文档介绍：东北大学
硕士学位论文
面向通用企业应用平台的安全机制设计与实现
姓名:李迅
申请学位级别:硕士
专业:计算机科学与技术(软件工程)
指导教师:赵大哲
20051101
要摘面向通用企业应用平台的安全机制设计与实现案大大降低了通用企业应用平台安全管理的复杂度,增强了系统的安全性。该设计方案企业应用系统的安全问题一直是人们关注的焦点,近年来频频发生的安全事件表明企业应用系统的安全已经成为信息安全领域研究的新热点。关于安全的访问控制模型也是层出不穷,其中瓸是基于角色的访问控制模型,的基本思想是权限的访问与角色相联系,通过给用户分配适合的角色,让用户拥有相应的权限。以其灵活性、科学性、易管理性等诸多优点而备受推崇。属于安全服务体系的一个组成部分,安全服务体系包括身份认证、访问控制、数据保密、数据完整性和不可否认性等,各个部分有机结合实现安全性要求。本论文以访问控制模型和东软软件股份有限公司开发的通用企业应用平台,低臣芄刮;。曰贘钠笠应用系统的安全进行了深入研究,从多个角度、多个层次论述了如何有效的解决应用系统的总体安全问题,并给出了拙哂型ㄓ眯缘陌踩ḿ芄股杓品桨竕本文提出的设计方对于解决其它企业应用平台和企业应用的安全问题也具有一定的借鉴意义。关键词:安全服务;基于角色的访问控制;认证;授权东北大学硕士学位论文摘要
.,,.痵.;;;...,琣琩甌甌,.:
学位论文作者签名:李退学位论文版权使用授权书独创性声明本人声明,所呈交的学位论文是在导师的指导下完成的。论文中取得的研究成果除加以标注和致谢的地方外,不包含其他人己经发表或撰写过的研究成果,也不包括本人为获得其他学位而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢意。期:嗒..本学位论文作者和指导教师完全了解东北大学有关保留、使用学位论文的规定:即学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人同意东北大学可以将学位论文的全部或部分内容编入有关数据库进行检索、交流。缱髡吆偷际Σ煌馔辖涣鳎朐谙路角┟环裨蚴游M狻学位论文作者签名:签字日期:日导师签名:
第一章绪论信息安全的发展随着以计算机和网络通信为代表的信息技术的迅猛发展,现代政府部门、金融机构、企事业单位和商业组织对信息系统的依赖也日益加重,信息技术几乎渗透到了世界各地和社会生活的方方面面。正是因为组织机构的正常运转高度依赖信息系统,因此信息系统所承载的信息和服务的安全性就越发显得重要。信息安全涉及到信息的保密性⑼暾、可用性、可控性1C苄跃褪嵌钥苟允值谋欢セ鳎Vば畔⒉泄漏给未经授权的人暾跃褪嵌钥苟允种鞫セ鳎乐剐畔⒈晃淳谌ǖ拇鄹摹可用性就是保证信息及信息系统确实为授权使用者所用。可控性就是对信息及信息系统实施安全监控【÷信息安全在其发展过程中经历了以下三个阶段:第一个阶段:早在世纪初期,通信技术还不发达,面对电话、电报、传真等信息交换过程中存在的安全问题,人们强调的主要是信息的保密性,对安全理论和技术的研究也只侧重予密码学,这一阶段的信息安全可以简单称为通信安全,即第二个阶段:世纪年代后,半导体和集成电路技术的飞速发展推动了计算机软硬件的发展,计算机和网络技术的应用进入了实用化和规模化阶段,人们对安全内还是对外都得到极大开放,由此产生的信息安全问题跨越了时间和空间,信息安全的焦点已经不仅仅是传统的保密性、完整性和可用性三个原则了,由此衍生出诸如可现在,信息安全技术研究以及相关的产品开发已经进入了更加繁荣的阶段,在安东北大学硕士学位论文的关注已经逐渐扩展为以保密性、完整性和可用性为目标的信息安全阶段,即第三个阶段:世纪年代开始,由于互联网技术的飞速发展,信息无论是对控性、抗抵赖性、真实性等其他的原则和目标,信息安全也转化为从整体角度考虑其体系建设的信息保障锥。全市场中也不断出现新的需求及市场空间,如图所示:
课题的提出应用安全主要解决应用系统的安全控制,主要包括:身份认证、访问控制与授权、设计与实现”。通用企业应用平台基于系统分层的概念和组件复用的思想,提供面向第一章绪论由图可知,越来越多的安全技术和产品投人到安全领域的各种应用环境中,目前我们已经不再将安全的考虑局限在防病毒和防火墙上,越来越多的研究集中在应用安全问题上。数据加密保护、数据完整性保护、数据不可否认性保护、审计和曰志管理等多个方面。因此应用安全是信息安全层次中最为复杂和特殊的一个层次,需要解决很多针对具体应用的安全问题。针对这些应用安全问题已经出现了越来越多的解决方法和策略,出现了基于角色的访问控制技术、基于数字认证的身份认证技术、基于募用芎褪智┟术等比较成熟的应用安全的解决方案。但是,由于应用安全技术和相关的应用系统有着直接的关系,因此每~个应用系统