论文摘要
随着计算机和网络技术的不断发展,信息安全已经成为各行各业不容忽视的因素之一。社会的各个领域都在努力利用现有技术建立网络化的应用体系,进而实现信息交互和资源共享。任何一个基于Internet/Intranet的灵活的、易于扩展和维护的企业信息系统,都应该建立在信息安全的基础之上。信息的安全、主机设备的正常运行是金融机构的生命线,基于AIX的金融安全内控系统针对目前金融系统对内安全管理措施不严的现状,通过构建一个面向企业内部的访问权限控制系统,对内部人员的访问和操作进行有效管理,约束操作人员行为,从而有效的提高了目前银行内部管理的安全性。本课题的研究目标就是提出一个基于前置机的框架,并在AIX系统下通过Shell和在J2EE平台加以实现的金融安全内控系统的解决方案。本文首先结合客户实际应用中出现的问题,针对性分析了问题出现的原因和可能解决的途径,研究技术可行性并选择合适的框架和设计模式。在此基础上提出基于前置机的结构来建立内部访问控制系统,对系统功能进行详细分析,并得出具体的功能模型,进行实现,最后对系统实现过程中遇见的技术问题进行研究。本系统分为两个子系统,主机访问子系统和Web子系统。在访问权限控制上,通过对Shell和Expect的优劣性研究和对比,将两者优势加以结合,以完成在AIX平台上脚本程序的交互式实现,使之能够完成客户端对前置机访问方法的设置和权限关系的设置。在Web子系统中,通过J2EE技术提供的对开发分布式应用的底层服务支持,本文给出了一个三层模型,它包括了视图控制层、业务层和数据层,整个模型系统采用MVC模式进行开发,Web层使用Struts框架技术进行构建,并结合AJAX技术提高系统界面的友好性。本文最后还对安全控制、系统冗余等问题进行了研究。