SSL+VPN系统用户权限管理模块的设计与实现

北京邮电大学硕士学位论文SSLVPN系统用户权限管理模块的设计与实现姓名：段卓然申请学位级别：硕士专业：软件工程指导教师：刘知青20080501SSLVPN系统用户权限管理模块的设计与实现作者：段卓然学位授予单位：北京邮电大学相似文献(10条)1.期刊论文韩小红CORBA在动态网络管理系统中的应用-长江大学学报（自然科学版）2006,3(1)随着网络的发展,以往的网络管理方法存在着系统管理员权力过大,从而造成一定的安全隐患.将CORBA技术应用于网络管理,通过网络提供分布式应用,一直是人们感兴趣的课题.使用CORBA的构件实现方法设计和实现了动态用户权限管理构件.同时通过网络提供分布式应用,实现CORBA和CMIP/SNMP/各种私有协议的跨域管理及对非CORBA域的网络系统的管理.应用表明,CORBA对象的调用完全隐藏了它的实现细节,最大限度保证了网络的安全.2.学位论文云辽飞基于角色的访问控制技术在统一设备管理中心系统中的应用2007随着企业信息及事务管理系统越来越庞大，由此带来的安全访问控制问题也日益突出。在访问控制机制中，传统的访问控制难以满足复杂的企业环境需求，由此出现了一种基于角色的访问控制RBAC（Role—BasedAccessControl）技术，它实现了用户与访问权限的逻辑分离，借助于角色这个主体，用户通过角色访问资源，大大减少了授权管理的复杂性，而且还能为管理员提供一个比较好的管理环境。本文首先介绍了三种访问控制策略：强制访问控制（MAC）、自主访问控制（DAC）和基于角色的访问控制（RBAC）三种访问控制技术，重点介绍和分析了RBAC技术的概念和它的优缺点。其次结合西安大唐电信有限公司的网络管理项目UEMC（UnionEquipmentManagementCenter，统一设备管理中心），运用基于角色的访问控制这一技术中用户、角色、权限、用户/角色分配、角色/权限分配对该系统的用户权限管理子系统进行了设计及实现，取得了良好的效果。通过这一系统的设计及实践，表明基于角色的访问控制技术在大型企业信息管理系统的应用中，具有安全性高、访问控制更严格等优点，具有较高的应用价值。3.期刊论文黄忠方LonWorks技术在地方煤矿数字化远程监控的应用-工业控制计算机2005,18(11)应用LonWorks网络技术,实现以县为中心将所属煤矿的煤矿井下瓦斯监控系统及其它煤矿安全生产监测、监控的信息,通过光纤专用网络、ADSL网络和卫星通讯网络采集至县煤矿安全监控中心;监控中心服务器根据系统用户权限管理,通过手机短信息平台向负责安全生产的各级管理者发布煤矿井下安全监控测量值(CH4、CO)超限的报警信息、通风设备故障和监控系统故障的报警信息,安全生产管理者可随时随地通过GPRS移动网络浏览监控中心服务器发布的各煤矿的监测、监控信息.为管理者随时随地提供最新的煤矿现场监测、监控信息.4.学位论文郝春玲渤海船舶职业学院校园网网络管理系统2007随着信息技术的飞速发展，社会对计算机网络的依赖日益增强，人们在享受网络带来巨大利益的同时，也面临着网络管理方面的严峻考验。网络管理包括网络技术的应用和网络安全的设计。网络安全包括组网时的安全设计，用户权限管理，网络设备的安全管理，网络自身采取的防攻击措施，以及追查恶意用户攻击等。随着网络的普及及校园网的建成，网络管理系统成为学校校园网建设、管理不可缺少的一部分。使用计算机对数据进行管理，具有手工管理所无法比拟的优点。用计算机实现各种数据库的管理，已经成为现代发展的必然趋势。因此，开发这样一套管理软件成为很有必要的事情。开发本系统采用工具：前端PowerBuilder后端Sqlserver数据库，操作平台Windows2002。本论文首先主要介绍相关软件的技术现状，然后介绍业务方面的基本需求，并且详细介绍模块和具体编程时遇到问题的解决过程。网络安全是任何一个网络建设过程首先要考虑的重要问题，学院网络的环境更加复杂，用户的技术水平都较高，好奇心比较强，网络安全更加值得关注。TCP/IP网络本身就存在很多安全漏洞，很容易被一些恶意用户利用并实施攻击，甚至导致整个网络系统崩溃。任何一个网络设备都必需首先具备足够的自我保护和防范能力。此设计应用了虚拟局域网技术、入侵监测技术、身份验证技术、数据加密技术和防火墙技术。由于网络安全不仅仅是一个纯技术问题，单凭技术因素是不可能确保网络安全的，因此，网络安全问题涉及法律、管理和技术等多方面的因素。网络安全体系是由网络安全法律体系、网络安全管理体系和网络安全技术体系组成，这三者是相辅相成的。本文基于上述各模块的设计，给出了渤海船舶职业学院校园网网络管理系统的设计与实现方案。并总结了本系统的优点及不足，指出了下一步的研究方向。5.会议论文胡彩雯上机卡制作管理系统的自动化设计2007本研究针对目前学生上机卡管理系统存在的问题，设计开发了上机卡制作管理系统，该系统主要包括应用程序设计、功能模块设计、数据库设计等。可以实现自动生成基本信息数据库、用户权限管理、基本信息查询、上机卡制作、补办信息查询等功能。6.学位论文赵健轨道交通线中PCM系统WINDOWS平台网管软件研究与开发2003该文就现代光纤通信传输系统和管理系统的发展,简要介绍了同步数字体系(SDH)的概念、特点及其工作原理,并结合轨道交通线引进的通信传输系统,介绍了Alcatel公司SDH和PCM传输网的特点和性能,对其网管系统的构成进行了剖析,并指出了轨道交通线SDH通信网下的PCM网络管理系统所存在的问题.该文重点针对可操作性差这一问题,对PCM终端直连RACK框架CNCC监控软件进行了详细的功能研究和分析,在此基础上提出了增设密码墙的软件设计方案,主要包括用户权限管理、软件功能调用权限规定、系统收放权操作和系统日志访问权限;该文作者还结合轨道交通线PCM通信网络管理系统目前检维护工作实际情况,翻阅了引进设备的有关资料,参考了ITU-T的标准协议书等大量参考资料,提出轨道交通线PCM通信网络管理WINDOWS平台软件开发的规划方案,该方案阐述了合理的网络体系结构规划,详细分析了网管软件开发的功能、显示和操作的要求,介绍了轨道交通线PCM传输网络的接口协议,给出了软件平台和开发工具选择的建议,并提出了软件开发实施的阶段规划,对于完善轨道交通线通信传输系统的工程具有实际意义.目前该方案已得到上海地铁运营有限公司相关领导和工程技术人员的肯定.该文最后对现代通信网络发展作了展望.7.会议论文黄忠方LonWorks技术在地方煤矿数字化远程监控的应用2005本文应用LonWorks网络技术,实现以县为中心将所属煤矿的煤矿井下瓦斯监控系统及其它煤矿安全生产监测、监控的信息,通过光纤专用网络、ADSL网络和卫星通讯网络采集至县煤矿安全监控中心;监控中心服务器根据系统用户权限管理,通过手机短信息平台向负责安全生产的各级管理者发布煤矿井下安全监控测量值(CH4、CO)超限的报警信息、通风设备故障和监控系统故障的报警信息,安全生产管理者可随时随地通过GPRS移动网络浏览监控中心服务器发布的各煤矿的监测、监控信息.为管理者随时随地提供最新的煤矿现场监测、监控信息.8.学位论文李博无线Mesh网络监控管理系统的设计与实现2009无线Mesh网络(WirelessMeshNetwork，简称WMN)是一种新型的宽带无线网络结构，即一种高容量、高速率的分布式无线网络，它是多跳技术(如移动Adhoc网络技术)与传统的无线技术(如WLAN、WPAN和WMAN)相融合的结果。随着WMN逐渐推广，尤其是这次5.12大地震中，WMN技术越来越受到重视，但如何能够简单有效地管理这种快速组网且分布式网络，给无线Mesh网络的监控与管理提出了挑战。本文的内容是根据无线Mesh网络的特点所产生的需求，设计了一套基于Web技术的网络管理平台，利用RIA、JSP技术展现管理前台效果，应用Java与NetLink和C的标准套接字交互，实现Web服务端与Linux内核态命令的后台通信和管理，分别解决了无线Mesh网络拓扑的绘制和显示、网络节点、监控头的配置及控制，实现了网络性能实时绘制、统计对比分析等，给网络提供了合理且快捷的监控与管理手段。本文首先介绍了无线Mesh网络自身的特点及其在网络管理方面不同于其他网络的需求，并具体分析了几种可能应用于Mesh网管理的管理协议，对比它们各自优缺点以及管理协议模型应用的场合，并提出了自己的管理方案。通过管理模式的对比，系统选择了WBM(Web-BasedManagement)模式作为管理模式，选择和安装了适合系统需求的Web服务器，并详细描述了在网关节点在Linux平台上自启动的配置过程，同时根据Mesh网特点和实验系统情况提出了系统监控管理需求，分为六部分模块，分别为用户权限管理，网络拓扑管理，Mesh节点管理，网络性能统计分析，监视器管理与控制，数据库。第四章中详细介绍了网络中拓扑发现和绘制的过程和技术实现。第五章中在选用的管理模式的基础上，重点阐述了管理命令处理与信息收集过程和系统关键技术，详细展现了各个管理模块关键功能具体实现的过程和结果。论文最后对自己的工作进行了总结，并提出了需要进一步改进和完善的地方。9.期刊论文常住人口信息网络管理系统-江苏科技成果通报2000,(9)基层编号995402完成单位及南京市公安局信息中心建设领管理系统主要人员导小组:汪学军、张辉、张陵、黄燕萍、张嵘常住人口信息网络管理系统”的创造点在于:(1)针对手工管理、微机单机管理无法实现信息共享以及对口袋户漏管、无法对区域性人口分布状况进行统计分析等弊端,研制常住人口计算机三级网络管理系统;(2)系统采用客户/服务器应用模式,实现了微机文件管理系统与服务器RDB数据库之间的数据交换、互访互联和信息共享;(3)系统提供完善的信息管理功能,客户机系统提供灵活的上网、脱网工作模式,为用户提供数据查询、动态数据维护功能;(4)系统安全性上采用注销用户权限管理、网上审批、异常数据监控、追踪、审查、网上传输加密、信息分类共享等措施.10.学位论文张雪伍基于GIS的CATV网络资源管理系统的关键问题研究2006本文较为系统地介绍了有线电视网络资源管理的现状，从基于管理，人员、有线电视的发展及新技术的发展等方面进行系统地分析，阐述了建立基于GIS的有线电视网络资源管理系统的必要性，详细介绍了在建设系统的时候需要考虑的各种技术问题，包括：系统设计原则，系统的体系结构，系统应该遵守的标准、涵盖的资源、系统主要功能、数据的组织和管理模式、数据库设计等，并提供了相应的理论方法和实现系统关键技术的解决方案。第一章在广泛阅读前人著作的基础上，介绍了GIS的基本概念、理论，概括了地理信息系统在国内外的发展情况，同时指出了目前在GIS方面存在的一些问题，并且在GIS的发展趋势方面提出了一些看法。同时，介绍了CATV网络资源管理的发展历程及各个阶段管理方法存在的优点和弊端。在此基础上，作者介绍本课题研究的目的和意义。第二章较为系统地介绍了基于GIS有线电视网络管理系统的总体设计，阐述了系统的总体设计思想，系统设计原则、用户需求分析及基本的功能设计，系统总体结构、系统的逻辑体系结构，系统网络结构、系统软件结构等。第三章较为详细地介绍了系统的数据组织及数据库设计，内容包括了系统数据的组织方式，数据库的概念结构设计，数据库逻辑结构设计，系统创建的表格，索引，触发器等相关的内容。最后，介绍了系统的数据生成、集成方式，并深入地讨论了系统中数据质量问题的产生和控制。第四章详细地介绍了在系统建设和实现的过程中所涉及到的核心技术和一些主要问题的解决方法，包括了楼栋内网展开图的自动生成，空间索引的数据库实现，数据缓存和窗口快速显示，地下网络资源的可视化设计，缺省选择字段和数据库中中文字段名实现方案，专题数据分层和用户权限管理，地理底图维护和自动更新，线路路由查询，自动标注技术等。这些关键技术的实现和主要问题的解决从根本上解决了基于GIS的CATV网络资源管理系统建