收藏
下载资源

面向业务的应用支撑平台安全管理体系设计与实现毕业论文设计.doc

上传人:枫** 文档编号:560595573 上传时间:2023-10-29 格式:DOC 页数:78 大小:2.16MB
返回 下载 相关 举报
面向业务的应用支撑平台安全管理体系设计与实现毕业论文设计.doc_第1页
第1页 / 共78页
面向业务的应用支撑平台安全管理体系设计与实现毕业论文设计.doc_第2页
第2页 / 共78页
面向业务的应用支撑平台安全管理体系设计与实现毕业论文设计.doc_第3页
第3页 / 共78页
面向业务的应用支撑平台安全管理体系设计与实现毕业论文设计.doc_第4页
第4页 / 共78页
面向业务的应用支撑平台安全管理体系设计与实现毕业论文设计.doc_第5页
第5页 / 共78页
点击查看更多>>
资源描述

《面向业务的应用支撑平台安全管理体系设计与实现毕业论文设计.doc》由会员分享,可在线阅读,更多相关《面向业务的应用支撑平台安全管理体系设计与实现毕业论文设计.doc(78页珍藏版)》请在金锄头文库上搜索。

1、分类号:TP311 单位代码:10422 密 级:学 号:0843048008硕 士 学 位 论 文论文题目: 面向业务的应用支撑平台安全管理体系设计与实现Design and implementation of the safety-management system on business-oriented application-supporting platform作 者 姓 名 阮 静专 业 软件工程指导教师姓名专业技术职务 李学庆 教授 2009年 10 月 10日原创性声明和关于论文使用授权的说明原 创 性 声 明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究

2、所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本声明的法律责任由本人承担。论文作者签名: 日 期: 关于学位论文使用授权的声明本人完全了解山东大学有关保留、使用学位论文的规定,同意学校保留或向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅;本人授权山东大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或其他复制手段保存论文和汇编本学位论文。(保密论文在解密后应遵守此规定)论文作者签名: 导师签名: 日 期: 山 东 大 学 硕 士

3、学 位 论 文目 录摘 要IAbstractII第 1 章绪论11.1研究背景与意义11.2课题来源与研究目标11.3国内外研究现状21.4本文工作41.5论文组织结构4第 2 章系统需求分析及概要设计52.1需求概述52.2概要设计62.2.1 设计原则82.2.2 主要功能92.3本章小结11第 3 章IP策略的设计与实现123.1设计思路123.1.1 系统级IP策略123.1.2 用户级IP策略143.2IP策略格式说明及判断规则153.3系统实现效果163.3.1 系统级IP策略163.3.2 用户级IP策略173.4本章小结19第 4 章身份验证的设计与实现204.1设计思路204

4、.2CA认证224.2.1 业务系统的登录入口模块设计224.2.2 业务系统的身份认证模块设计234.2.3 数字证书与系统用户映射模块设计264.2.4 实施开发说明264.3AD认证274.3.1 AD数据同步模块设计274.3.2 AD域用户登录方式设计284.4用户名和密码304.4.1 静态模型324.4.2 动态模型324.4.3 系统实现效果334.5单点登陆344.5.1 单点登录应用总体结构图344.5.2 用户数据统一354.5.3 统一认证的技术原理364.5.4 统一认证流程364.5.5 统一认证后,与业务系统对接374.5.6 集中认证服务器端374.5.7 集中

5、认证客户端代理384.6多认证的实现384.6.1 web.xml的配置384.6.2 securitySupport.xml的配置394.7本章小结44第 5 章权限管理设计与实现455.1设计思路455.2逻辑视图465.3功能资源权限475.4数据权限485.5系统实现515.6本章小结53第 6 章系统审计设计与实现546.1设计思路546.2主要数据结构及类设计576.3系统实现596.4本章小结60第 7 章结束语617.1本文总结617.2未来工作61参考文献63致 谢65 CONTENTSChinese abstractIEnglish abstractIIchapter 1

6、introduction11.1development background11.2source and aim11.3the latest state of technology21.4the main work of this paper41.5the structure of this paper4chapter 2 requirement analysis and preliminary design52.1requirement52.2preliminary design62.2.1 design principle82.2.2 main function92.3sum up of

7、this chapter11chapter 3 design and implementation of IP strategy123.1design123.1.1 IP strategy of system123.1.2 IP strategy of user143.2IP strategy format and judgement rule153.3realization163.3.1 IP strategy of system163.3.2 IP strategy of user173.4sum up of this chapter19chapter 4 design and imple

8、mentation of authentication204.1design204.2CA authentication224.2.1 design of systems entry224.2.2 design of systems authentication234.2.3 design of digital certificates and users mapping264.2.4 explain of implement264.3AD authentication274.3.1 design of AD data synchro274.3.2 design of users entry

9、in AD284.4user and password304.4.1 static model324.4.2 dynamic model324.4.3 realization334.5Single Sing On344.5.1 configuration344.5.2 unify users data354.5.3 authentication principle364.5.4 authentication process364.5.5 meeting with system374.5.6 server of central authentication374.5.7 client agent

10、 of central authentication384.6realization of multiple authentication384.6.1 config of web.xml384.6.2 config of securitySupport.xml394.7sum up of this chapter44chapter 5 design and implementation of rights management455.1design455.2logical view465.3function authorization475.4data authorization485.5r

11、ealization515.6sum up of this chapter53chapter 6 design and implementation of system audit546.1design546.2main data structure and class design576.3realization596.4sum up of this chapter60chapter 7tag617.1conclusion617.2work of future61referrence63acknowledgement65山 东 大 学 硕 士 学 位 论 文摘 要随着社会信息化的发展,很多单

12、位采用应用系统作为管理手段,作为近几年信息化建设的产物,面向业务的应用支撑平台越来越以其“以业务导向和驱动的、可快速构建应用软件”的特色受到行业用户的广泛关注。面向业务的应用支撑平台通常为使用者提供了通信、事务监控、应用集成、数据集成、流程管理等服务,同用户的管理及业务相关度比较大,是管理软件开发的通用基础平台。其中安全管理体系等的授权访问控制、认证、监控功能决定了能否对系统资源进行准确、有效访问,是面向业务的应用支撑平台的关键所在,也是信息安全领域一个热点问题。目前应用系统在用户管理、数据访问权限的控制等方面还存在一些问题,访问控制除了在用户请求时拦截无权的资源访问请求以外,还要在界面屏蔽用

13、户无权访问的资源项,实现“所见即所得”。国内的很多行业、单位都有进一步进行数据权限控制的需求,数据权限控制尽管与安全相关,但本质上是业务逻辑问题,如何能够有效的对资源进行访问,涉及到单位的信息安全保障、业务正常开展、信息上传下达等各方面,在应用系统中对单位业务能否正常开展的影响举足轻重。尤其是面对多套系统如何进行统一平台管理时,这些问题更加突出。在面向业务的应用支撑平台中对安全管理体系的授权、认证、监控等关键技术研究可以解决上述问题。本文基于J2EE体系和MVC架构,对面向业务的应用支撑平台中的安全管理体系等方面进行研究,设计了较通用的组织权限模型管理模式,通过参考RBAC(Role-base

14、d Access Control角色访问控制)模型进行访问控制,并且通过传统的用户名和密码、ca、Ad、ldap等多种方式进行身份验证,同时还支持扩展。本文研发的业务服务平台能够实现对用户访问的统一管理、能够对各类操作权限设置和组织机构设置紧密配合,来实现业务分工以及业务权限管理。可以对组织、机构、岗位、人员进行一般性的权限配置,还可以实现权限分层管理以及权限继承等复杂功能。关键词: 安全管理体系;权限管理;授权;身份验证;监控AbstractWith the development of social information, many units use applications as a management tool, as the information construction in recent years, the product of business-oriented application support pl

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 其它文档 > 租房合同

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号