机械制造企业资源管理系统访问控制体系研究

机械制造企业资源管理系统访问控制体系研究

论文摘要

随着信息技术在制造业中的深入应用,信息化逐步成为现代制造企业的显著特征。其中,ERP系统涉及到企业的众多部门,管理着整个企业的制造资源,具有重要地位,所以许多企业都把ERP系统作为企业信息化建设的重点。但是若其安全访问控制问题不能得到有效解决,必将严重影响使用效果。本文在传统访问控制技术及ERP理论的基础上,分析了ERP系统的应用特点以及访问控制需求;分析了经典访问控制模型在ERP系统中应用的局限性。为了使访问控制技术能够适应ERP系统的应用特点,提出一种综合访问控制模型。该模型主要在组织结构管理、对象-权限管理、授权管理三个方面对经典模型进行了改进:允许用户直接参与授权,重新界定了用户、角色、组三种主体类型的权限关系;提出了对象的分层管理模式并明确对象之间权限的继承关系;正确解决了动态权限问题;设计了权限冲突解决方案。考虑许多企业存在地域分布的特点,提出了相应的分布式授权模型。在提出综合访问控制管理思想的基础上,给出了系统的总体实现框架及其所包括的身份认证、访问控制系统、数据库设计三部分组件的设计。身份认证是访问控制的前提;访问控制系统是模型实现的核心机制:数据库为整个系统提供数据支持。并采用UML描述了系统用例图、系统部分动态模型以及重要的系统类图。本文最后将上述研究成果在五征集团公司的ERP系统中进行了应用验证,取得了较好的应用效果,有效降低了授权的难度,实现了细粒度的访问控制。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 课题研究的背景
  • 1.1.1 制造业信息化安全
  • 1.1.2 课题的来源
  • 1.2 国内外研究概况
  • 1.2.1 传统的访问控制技术
  • 1.2.2 基于角色的访问控制
  • 1.2.3 访问控制技术在 ERP中的应用研究综述
  • 1.3 课题研究的目的及意义
  • 1.4 课题研究的主要内容
  • 1.5 论文的组织结构
  • 第2章 相关理论基础
  • 2.1 基于角色的访问控制技术
  • 2.1.1 RBAC96模型
  • 2.1.2 ARBAC97模型
  • 2.1.3 ARBAC02模型
  • 2.2 访问控制模型的特点
  • 2.3 ERP系统概述
  • 2.3.1 ERP的管理思想
  • 2.3.2 ERP的主要内容
  • 2.4 小结
  • 第3章 面向离散制造业ERP的系统综合访问控制模型
  • 3.1 离散制造业ERP系统特点及其访问控制需求
  • 3.1.1 离散制造业ERP系统的应用特点
  • 3.1.2 企业基本安全原则
  • 3.1.3 ERP系统的访问控制需求
  • 3.2 综合访问控制模型的建立
  • 3.2.1 组织结构模型
  • 3.2.2 对象-权限管理
  • 3.2.3 授权管理模型
  • 3.3 分布式授权管理模型
  • 3.3.1 管理域及其划分
  • 3.3.2 先决条件
  • 3.4 模型的特点
  • 3.5 小结
  • 第4章 访问控制系统实现
  • 4.1 ERP安全策略体系结构
  • 4.2 身份认证组件
  • 4.2.1 身份认证方式
  • 4.2.2 Hash加密算法
  • 4.3 访问控制系统
  • 4.3.1 网络客户端
  • 4.3.2 访问控制机制
  • 4.4 数据库设计
  • 4.4.1 访问规则的存储方式
  • 4.4.2 数据库表设计
  • 4.5 UML系统建模
  • 4.5.1 系统用例图
  • 4.5.2 系统动态模型
  • 4.5.3 系统类模型
  • 4.6 小结
  • 第5章 ERP系统访问控制应用实例
  • 5.1 五征ERP访问控制需求
  • 5.1.1 五征ERP系统介绍
  • 5.1.2 五征ERP安全体系
  • 5.2 访问控制系统实现
  • 5.2.1 组织结构管理
  • 5.2.2 对象管理
  • 5.2.3 授权管理
  • 5.2.4 访问痕迹跟踪管理
  • 5.3 访问控制系统应用效果
  • 5.4 小结
  • 第6章 结论与展望
  • 参考文献
  • 致谢
  • 学位论文评阅及答辩情况表
  • 相关论文文献

    • [1].访问控制系统中客体粒度决策方法研究[J]. 河南大学学报(自然科学版) 2020(01)
    • [2].ASP.NET平台下基于角色的访问控制系统的设计与实现[J]. 南京工业职业技术学院学报 2009(04)
    • [3].移动设备访问控制系统的研究与实现[J]. 中国科技信息 2009(22)
    • [4].构建公安边防身份认证和访问控制系统[J]. 公安海警学院学报 2011(02)
    • [5].校园网访问控制系统的应用研究[J]. 计算机系统应用 2009(01)
    • [6].电子资源校外访问控制系统的实现和应用[J]. 情报理论与实践 2009(10)
    • [7].基于内网安全的访问控制系统[J]. 中国新技术新产品 2010(01)
    • [8].基于入侵防范的网络信息安全访问控制系统[J]. 电子元器件与信息技术 2019(08)
    • [9].RBAC的工厂访问控制系统的设计与实现[J]. 中国仪器仪表 2014(S1)
    • [10].基于精确定位跟踪的高安全性室内访问控制系统[J]. 保密科学技术 2011(01)
    • [11].基于组件的访问控制系统快速开发方法[J]. 微计算机信息 2010(03)
    • [12].支持隐私信息量化与保护的访问控制系统[J]. 计算机工程与应用 2019(16)
    • [13].RBAC系统的权限泄漏问题及分析方法[J]. 计算机集成制造系统 2010(02)
    • [14].基于多级安全加密的电子文件流转中的访问控制研究[J]. 档案学通讯 2017(02)
    • [15].基于ARP的访问控制系统的设计[J]. 信息通信 2014(06)
    • [16].基于信任的云计算访问控制系统的设计与实现[J]. 现代电子技术 2016(11)
    • [17].基于XACML的云计算访问控制系统的设计与实现[J]. 信息与电脑(理论版) 2015(18)
    • [18].基于Web Service的访问控制供应的研究[J]. 科技资讯 2009(32)
    • [19].基于ARP协议的内网访问控制系统[J]. 计算机工程与科学 2010(01)
    • [20].一种针对访问控制系统的安全态势感知模型[J]. 软件导刊 2019(12)
    • [21].网络安全访问控制系统设计分析[J]. 现代电子技术 2018(10)
    • [22].基于信任的云计算访问控制系统的设计与实现[J]. 现代电子技术 2017(03)
    • [23].基于规则引擎的隐私数据访问控制系统[J]. 中国数字医学 2012(03)
    • [24].基于CP-ABE访问控制系统的设计与实现[J]. 计算机技术与发展 2014(02)
    • [25].基于组织的访问控制系统授权验证单层关系模型[J]. 大连理工大学学报 2011(01)
    • [26].基于ISAPI过滤器的访问控制系统[J]. 信息安全与通信保密 2008(12)
    • [27].无线传感网络的匿名访问控制系统设计[J]. 现代电子技术 2018(17)
    • [28].基于RBAC模型的校园事务访问控制系统的研究与设计[J]. 数码世界 2018(10)
    • [29].基于Open Flow访问控制系统的无线局域网漫游实施和评价[J]. 计算机光盘软件与应用 2014(10)
    • [30].VPD细粒度访问控制系统[J]. 计算机系统应用 2013(09)

    标签:;  ;  ;  ;  

    机械制造企业资源管理系统访问控制体系研究
    下载Doc文档

    猜你喜欢