eP r o x yS L B w h i c hc o s tl e s st h a no t h e r sb u tp

11、 r o v i d ew e l lc a p a b i l i t y O r a c l eR a cp r o v i d eaw e l lC l u s t e rs e r v i c e w h i c he n s u r et h es t a b i l i z a t i o no fD B s e r v e ra n dt h ei n t e g r a l i t yo fa l ld a t a W r ec a nd e p l o yh i g h - u s a b i l i t ya p p l i c a t i o no nl o w - c

12、a p a b i l i t ys e r v e r sb yu s i n gO r a c l eR a c ,t h i si St h em a i nr e a s o nw h yw ec h o o s ei ta st h eC l u s t e rs c h e m eo fo u rM I S K E YW O R D S :M I SA p p f u s eS e c u r i t y f r a m eA c c e s s c o n t r o lS L BR a cV独创性( 或创新性) 声明本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研

13、究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。本人签名:1 7 1 菇I :五丑毒上L关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期白J 论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布

14、学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定)保密论文注释:本学位论文属于保密在年解密后适用本授权书。非保密论文注释:本学位论文不属于保密范围,适用本授权书。本人签名:导师签名:日期:丝乒L同期:边二乒盟一第一章绪论1 1 研究背景1 1 1 课题背景第一章绪论从全球范围来看,目前世界上越来越多的国家重视招收外国留学生的工作。留学生不仅是各国人们友好交往、合作的纽带和桥梁,也是多元文化交流的媒介,留学生是派出国和接受国共同拥有宝贵的人才资源。近年以来,我国在教育领域不断加大投入,但就总体而言,我国的教育资源仍然匮乏,和教

15、育事业相对发达的欧美国家相比,存在较大差距。在这种情况下,如何有效地利用信息化工具,让有限的教育资源得到更加合理的分配和利用,显得格外重要。从另一方面来讲,来华留学教育的发展趋势表明,传统管理方式已不能满足来华留学教育发展的要求。这不仅因为来华留学教育具有多元化、国际化的属性,也是来华留学生的管理业务涉及诸多部门和机构的必然结果。来华留学生管理业务在校内涉及财务部、学生工作部、教务部、招生办公室、外事处、后勤部等部门;在校外涉及教育主管部门、出入境管理部门、安全部门等各级部门。所以建立全国统一的管理信息平台,共享各部门的来华留学生数据,提高来华留学生管理水平和效率势在必行。1 1 2M I S

16、 系统发展和现状管理信息系统( M a n a g e m e n tI n f o r m a t i o nS y s t e m ) ,本质上是指辅助操作人员完成信息搜集、加工等管理工作的系统软件l l 】。具体来讲,M I S 系统是指利用计算机硬件、软件、网络通信设备以及其他办公设备,进行信息的收集、传输、加工、储存、更新和维护,以提高企业效益和工作效率为目的,支持企业高层决策、中层控制、基层运作的集成化的人机系统。传统的M I S 系统一般采用C S 模式架构,这种架构方式过于依赖于专门的操作环境,这就意味着操作者的活动空间将会受到了很大的限制。随着I n t e r n e t的发展和普及,如今的M I S 系统更多地使用了B S 模式架构,基于I n t e r n e t 的B S 架构让M I S 系统摆脱了对专用环境的依赖,只要能接入互联网,那么操作者可以不受时白J 和地点的影响,随时随地使用系统进行相关操作。这一优势给M I S 系统的推广和维护带来了极大的

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 毕业论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号