企业应用系统安全平台的关键技术研究及实现

企业应用系统安全平台的关键技术研究及实现

论文摘要

当今企业应用系统的特点是规模大、数量多、功能复杂。因此,企业应用系统对安全的需求也大大提高了。除了传统的认证、授权、审计等功能性需求外,对安全提出了更高的需求:一是安全系统应该易于用户使用,二是管理员可以方便的集中管理,三是安全具有持续改进能力。为了适应这些新需求,本文提出了企业应用系统安全平台的概念,它将安全功能集中化,提供单点登录,集中授权、用户集中管理等功能,不仅减轻了应用开发人员的负担,也简化了应用系统安全的管理。 本文围绕着一个实际的名为ECAMS的安全平台的设计与开发,对应用系统安全平台的设计和应用中的几个关键技术进行了研究,主要取得了以下几个研究成果:第一,对J2EE应用系统的单点登录进行了深入研究,实现了一个灵活的支持多安全等级的单点登录系统。第二,结合企业的实际需求,提出了一个基于RBAC的SE-RBAC模型,并给出了一个基于SE-RBA模型的企业权限管理模型。第三,成功地将面向方面编程技术(AOP)应用于应用系统安全功能的开发,使得应用系统代码同安全功能代码分离,提高了安全的持续改进能力。

论文目录

  • 第一章 引言
  • 1.1 研究背景及研究意义
  • 1.2 研究概况
  • 1.3 本文的主要工作
  • 1.4 研究目标
  • 1.5 专业术语说明
  • 1.6 论文的组织结构
  • 第二章 支持多安全等级的 JZEE单点登录
  • 2.1 系统的整体架构
  • 2.2 基于 PAM的身份认证子系统的构建
  • 2.2.1 关键问题
  • 2.2.2 系统设计
  • 2.3 单点登录子系统的构建
  • 2.3.1 J2EE单点登录的关键问题
  • 2.3.2 J2EE应用单点登录的常见实现方案
  • 2.3.3 单点登录的实现
  • 2.3.4 单点注销的实现
  • 第三章 基于 RBAC的企业权限模型研究
  • 3.1 问题的提出
  • 3.2 RBAC模型基础
  • 3.2.1 Core RBAC的形式化描述
  • 3.2.2 Core RBAC的核心概念
  • 3.3 相关研究工作
  • 3.4 SE-RBAC模型的构建
  • 3.4.1 不完全权限系统
  • 3.4.2 SE-RBAC模型
  • 3.4.3 基于 SE-RBAC的权限管理模型
  • 第四章 面向方面编程(AOP)技术在安全领域的应用
  • 4.1 问题的提出
  • 4.2 面向方面编程(AOP)的理论基础
  • 4.2.1 AOP思想概述
  • 4.2.2 AOP同 OOP的对比
  • 4.2.3 AOP在安全领域的优势
  • 4.3 背景及相关工作
  • 4.3.1 AOP在安全领域的相关工作
  • 4.3.2 应用实例研究
  • 4.4 向应用系统添加签名、日志功能
  • 4.4.1 面向方面的设计
  • 4.4.2 面向方面编程的实现细节
  • 4.5 面向方面编程(AOP)存在的问题
  • 第五章 总结与展望
  • 参考文献
  • 发表文章目录
  • 致谢
  • 相关论文文献

    • [1].企业应用系统云化迁移技术的研究[J]. 通信管理与技术 2020(04)
    • [2].企业应用系统云环境迁移方案研究[J]. 油气地球物理 2018(03)
    • [3].构筑企业应用系统的安全屏障[J]. 中国水运(下半月) 2009(06)
    • [4].企业应用系统安全防护[J]. 电子世界 2014(10)
    • [5].非结构化数据存储的技术研究与实现[J]. 数字技术与应用 2013(04)
    • [6].一个可扩展企业应用系统安全模型的设计与实现[J]. 南京大学学报(自然科学版) 2010(04)
    • [7].大型企业应用系统安全分析与设计[J]. 计算机安全 2010(08)
    • [8].BlackBerry:优化“距离” 即生商机[J]. 微型机与应用 2008(07)
    • [9].企业应用系统中异构数据库迁移关键技术研究与实现[J]. 微计算机信息 2012(09)
    • [10].航天企业应用系统帮助中心设计与实现[J]. 网信军民融合 2018(06)
    • [11].企业应用系统全冗余部署模式研究[J]. 低碳世界 2016(13)
    • [12].AMS为何受宠名企?[J]. 经理人 2008(03)
    • [13].基于SMDA的企业应用系统定制技术[J]. 计算机系统应用 2015(03)
    • [14].基于web的企业应用系统集成分析[J]. 信息系统工程 2017(09)
    • [15].IFS实验室成功验证企业应用系统如何与可穿戴科技互动[J]. 单片机与嵌入式系统应用 2014(09)
    • [16].企业应用系统高可用性建设[J]. 航空制造技术 2015(19)
    • [17].基于SOA架构的企业应用整合[J]. 信息与电脑 2011(03)
    • [18].用单点登录实现企业应用系统整合[J]. 内蒙古水利 2011(06)
    • [19].零售业CRM应用突破之道[J]. 软件和信息服务 2010(04)
    • [20].企业计算机应用系统可靠性测试技术研究[J]. 计算机光盘软件与应用 2014(11)
    • [21].IFS满分通过全球专家考验成功签约艾博机械[J]. 机械工业信息与网络 2008(04)
    • [22].基于APM的用户体验与业务可视化监控信息运维与服务体系建设[J]. 微型电脑应用 2020(03)
    • [23].金融企业应用系统研发特点[J]. 金融电子化 2013(05)
    • [24].用单点登录实现企业应用系统整合[J]. 内蒙古石油化工 2014(09)
    • [25].用单点登录实现企业应用系统整合[J]. 内蒙古科技与经济 2009(21)
    • [26].面向方面软件开发在J2EE企业应用系统中的实现[J]. 计算机技术与发展 2008(10)
    • [27].零售业CRM应用突破之道[J]. 商场现代化 2011(Z1)
    • [28].企业应用系统架构演进[J]. 科技创新与应用 2017(35)
    • [29].基于企业应用系统数据集成的研究与实现[J]. 企业技术开发 2016(08)
    • [30].基于RIA/SOA的企业级应用系统研究[J]. 微计算机信息 2012(03)

    标签:;  ;  ;  

    企业应用系统安全平台的关键技术研究及实现
    下载Doc文档

    猜你喜欢