论文摘要
随着计算机技术和网络的发展,信息技术应用范围不断扩大,特别是在电子政务领域中取得了迅速的发展。为满足电子政务内网即时消息通知的需求,本文提出了呼叫系统实现消息的发送。为了使系统得到广泛的应用,系统内的安全性问题将变成了首要的问题。因此研究呼叫系统的授权管理具有重要的意义。本文在基于X.509证书的信任模型基础之上,结合RBAC技术来实现呼叫系统的授权管理。首先,本文介绍了电子政务内网呼叫系统的体系结构和工作原理,从整体上阐述了各个模块的功能。其次,介绍了基于X.509证书的信任模型。然后,对基于角色的访问控制技术(RBAC)进行了分析,并在此基础上,本文设计了基于X.509证书的授权模型,从工程实践的角度,阐述了该授权模型的实现,最后,本文介绍了系统的测试方法及测试结果,对本文的工作进行了总结,并提出了继续研究的若干问题。本课题的最终研究成果:设计并实现了一个基于X.509证书的RBAC授权模型,对呼叫系统内的用户进行强认证和授权。目前,本课题的研究成果已投入实际应用,运行效果良好。
论文目录
摘要Abstract第一章 绪论1.1 课题的背景及意义1.2 课题来源1.3 相关文献综述1.4 研究内容1.5 论文结构第二章 电子政务内网呼叫系统的体系结构2.1 呼叫系统的体系结构2.2 呼叫系统的工作原理2.2.1 面向独立用户的呼叫系统2.2.2 面向应用系统的呼叫系统第三章 基于X.509 的信任模型3.1 技术基础3.1.1 加密技术3.1.2 数字签名技术3.2 PKI 体系3.3 X.509 证书3.3.1 数字证书简介3.3.2 X.509 证书的组成3.4 证书的信任模型3.4.1 认证机构的严格层次结构模型3.4.2 分布式信任结构模型3.4.3 Web 模型3.4.4 以用户为中心的信任模型3.4.5 电子政务内网所采用的信任模型3.4.6 电子政务内网基于证书的认证过程第四章 基于角色的访问控制(RBAC)4.1 传统的访问控制类型4.1.1 自主访问控制DAC(Discretionary Access Control)4.1.2 强制访问控制MAC(Mandatory Access Control)4.2 基于角色的访问控制RBAC4.2.1 基本概念4.2.2 角色基本模型RBAC04.2.3 角色的层次模型RBAC14.2.4 角色的约束模型RBAC24.2.5 角色层次约束模型RBAC34.3 本系统所设计的授权模型第五章 授权模型的设计5.1 授权模型框图5.2 用户请求的处理5.3 授权模型的特点5.3.1 提高了系统的安全性能5.3.2 简化了系统的授权管理第六章 授权模型的实现6.1 技术平台6.1.1 J2EE 组件6.1.2 J2EE 容器6.2 开发体系结构6.3 身份认证的实现6.4 数据库设计6.5 授权模型的实现6.5.1 类定义6.5.2 系统各模块的访问控制6.5.3 用户权限管理模块6.6 系统的安装6.6.1 具体安装步骤6.6.2 配置说明第七章 授权模块的功能验证7.1 验证条件及环境7.1.1 验证条件7.1.2 验证所需设备7.2 测试内容7.2.1 U-KEY 登录测试7.2.2 授权访问控制测试结束语致谢参考文献研究成果
相关论文文献
标签:呼叫系统论文;
