论文摘要
在全球经济一体化的趋势下,企业为了在市场竞争中占有更多的市场份额、降低成本,更加快捷地获取和处理信息,纷纷选择B/S模式数据库应用系统来完成对信息的处理。然而,由于互联网是一个面向社会各界的开放资源库,B/S模式数据库系统在给人们带来方便的同时,也产生了更多的安全问题。B/S模式企业级数据库应用系统的安全性已经成为影响企业是否具有市场竞争力的关键因素之一。目前在开发B/S模式企业级数据库应用系统的时候,在系统安全性设计和开发方面经常出现“头痛医头、脚痛医脚”的情况,还没有一个统一部署的、通用性强、集成度高的安全框架来使安全问题的解决变得更为可行。基于此,本文提出并实现了一个针对B/S模式企业级数据库应用系统的安全框架。论文主要工作包括:①对国内外关于B/S模式企业级数据库应用系统的安全性的现状和存在的问题进行了分析和研究。②针对如何保证B/S模式企业级数据库应用系统的安全性这一问题,从分析B/S模式数据库应用系统的安全需求出发,根据其自身安全需要,提出了一个通用性较强,集成度较高,安全性较好的安全框架—IAAC安全框架。③在IAAC安全框架中,结合目前安全机制存在的弊端,通过对挑战/应答机制的改进、RBAC访问控制机制的扩展、DES算法和RSA算法的结合使用分别实现了身份认证、访问控制和加密传输的设计。④通过对框架中项目部署模块和基于工厂模式的通用数据访问层的实现,方便了框架自身的扩展和与系统的集成。应用和测试表明,本文提出的安全框架可以方便地进行系统集成,实现了身份认证、访问控制、加密传输的安全策略,既提高了B/S模式企业级数据库应用系统的安全性,又提高了软件开发的效率。
论文目录
摘要ABSTRACT1 绪论1.1 课题背景1.2 现有安全策略需要解决的问题1.3 研究课题的提出及意义1.4 国内外现状分析1.4.1 国外研究情况1.4.2 国内研究情况1.5 本文研究目的和内容1.5.1 研究目的1.5.2 研究内容1.6 小结2 B/S 模式企业级数据库应用系统的安全分析2.1 B/S 模式数据库应用系统2.2 B/S 模式企业级应用系统的安全需求2.3 企业级应用系统的安全目标2.4 安全开发存在的不足2.5 本章小结3 安全框架基础研究3.1 什么是框架3.2 密码技术3.2.1 对称密码算法3.2.2 非对称密码算法3.3 身份认证机基本理论3.3.1 身份认证技术概述3.3.2 基于口令的身份认证机制3.3.3 挑战/应答方式身份认证的不足3.4 基于角色的访问控制机制3.4.1 RBAC 基本设计思想及特点3.4.2 RBAC 模型存在的不足3.5 本章小结4 安全框架的设计4.1 安全框架的提出4.2 支持快速部署的信息控制层的设计4.3 安全功能层的设计4.3.1 基于改进挑战/应答机制的双因素身份认的设计4.3.2 基于RBAC 扩展的访问控制的设计4.3.3 加密传输的设计及XML 信息加密举例4.4 数据访问层的设计4.5 安全框架的安全性分析及优点4.6 本章小结5 安全框架的开发及应用5.1 安全框架实现总体描述5.2 安全框架各部分的具体实现5.2.1 数据访问层的实现5.2.2 身份认证的实现5.2.3 访问控制的实现5.2.4 加密传输的实现5.2.5 项目部署模块的实现5.3 安全框架在耐德油库网络信息系统中的应用5.4 系统测试5.4.1 测试环境5.4.2 测试目的5.4.3 测试过程及结果5.5 本章小结6 总结和展望6.1 本文总结6.2 进一步工作的展望致谢参考文献附录
相关论文文献
标签:模式数据库应用系统论文; 安全性论文; 身份认证论文; 访问控制论文; 数据加密论文;
