資源描述:
《基于角色的安全訪問控制的研究和應(yīng)用》由會(huì)員上傳分享��,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1、首都經(jīng)濟(jì)貿(mào)易大學(xué)碩士學(xué)位論文基于角色的安全訪問控制的研究和應(yīng)用姓名:劉歆申請學(xué)位級別:碩士專業(yè):產(chǎn)業(yè)經(jīng)濟(jì)學(xué)(信息經(jīng)濟(jì))指導(dǎo)教師:王利20030301內(nèi)容提要企業(yè)信息化越來越多地采川了ERP笛先進(jìn)的管理信息系統(tǒng)����,但隨著企業(yè)信息址i2ft'Jlt*l絡(luò)化,網(wǎng)絡(luò)的安全隱忠悶題給企業(yè)管理軟件帶米了巨人的挑戰(zhàn)�����。結(jié)臺(tái)PKI/CA安全認(rèn)證技術(shù)和I.DAP目錄服務(wù),在ERP系統(tǒng)中實(shí)現(xiàn)基r角色的訪問控制方法(RBAC).足諗【p倚刪軟仆網(wǎng)絡(luò)化實(shí)施利加?jì)I安全管理的有效辦法�。本文批分無章:第一章對企業(yè)信息化及其應(yīng)川現(xiàn)狀、安全隱忠做了分忻�����,同州介荊J’企業(yè)信息化建毆中
2���、重要的ERP系統(tǒng):第二章介2“了一個(gè)具體的SD—ERP原瓔系統(tǒng)��,提供了進(jìn)行二次開發(fā)的環(huán)境�����,提出了其中存在的安全控制隱患問題�;第二章概述不同的訪問控制策略����,重點(diǎn)分析和比較了基于角色的安全訪問控制(RBAC)的方法:第四章討論了RBAC的具體實(shí)現(xiàn)方式,提出了在SD�。ERP中進(jìn)行安全訪問控制的模型結(jié)構(gòu):第五章詳細(xì)描述了住SD—ERP中具體實(shí)現(xiàn)RBAC的系統(tǒng)模型和相關(guān)數(shù)據(jù)庠表。關(guān)鍵詞:ERP�����,基于角色的安全訪問控制(RBAC),PKI/CA�,LDAP目錄服務(wù)ABSTRACTEnterpriseResourcePlanning(ERP)hasbeenwi
3、delyusedintheinformationmanagementofenterprises.Theenterpriseinformationizationalsohasbeenexlendedthenelworkenvironmentatthepresentday.Itisagreatchallengethatenterprisenmnagementsoftwaredealswiththesecurityproblemsonthenetwork.CombinedwithPublicKeyInfrastructure(PKI)andLight
4���、DirectoryAccessProtocol(LDAP)���,RoleBasedAccessControl(RBAC)providesagoodsolutiontosecuretheERPsystem,Thisfllesisisorganizedasfollows.Chapter1introducestheenterpriseInformationizationanditsimplementationsystem��;furthermore����,analysestherelatedsecurityproblemsChapter2presentsSD—ER
5�����、Psystem.whichprovidestheenvironmentforsystemrebuildingThesecuritycontr01problemsinSD—ERPsystemamalsodiscussed.Chapter3reviewsthreeaccesscov���,trolmethods�,mainlydiscussesthetheoryandmethodofRBAC.Chapter4describesthedifiereutmethodsoftheRBACrealizationandpresentsthemodelofsecuri
6��、tyaccesscontrol1flSD.ERPsystem.Chapter5detailstheimplementationofRJ3ACirlSD—ERPsystenl.Keywords:ERP,RBAC(RoleBasedAccessContr01),PKI/CA����,LDAP基于角乜的安全訪問控制的研究和應(yīng)用基于角色的安全訪問控制的研究和應(yīng)用引言企業(yè)資源規(guī)劃ERP(EnterpriseResourceP/atoning)系統(tǒng)以制造資源規(guī)劃MRPIi(ManufacturingResourcePlanning)為模扳,義融入了供應(yīng)鏈等管理思想
7�����、�,擴(kuò)展其功能平¨麻州范同,使企業(yè)系統(tǒng)的管理核心由“在正確的時(shí)間�����,制造和銷售客戶需求的合適產(chǎn)品”轉(zhuǎn)移到了“在最佳的時(shí)間和地點(diǎn)���,獲得資源的最大增值帛1企業(yè)的最大效盜”��,這已經(jīng)成為當(dāng)今主流的企業(yè)管理信息系統(tǒng)模式����。隨著Intemet/Intranet在企業(yè)管理中扮演越來越重要的角色�,企業(yè)卒}種活動(dòng)已延伸劍Intemet/Intranet上,企業(yè)管理軟什也同時(shí)支持在Internet/batranet上的信息獲取及網(wǎng)上交易����,但是���,其中存在的安全隱患問題對企業(yè)管理軟件帶來了巨人的挑戰(zhàn)。為了防止企業(yè)內(nèi)部信息泄露和系統(tǒng)被非法使用����,需要制定訪問控制策略并采取相應(yīng)的
8、措施����。訪問控制策略定義了在系統(tǒng)運(yùn)行期間的授權(quán)和非授權(quán)行為,即哪些行為是允許發(fā)生的��,哪些是不允許發(fā)生的����。傳統(tǒng)的基于身份的訪問控制最常見的是采_【}j用戶
