硕士论文-基于角色的安全访问控制的应用

大连理工大学硕士学位论文基于角色的安全访问控制的应用姓名：于伟海申请学位级别：硕士专业：软件工程指导教师：李明楚20060618基于角色的安全访问控制的应用作者：于伟海学位授予单位：大连理工大学参考文献(34条)1.KennethCLaudon.JanePLaudonManagementInformationSystem20012.蔡亮.杨小虎.董金祥信息战下的数据库安全——我国的特殊需求分析和对策[期刊论文]-计算机研究与发展2002(5)3.戴宗坤.罗万伯信息系统安全20014.ScottBarman编写信息安全策略20025.高飞.潘双夏.冯培恩信息管理系统安全性定义及方案设计[期刊论文]-计算机工程与应用2002(3)6.王惠琴.李明.李晓丽.杜振龙管理信息系统中的安全性研究[期刊论文]-计算机工程与应用2001(10)7.刘恒富.孔令(王从)计算机信息系统安全现状及分析[期刊论文]-科技与经济2001(3)8.SSandhu.ECoyne.HFeinstein.C.YoumanRole-BasedAccessControlModels1996(02)9.DFerraiolo.RSandhu.SGavrila.D.R.KuhnAProposedStandardforRoleBasedAccessControl2001(03)10.RaviSandhuFutureDirectionsinRole-BasedAccessControlModels200111.查看详情12.查看详情13.龚俭.陆晨.王倩计算机网络安全导论200014.萨师煊.王珊数据库系统概论200015.SylviaOsborn.RaviSandhu.QamarMunawerConfiguringRole-basedAccessControlEnforceMandatoryandDiscretionaryAccessControlPolicies2000(02)16.BellDE.LapadulaLJSecureComputerSystem:UnifiedExposionandMulticsInterpritation197517.DFerraiolo.RKuhuRole-basedaccesscontrol199218.DFerraiolo.JCugini.RKuhuRole-basedaccesscontrol:Feraturesandmotivations199519.LGiuri.PIglioAformalmodelforrolebasedaccesscontrolwithconstraints199620.RSandhu.DFerraiolo.RKuhnTheNISTModelforRoleBasedAccessControl:TowardsaUnifiedStandard200021.JMSpiveyTheZNotion:AReferenceManual199222.RKuhuRolebasedaccesscontrolonMLSsystemswithout}kernelchanges199823.RSandhuRoleactivationhierarchies199824.汤鹏翔.陈梦东.刘连忠.马林胜一种实用的基于角色访问控制系统设计与实现[期刊论文]-计算机应用2002(12)25.胡和平.邹松角色互斥在角色访问控制系统中的应用[期刊论文]-计算机工程2002(4)26.聂伯敏.熊桂喜分布式环境下基于角色访问控制的实现[期刊论文]-计算机工程2002(8)27.胡艳.戴英侠.卢震宇.连一峰基于RBAC模型的认证和访问控制系统[期刊论文]-计算机工程2002(10)28.李孟珂.余祥宣基于角色的访问控制技术及应用[期刊论文]-计算机应用研究2000(10)29.洪帆.赵晓斐基于任务的访问控制模型及其实现[期刊论文]-华中科技大学学报(自然科学版)2002(1)30.李洋面向对象编程系统中的访问控制[期刊论文]-南京邮电学院学报(自然科学版)1998(1)31.严悍.张宏.许满武基于角色访问控制对象建模及实现[期刊论文]-计算机学报2000(10)32.曹天杰.张永平管理信息系统中基于角色的访问控制[期刊论文]-计算机应用2001(8)33.苗雪兰一种基于角色的授权管理安全模型的研究与实现[期刊论文]-计算机工程2002(9)34.AndreasSchaad.JonathanMoffett.JeremyJacobTheRole-BasedAccessControlSystemofaEuropeanBank:ACaseStudyandDiscusSion相似文献(10条)1.学位论文高振林锦西石化分公司信息系统建设总体设计研究2004本文首先介绍了中国石油天然气股份有限公司锦西石化分公司的概况及信息化现状，内容包括：企业的组织机构、机构的主要职责、主要生产装置、生产经营特点、企业战略目标、基础自动化水平、计算机网络状况以及应用系统状况。随后从系统建设的必要性、企业的生产经营瓶颈、信息系统对企业的影响、企业总体需求、功能需求和技术资源需求等方面论述了企业对信息系统建设的需求分析。在此基础上，提出了锦西石化分公司信息集成系统建设的总体目标、功能目标、效益目标和技术目标。本文采用CIM-OSA和PERA两种体系结构相结合的思想研究了锦西石化分公司信息集成系统的总体结构、分系统划分、系统的关键技术和解决方案，确定了信息集成系统的设计原则、技术路线和层次结构模型。特别地，本文在详细调查分析的基础上，给出了锦西石化分公司园区网络层次、星型结构设计方案和服务器整合、数据存储方案，并设计了信息集成系统的关系数据库平台和时实数据库平台。此外，本文还从物理安全、系统安全、应用安全和数据安全四个方面出发，研究了锦西石化分公司信息集成系统的安全问题。本文介绍的信息系统建设方案已经被锦西石化分公司所采用，目前正在该企业逐步实施。2.期刊论文刘汉元.LIUHan-yuan基于企业信息化的内部控制探讨-物流科技2006,29(4)随着IT技术特别是以Internet为代表的网络技术的发展和应用,电算化会计信息系统面临向企业信息化的转变,由此给内部控制带来了新的思考.本文对此作出了一些探讨,以期对企业的内部控制设计带来帮助.3.学位论文虞飞华基于SOA的中小型企业业务流集成应用研究2009随着企业业务的增加与信息化技术的发展，不同时期、不同架构的应用系统变的多而复杂，这就要求有一种技术能够将这些异构系统的软件系统进行整合。在这样的背景下，面向服务架构体系(Service-OrientedArchitecture，SOA)应运而生，SOA具有松散耦合、可复用、高度可集成等优势，可以为企业提供灵活的应用集成框架，能够解决企业业务流互相协作与信息共享问题，并且能够轻易的完成新业务流程的集成。因此，研究和应用基于SOA架构的企业应用系统成为了目前一个十分重要的研究课题，对推动中小型企业的信息化发展具有重要的意义。br　　中小型企业信息化过程中存在的主要问题是：信息不能有效共享与业务流不能相互协作。为了解决这两个问题，提出了一种新的软件架构体系方法，以面向服务的体系架构来解决信息共享与业务流高度集成问题。本文以SOA的理论为基础，用WebServices技术实现了一个业务流集成系统，论证了可以用面向服务体系架构来解决目前中小型企业信息化中的问题，本文的主要工作和成果如下：br　　1.针对目前中小型企业信息化发展的困境，采用SOA体系方法，以WebServices技术实现了一个业务流集成系统，效果达到预期效果。br　　2.本文对SOA的概述入手，分析了SOA的特征和体系架构，研究了与SOA相关的基本协议与技术，通过SOA与Web服务的比较，选择了用WebServices技术来实现企业业务流集成的目标。br　　3.分析企业业务需求提出了一个基于SOA的系统解决方案，对该解决方案设计了基于SOA的五层体系架构，分别对每一层做了进一步的研究与设计，最后在.NET平台，用Web服务方式实现了企业的业务流集成系统，并实现了服务的部署与使用。br　　4.本文主要研究了SOA体系架构的特性与支持SOA应用开发相关的技术和平台，然后在.NET平台以WebServices技术实现了一个中小型企业业务流集成的实例系统，并进行了系统的部署与运行，实际应用表明，基于SOA的中小型企业业务流集成系统，可以减少企业在业务流程上的开销，有利于今后企业应用系统能够敏捷扩展与重用现有资源。由于时间有限，本研究选择了一个业务流比较典型的企业作为本研究的实施对象，存在服务粒度的合理性欠缺，安全性的问题考虑不足，今后进一步的工作是在本次研究的基础上，以业务流扩展为导向，逐步完善系统，合理分解服务粒度，采用运用SOA安全技术，保障SOA架构下的企业应用系统安全。4.期刊论文文东戈.侯九阳.王旭采用C/S与B/S混合模式构筑煤矿电力企业信息化管理系统-煤矿机械2004,(5)以鸡西矿业集团电力公司企业为例,设计了一个基于Internet、Client/Server(客户机/服务器)、Browser/Server(浏览器/服务器)模式相结合的煤矿电力企业信息化管理系统,并探讨了这种模式下的开发优势、技术方法和系统的安全机制.5.学位论文舒斌中小型制造企业信息化协同产品开发原理与实施方法2002近年来,随着信息技术的发展和全球化信息共享平台--因特网的建立,使得企业间协同进行产品开发成为可能.信息化协同产品开发（InformatizationCooperativeProductDevelopment,ICPD）正是针对这一需要提出的.研究中小型企业信息化协同产品开发的目的和意义在于通过企业间的交流与合作,发挥各自优势,提高企业产品开发效率,增强企业核心竞争能力,促进企业的发展壮大.该文在分析中小型制造企业现状以及信息技术对产品开发方法影响的基础上,提出了信息化协同产品开发系统的体系结构和企业间协作联盟的建立方法,研究了系统环境的集成方法、产品信息建模方法、开发过程建模原理、任务分解调度原理、组织建模方法与协作机制等,并在此基础上开发了水泵协同设计过程管理系统.企业信息化协同产品开发系统的集成环境.讨论了基于CORBA安全服务机制的系统安全管理机制,给出具体实现算法.6.会议论文陈恳.杨建青.张朝晖企业信息化系统安全模型研究2003随着企业信息化系统向Internet、多层结构和组件结构的方向发展,传统安全模型的弱点逐渐体现出来,很难满足企业的实际安全要求.本文在对传统安全模型安全隐患分析的基础上,提出了一种基于X.509数字证书标准的安全模型,对其体系结构及认证过程进行了详细地介绍,并进行了深入的安全性分析,有效地证明该安全模型具有较高的实用价值.7.学位论文惠宏志家用PC回收中心后台管理系统设计与实现2005近些年来，随着Intemet技术的迅速发展和企业信息化建设进程步伐的加快，对基于WEB的信息管理系统的需求越来越复杂，对开发周期要求越来越紧迫，同时对于系统的稳定性、扩展性和可维护性要求也越来越高。但是在实际的系统开发中，每个项目都需要根据实际应用情况寻找一个新的解决方案，这种开发方式既费时又费力，远远无法满足企业信息化建设发展的要求。因此在开发WEB应用系统的过程中，为了提高系统开发的效率，同时还需要考虑到系统的灵活性、安全性和实用性，就需要有采用一种好的设计模式，使用一个可复用的系统框架来设计应用系统，这种方法可以作为一种可行的方案来解决这一常见的问题。本文通过对家用PC回收中心后台管理系统的应用背景描述，系统需求分析，系统结构设计，系统实现以及测试过程，提出了家用PC后台管理系统的数据结构模型以及基于角色的系统安全解决方案。作者利用Struts框架，实现了WEB应用程序的页面显示、商业逻辑和数据处理相分离，为家用PC回收中心后台管理系统的开发和维护提供了更大的灵活性和更好的可管理性。