基于WebLogic的烟草企业门户——安全方案的设计与实现

论文题目: 基于WebLogic的烟草企业门户——安全方案的设计与实现

论文类型: 硕士论文

论文专业: 软件工程

作者: 崔松健

导师: 吴介一,张卫

关键词: 企业门户,安全

文献来源: 东南大学

发表年度: 2005

论文摘要: 随着网络应用的越来越广泛,维护应用程序级别的安全比以往任何时候都更具有挑战性。由于用户的延伸,企业在提高业务效率的同时,应用程序的安全已成为最关键的环节。现在安全的焦点已经从“把坏人踢出去”转变为“让好人进来”。对于企业来说,如何保证用户安全地使用企业应用软件,如何保证企业内部一些异构的、分散的和不断增加的应用系统的安全是一个全新的课题。对于开发者来说,难题是对各个相互之间独立的应用程序的安全逻辑进行编码;另外由于各个系统都有自身的一套安全措施,从而形成了一个个的信息安全孤岛,增加了管理和维护的费用,同时给应用程序的扩展和修改带来很大有困难。现在我们所要求的就是寻找一个好的解决方案来解决上述问题。BEA WebLogic企业安全构架是一个面向服务的安全解决方案,它能够使得企业的应用软件共享其安全构架。它组合了集中控制策略和可视化分布策略两种方式来保证和加强应用服务的安全。这种组合策略能够提供适当的应用层的安全而不降低原来系统的性能、可扩展性和可靠性。这里提出了一个基于WebLogic的企业门户安全的解决方案来解决上面所提到的一系列问题,从而保证企业现有系统以及以后扩展的系统之间进行无缝集成,采用统一的安全编码方案,将所有的系统纳入其保护之下,增强了系统的安全,同时减少了维护的费用。

论文目录:

摘要

ABSTRACT

第一章 绪论

1.1 前言

1.2 项目背景

1.2.1 行业背景特点

1.2.2 行业信息化现状

1.2.3 行业信息化存在问题

1.3 解决方法：构建企业门户

1.4 建设目标

第二章 企业门户

2.1 基本门户知识

2.1.1 什么是门户

2.1.2 门户产生的背景及特征

2.2 企业门户的优势

2.3 企业门户的表现方式

2.4 企业门户技术发展的动力

2.5 企业门户技术解决的问题

2.6 企业门户平台的体系结构

2.7 企业为什么需要企业门户

2.8 企业门户的十大要素

2.9 企业门户的发展

第三章 BEA WEBLOGIC应用服务器

3.1 WEBLOGIC PLATFORM 8.1

3.1.1 组件产品

3.1.2 统一的安全模型

3.2 WEBLOGIC SERVER 8.1

3.2.1 简介

3.2.2 端对端安全性

3.2.3 完善的安全性及简化的安全管理

3.2.4 企业级Web 服务的安全性和可靠性

3.3 BEA WEBLOGIC INTEGRATION 8.1

3.3.1 统一的企业集成方法

3.3.2 BEA WebLogic Integration 的功能

3.4 WEBLOGIC PORTAL 8.1

3.4.1 统一的门户框架

3.4.2 门户生命周期管理

3.4.3 门户业务服务

3.4.4 提供多种的企业集成方法

3.4.5 交互管理

3.4.6 安全性

3.4.7 构成门户的组件

3.4.8 门户开发工具和服务

3.4.9 体系结构

3.4.10 创建门户

第四章 网络安全体系结构

4.1 安全威胁

4.1.1 基本威胁

4.1.2 主要可实现的威胁

4.2 主要安全机制

4.2.1 保密性机制

4.2.2 数据完整性机制

4.2.3 认证机制

4.2.4 授权机制

4.2.5 不可否认机制

4.2.6 用于对付典型安全威胁的安全机制

第五章 WEBLOGIC 安全构架

5.1 WEBLOGIC SECURITY的基本特征

5.2 WEBLOGIC SERVER安全构架

第六章 烟草企业门户安全方案概要设计

6.1 需求分析

6.2 设计目标

6.3 系统的特点

6.4 系统的设计原则

6.5 系统的整体安全构架设计

6.6 系统安全的概要设计

第七章 安全方案的详细设计与实现

7.1 用户和用户组

7.2 用户登录模块

7.2.1 用户登录模块需求

7.2.2 用户登录模块设计与实现

7.3 身份验证

7.3.1 身份验证的需求

7.3.2 身份验证的设计与实现

7.4 传输安全

7.4.1 传输安全的需求

7.4.2 传输安全的设计与实现

7.5 基于角色的安全

7.5.1 基于角色的安全需求

7.5.2 基于角色的安全设计与实现

7.6 数据加密

7.6.1 数据加密的需求

7.6.2 数据加密的实现

7.7 审核

7.7.1 审核的需求

7.7.2 审核的设计

7.7.3 审核的实现

总结与展望

致谢

参考文献

发布时间: 2007-06-11

参考文献

• [1].面向CIMS的网络性能监控系统设计与实现[D]. 赵若群.北京工业大学2012
• [2].基于J2EE平台的Web服务技术的研究与实现[D]. 张迪.武汉理工大学2006
• [3].Java认证和授权服务在BeforeTheCall系统中的应用和实现[D]. 张楠.吉林大学2006

相关论文

• [1].基于portal的企业信息集成[D]. 代翀.北京交通大学2007
• [2].企业信息门户及解决方案研究[D]. 周黎.大连海事大学2007
• [3].基于J2EE的企业信息门户的设计与实现[D]. 孙岩.中国地质大学（北京）2007
• [4].单点登录在企业门户应用中的实现[D]. 朱瑞丹.浙江大学2007
• [5].企业内部门户（portal）系统的实现[D]. 张建桁.哈尔滨工程大学2005
• [6].企业信息门户的设计与实现[D]. 蒋浩.北京邮电大学2007
• [7].用WebLogic中间件构架应用系统[D]. 张海南.南京理工大学2004
• [8].基于Weblogic中间件的农村养老保险管理系统的设计[D]. 王宇清.苏州大学2005
• [9].用Portal技术整合企业信息系统[D]. 廖川.华东师范大学2006
• [10].基于企业门户的应用集成研究[D]. 谈猛刚.中国科学院研究生院（软件研究所）2004

标签：企业门户论文;  安全论文;