返回
面向通用企业应用平台的安全机制设计与实现

面向通用企业应用平台的安全机制设计与实现

ID:36468935

大小:2.95 MB

页数:69页

时间:2019-05-11

面向通用企业应用平台的安全机制设计与实现_第1页
面向通用企业应用平台的安全机制设计与实现_第2页
面向通用企业应用平台的安全机制设计与实现_第3页
面向通用企业应用平台的安全机制设计与实现_第4页
面向通用企业应用平台的安全机制设计与实现_第5页
资源描述:

《面向通用企业应用平台的安全机制设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、东北大学硕士学位论文面向通用企业应用平台的安全机制设计与实现姓名:李迅申请学位级别:硕士专业:计算机科学与技术(软件工程)指导教师:赵大哲20051101东北大学硕士学位论文摘要面向通用企业应用平台的安全机制设计与实现摘要企业应用系统的安全问题一直是人们关注的焦点,近年来频频发生的安全事件表明企业应用系统的安全已经成为信息安全领域研究的新热点。关于安全的访问控制模型也是层出不穷,其中RBAC(Role.BasedAccessContr01)是基于角色的访问控制模型,RBAC的基本思想是权限的访问与角色相联系,通过给用户

2、分配适合的角色,让用户拥有相应的权限。RBAC以其灵活性、科学性、易管理性等诸多优点而备受推崇。RBAC属于安全服务体系的一个组成部分,安全服务体系包括身份认证、访问控制、数据保密、数据完整性和不可否认性等,各个部分有机结合实现安全性要求。本论文以RBAC访问控制模型和东软软件股份有限公司开发的通用企业应用平台(UniversalEnterpriseApplicationPlatform,UniEAP)系统架构为基础,对基于J2EE的企业应用系统的安全进行了深入研究,从多个角度、多个层次论述了如何有效的解决应用系统的总

3、体安全问题,并给出了_套具有通用性的安全架构设计方案j本文提出的设计方案大大降低了通用企业应用平台安全管理的复杂度,增强了系统的安全性。该设计方案对于解决其它企业应用平台和企业应用的安全问题也具有一定的借鉴意义。关键词:安全服务;基于角色的访问控制;认证;授权TheDesignandImplementationofSecurityMechanismforUniversalEnterpriseApplicationPlatformAbstractsecurityofenterpriseapplicationhasbeen

4、thefocusofpeopleallthetime.Thesecurityeventswhichhappenedfrequentlyinrecentyearsindicateithasbeenanewresearchhotspotininformationsecurity.TherearealotofaccesscontrolmodelsincludingRole-BasedAccessControl(RBAC)modelexisting.InRBAC,itsbasic,notionisthatpermissions

5、areassociatedwithroles,andusersareassignedtoappropriaterolestherebyacquiringtheroles’permission.RBACisfamousforagility,scientificityandmanageability.RBACisapartofsecurityservicesthatincludesidentityauthentication,accesscontrol,dataconfidentiality,dataintegrityan

6、dnon-repudiation.Theorganicallycombinationofeach.partreachesthedemandofsecurity.ThisthesisisbasedonRBACModelandthe/structureoftheexistingUniEAPsystemwhichisauniversalenterpriseapplicationplatformdevelopedbyNeusoftGroupLtd.ThisthesisbeginswiththesecurityofJ2EEent

7、erpriseapplicationplatformanddiscusseshowtodealwithoverallinformationsecurityproblemsthroughseveralviewsandseverallayers,andgivesUSanoverallschemebasedonsecuritytechnologyandmethod.Basedaccesscontrolonrole,itCanreducethecomplexityofauthoritymanagementandstrength

8、enthesystematicsecurity.Thedesignandimplementationwillbealsousefultootherenterpriseapplicationplatformsandotherenterpriseapplications.Keywords:SecurityServices;RBAC;A

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。