返回
MIS访问控制的整体性研究

MIS访问控制的整体性研究

ID:36612166

大小:1.79 MB

页数:48页

时间:2019-05-12

MIS访问控制的整体性研究_第1页
MIS访问控制的整体性研究_第2页
MIS访问控制的整体性研究_第3页
MIS访问控制的整体性研究_第4页
MIS访问控制的整体性研究_第5页
资源描述:

《MIS访问控制的整体性研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、一———一Mrs;17I+J9}i#t}7i__摘要访问控制是指对用户进入系统以及进行文件、系统功能和数据操作权限所采取的一系列安全防护措施。它的主要任务是保证系统资源不被非法使用和非常访问。是维护信息系统安全、可靠运行的重要手段。在一个复杂的网络环境下,各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。随着计算机网络技术的发展和信息技术在国民经济生活中应用的普及,信息化正在加快经济全球化的进程。企业通过建立管理信息系统MIS(ManagementInformation

2、System)和对信息资源的开发利用,不断引入新的管理思想和手段,实现对企业管理过程的现代化,生产过程的自动化、管理方式的网络化、决策支持的智能化和商务运营的电子化,不断提高生产、经营、管理、决策的效率和水平,进而提高企业的经济效益和企业的竞争力。我国企业MIS系统的应用可以追溯到70年代中期,主要是以单机操作为基础进行单项业务的数据处理辅助管理;到80年代,许多企业都建立了诸如人事、工资、库存、生产调度、计划等管理子系统;80年代中后期尤其是进入90年代以后,随着系统集成和网络技术的发展,国内一些大中型企业纷纷把过

3、去独立存在的子系统集成起来,开始形成了功能较为齐全的集成化的管理信息系统,较好地解决了信息“孤岛”问题。随着MIS系统的发展及其应用的普及,系统的安全问题也日益突出。从技术角度讲,研究MIS的访问控制是为了更好的对企业信息系统进行有效、安全的管理。随着企业管理信息化程度的日益提高,MIS的访问控制对保证企业的正常运转,维护企业的数据安全,防止企业机密外泄有着不可忽视的作用。在信息技术的发展过程中,MIS系统的运行环境也由单机发展到网络,由局域网发展到Internet,在这个过程中MIS系统的体系结构发生了很大的变化。

4、目前,三层以至多层的体系结构己成为MIS系统体系结构的主流,从结构角度讲,它能够满足系统应用的两种需求,即可伸缩性(或可扩展性)和Internet/Intranet应用。三层(多层)体系结构的MIS系统把业务逻辑独立出来,形成了客户端的客户层、中间业务逻辑层(可细化为多层)和后端数据库服—一-一MISi6fa7}}4k}J}S#'I}$f}L_务器层。在多层体系结构中,MIS系统主要通过三个层次实现对系统的访问控制:操作系统、数据库和应用系统中的功能模块。操作系统的访问控制分为两类,一类是阻止非法用户的访问,这既是为

5、了保护MIS系统的信息安全,也是为了保护MIS系统软件开发的知识产权;另一类访问控制是阻止合法用户的越权访问,这类访问控制的实现通常是对文件的访问权限进行控制。数据库的访问控制是在用户登录到数据库服务器并通过认证后,检查用户是否已获得对相应数据对象的访问权限。软件功能模块的访问控制主要有两种形式,一种是界面控制,用户在登录MIS系统后,系统先检验该用户拥有的权限,对拥有不同权限的用户返回不同的界面;另一种方式是通过对每一个功能模块设置密码进行访问控制。当用户访问某个功能模块时,系统会要求用户输入密码或检验已有的用户信

6、息,只有拥有权限的用户才能访问该模块,否则系统会返回一个越权苦告。由于信息技术在学科划分上的特点,以及信息系统在结构组成上的层次性,访问控制技术的研究和应用在大多系统中缺乏整体性。从而导致MIS访问控制中这三个本应相关的部分在现行的技术和研究当中被割裂开来,它们之间的联系未能得到良好的运用,导致MIS访问控制的管理十分分散,而非法用户往往只需要破坏其中一种访问控制机制,就可以进行某种非法操作,严重危害到MIS系统的信息安全。为解决这一问题,本文从系统的角度对MIS的访问控制进行了整体研究,从寻找MIS系统访问控制的技

7、术和方法之间的联系入手,以将它们有效结合起来形成一个有效的访问控制机制为目的,提出了MIS系统访问控制的整体性方案。本文对MIS系统访问控制的整体性研究主要包括三个部分:MIS系统访问控制的现行方法技术中存在的不足、整体方案研究和整体方案中授权的过程研究。论文的结构如下:第一章:引言。MIS系统应用的日益普及,使得其安全问题成为重要课题。而访问控制是安全技术的一个十分重要的内容,所以本文选择这个题目作为研究方向。第二章:MIS访问控制的现行方法与评价。本章介绍了MIS系统访问控制技MIS访间控制的整体性研究术的发展以

8、及现行的一些方法技术,指出了这些方法和技术中存在的不足。MIS系统访问控制的现行方法和技术主要包括操作系统、软件功能模块和数据库三个层面的访问控制,这三个层面的技术本应相互关联,但现行的技术却将它们割裂开来,这为MIS系统的安全带来了一定的隐患。第三章:MIS访问控制的整体方案研究。为了解决第二章提出的问题,本章提出了MIS系统访问控制的整体性

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。