欢迎来到天天文库
浏览记录
ID:37395294
大小:6.94 MB
页数:63页
时间:2019-05-23
《基于RBAC技术的银行电子设备管理系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、MSTHESISDesignandImPlementationofaManagementSystemforBankEleetronicDevieeBasedonRBACSPeciality:MasterDegreeCandidate:SUPerVISOr:SchoolofInformationSeience&EngineeringCentralSouthUniversityChangshaHunanP.R.C原创性声明本人声明,所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了论文中特别加以标注和致谢的地方外,论文中不包含其他
2、人已经发表或撰写过的研究成果,也不包含为获得中南大学或其他单位的学位或证书而使用过的材料。与我共同工作的同志对本研究所作的贡献均已在论文中作了明确的说明。寸君今二,_,。作者签名:t习,划人日期:里竺-年兰月互日关于学位论文使用授权说明本人了解中南大学有关保留、使用学位论文的规定,即:学校有权保留学位论文,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以采用复印、缩印或其它手段保存学位论文;学校可根据国家或湖南省有关部门规定送交学位论文。作者签·:·师签例日一丝年上沙中南大学硕士学位论文摘要访问控制是信息安全技术中的一个重要组成部分,对
3、于大型分布式系统也是不可或缺的基本安全服务。本文结合一个银行电子设备管理系统的开发过程,在邓AC(Role一BasedAceesSControl,基于角色的访问控制)技术相关理论的基础上,详细论述了一种基于RBAC技术的分布式应用软件实施方案。通过比较RBAC模型相对传统访问控制模型在开发企业信息系统中的优势,本文设计了基于RBAC技术的银行电子设备管理系统访问控制方案。该方案包括用户管理、角色管理、认证、授权、审计等5个方面的内容。其中,分布式角色管理方案克服了集中式访问控制的不足,使角色更适合在中心和地方区域之间进行分配,增强了系统的稳定性和灵活性;基
4、于X.509v3证书的身份认证、强约束的动态授权和系统审计方案不仅充分保证了系统的安全,而且减轻了Web服务器的负担,提高了服务器的性能;在有关算法和数据结构方面的改进也降低了系统的时间和空间复杂度。本文从系统建模、功能模块设计、数据库设计与优化、访问控制方案设计、基于OOP接口技术的系统三层C/S模型实现等方面详细介绍了银行电子设备开发的过程,对系统多级安全保障措施也做了较为全面的分析,论证了基于RBAC技术访问控制方案在分布式企业信息管理系统中实施的可行性。关键词安全,访问控制,RBAC,分布式系统,银行电子设备管理系统南大学硕士学位论ABSTRACT
5、ABSTRACTAceesscontrol15animPortanteomPonentofinformationsecurityteelinology,butalsonecessarytolarge一sealedistributedsystemsasabasicsecureserviee.CombiningthedeveloPmentofaManagementSystemofBankEleetronicDevice(DevieeMIS),basedontherelatedtheoryoftheRole一BasedAccessControl(RBAC),th
6、isPaPerPresentsaPractiealRBACsehemefordistributedaPPlicationsoftwaresystemsindetail.ByeomParingRBACmodelwiththetraditionaccesseontrolmodelintheenterpriseinformationsystem,wedesignRBACschemefortheDevice呱5beeauseofthea由antageofRBACmodelinthecomParison.TheRBACschemeintheDevieeMISinel
7、udesfiveParts,namelyusermanagement,rolemanagement,authentication,authorizationandaudit.Distributedrolemanagemeniovereomestheshortageofcentralizedaeeesscontrol,makesitmoreProPertothedistributionbetweenthecentreandthe10cal,andthenstrengthenthestabilityandflexibilityoftheDeviceMIS.Id
8、entityautheniicationbasedonX.509v
此文档下载收益归作者所有