基于员工智能卡的集中认证管理系统研究与应用

基于员工智能卡的集中认证管理系统研究与应用

论文摘要

随着社会信息化的逐步深化,特别是电子政务、电子商务及企业信息化的发展已经到了必须解决应用安全问题的时候,因此,应用安全将成为信息安全产业中新的业务增长点。而身份认证,权限管理和访问控制又是应用安全的三个重要内容,因此它们也成为了当前信息安全领域中的研究热点。传统的应用系统通常是通过使用用户名和口令的方式来实现对用户的访问控制的,而对权限的控制是每个应用系统分别进行的,不同的应用系统分别针对各自保护的资源进行权限管理和控制,这种方式存在诸多缺点。同时,又因为不同系统的设计和实施策略不同,导致了同一机构内存在多种权限管理的情况,造成效率低下,管理复杂,安全性不高。本文提出一个安全管理和访问控制框架,成功的解决了身份认证,权限管理和访问控制。基于员工智能卡的集中认证管理系统可在企业、政府机构现有应用系统的基础上,集成分散在各部门的电子邮件、数据库、Web服务器和各种应用,把以前的一个个“信息孤岛”集成到统一的平台上。集中认证管理系统其作用是用户身份的集中管理和权限控制,提高分布式应用和信息的完整性、一致性以及保密性。一个良好的集中认证管理系统能够保证应用程序和系统设计符合所需要的安全目标,规范今后的应用系统的建设,保证所有系统都符合一个安全级别。

论文目录

  • 提要
  • ABSTRACT
  • 前言
  • 1、统一身份认证
  • 2、统一安全策略和用户管理
  • 3、统一权限控制
  • 4、实现一站式登录
  • 5、统一应用审计标准
  • 6、统一应用接口标准
  • 第一章 企业信息系统的现状与需求分析
  • 第一节 企业信息系统安全现状及存在的问题
  • 第二节 企业信息系统安全需求和目标
  • 第二章 企业信息系统相关技术国内外发展态势
  • 第一节 身份认证技术国内外发展状况
  • 一、基于口令的认证技术
  • 二、基于 PKI的认证技术
  • 三、基于 IBE的认证技术
  • 四、基于 CPK的认证技术
  • 五、基于生物特征的认证技术
  • 第二节 授权技术国内外发展状况
  • 一、访问控制技术
  • 二、PMI技术
  • 第三节 责任认定技术国内外发展状况
  • 第四节 企业信息系统安全管理发展趋势
  • 第三章 基于员工智能卡的集中管理认证系统结构设计
  • 第一节 集中管理认证体系结构
  • 第二节 授权管理模型
  • 第三节 员工身份 IC卡
  • 第四章 基于员工智能卡的集中管理认证系统功能实现
  • 第一节 用户管理功能实现
  • 一、用户管理功能工作原理
  • 二、用户管理功能实现
  • 三、用户管理功能工作流程
  • 四、与第三方用户管理的结合
  • 第二节 统一授权功能实现
  • 一、统一授权功能工作原理
  • 二、统一授权功能实现
  • 三、统一授权功能工作流程
  • 第三节 统一认证功能实现
  • 一、统一认证功能工作原理
  • 二、统一认证功能实现
  • 三、统一认证功能工作流程
  • 第四节 安全审计功能实现
  • 一、安全审计功能实现
  • 第五节 单点登录功能实现
  • 一、单点登录功能工作原理
  • 二、单点登录功能实现
  • 三、单点登录功能工作流程
  • 第五章 集中认证管理系统的应用
  • 第一节 应用模式设计
  • 一、应用集成模式
  • 二、安全代理模式
  • 三、安全插件模式
  • 四、API接口模式
  • 第二节 与应用系统的结合
  • 一、与 B/S模式应用系统结合
  • 二、与 C/S模式应用系统结合方式
  • 三、与 EAI系统结合方式
  • 四、与 EIP系统结合方式
  • 五、与特殊类型应用系统结合
  • 第三节 对现有应用系统的影响
  • 第六章 集中管理认证系统建设技术建议
  • 第一节 信息资源及其访问权限
  • 第二节 建立用户信息库
  • 第三节 工作岗位和任务职责的权限组合
  • 第四节 将角色分配给相关的用户
  • 第五节 建立有效的审计系统
  • 结论
  • 本文局限性
  • 参考文献
  • 后记
  • 相关论文文献

    • [1].地质环境应用系统安全治理方法探索研究[J]. 国土资源信息化 2020(02)
    • [2].济南:执法智慧应用系统提升执法水平[J]. 道路交通管理 2020(04)
    • [3].应用系统主动发现与智能诊断技术研究[J]. 中国信息化 2019(09)
    • [4].军工企业涉密应用系统安全改造分析与设计[J]. 信息与电脑(理论版) 2016(18)
    • [5].应用系统服务规范标准研制的思考[J]. 信息技术与标准化 2017(Z1)
    • [6].基于云计算的教育信息资源应用系统研究[J]. 数字技术与应用 2017(08)
    • [7].上海水务应用系统规范化运维管理的探讨[J]. 上海水务 2010(04)
    • [8].云服务要分层分类[J]. 中国教育网络 2016(11)
    • [9].职业教育信息化建设与应用现状分析——以四川信息职业技术学院为例[J]. 现代职业教育 2016(27)
    • [10].探讨维护应用系统的解决方案[J]. 科技视界 2019(05)
    • [11].基于多应用系统下统一用户认证的研究与实现[J]. 网络安全技术与应用 2019(12)
    • [12].Web应用系统国产化迁移模型与方法研究[J]. 科技与创新 2018(09)
    • [13].改善基层行应用系统 推进大数据战略转型[J]. 农业发展与金融 2016(05)
    • [14].微信公众平台中银行应用系统的设计[J]. 电子技术与软件工程 2016(17)
    • [15].“三个统一”与应用系统整合研究[J]. 电脑知识与技术 2015(18)
    • [16].应用系统云化迁移评估[J]. 电信快报 2012(08)
    • [17].林业应用系统本体聚合研究综述[J]. 现代农业科技 2011(06)
    • [18].浅谈网络教学应用系统对教学的影响[J]. 经济研究导刊 2011(27)
    • [19].应用系统转型支持创新[J]. IT经理世界 2011(22)
    • [20].应用系统跨浏览器认证方法研究与实现[J]. 电脑编程技巧与维护 2019(08)
    • [21].应用系统搬迁“不用愁”[J]. 网络安全和信息化 2017(04)
    • [22].可再生能源建筑应用系统检测与评价分析[J]. 低碳世界 2016(34)
    • [23].智慧路灯应用系统探讨[J]. 电信技术 2017(10)
    • [24].企业外网应用系统在线评估研究与测试[J]. 太原科技大学学报 2015(02)
    • [25].基于企业微信的中小学数字校园应用系统的研究与实现[J]. 课程教育研究 2020(04)
    • [26].基于数字教材的教学应用系统设计与应用——以优课数字化教学应用系统为例[J]. 教育信息技术 2013(06)
    • [27].中央民族大学:集成校级应用系统[J]. 中国教育网络 2012(08)
    • [28].中国“信鸽”扑翼飞行器研究进展及鸟类飞行机理与应用系统的未来发展(英文)[J]. Transactions of Nanjing University of Aeronautics and Astronautics 2020(05)
    • [29].企业计算机关键应用系统应急研究[J]. 中小企业管理与科技(中旬刊) 2014(07)
    • [30].校企合作3G技术应用系统研究[J]. 中国成人教育 2010(09)

    标签:;  ;  ;  

    基于员工智能卡的集中认证管理系统研究与应用
    下载Doc文档

    猜你喜欢