Web信息系统权限控制的研究与应用

中山大学硕士学位论文Web信息系统权限控制的研究与应用姓名：游燕申请学位级别：硕士专业：软件工程指导教师：李长森20080609Web信息系统权限控制的研究与应用作者：游燕学位授予单位：中山大学相似文献(3条)1.学位论文王卓峥网络信息系统2005近30年来信息技术(InformationTechnology，简称IT)对全球的经济、社会产生的巨大影响是有目共睹的，随着信息社会的到来，各个企业，即使是IT行业的公司，在管理、运营等方面也需要信息化改革以适应当前的飞速发展。网络信息系统的概念为：在国际互联网上，用以收集、处理、存储、分发信息的相互关联的组件的集合，其作用在于支持组织的决策与控制。在本质上，网络信息系统是MIS(管理信息系统)的延伸，它专属于某个领域的应用，具备某个特定的目的。因此，网络信息系统有着更独特的目的与应用。本课题为新浪无线计费系统的真实课题，即开发面向短信增值业务计费的网络信息系统。目的是对当前的新浪无线公司的计费手段进行信息化改造。在本课题未实施之前，新浪无线对于手机增值业务的财务计费管理是由分散在两地(北京和广州)的数据库管理员实现的。由于数据分散和数据量的庞大，造成了数据统计的复杂和数据不能实时获得，同时也增加了公司的人力开支。为解决此问题，本论文进行了详细而客观的需求分析，确定了使用此系统的四类用户：普通业务员、财务人员、区域经理和高级业务员。同时得到系统的四个模块：同盟分账、合作分账、系统管理和服务中心。本论文研究的主要内容为：复杂分布式数据的整合、不同类用户的权限控制和实现高效、实时的数据显示。复杂分布式数据的整合，主要是先将分散在不同数据库服务器中的数据进行初步整合，然后根据不同的页面流程得到二次整合的核心算法，将数据精简至同一个数据库的多个表中，以便页面直接调用。不同类用户的权限控制是根据每个页面可访问权限组的不同生成一个8位的权限码，利用session技术实现。高效、实时的数据显示是将页面的运行时间缩减到最低，即在后台运行大部分整合算法，生成与页面对应的极少冗余的数据表。后台运行采用的是SQLServer的作业机制。本系统经不同类人员的测试无论是数据还是操作界面都满足用户要求，已经正式上线并运行良好。本系统的创建大大提高了企业计费的效率，能够广泛应用在短信增值业务的计费系统中，具有较好的通用性和较高的实用价值。2.期刊论文林新研ASP编程实现网站用户权限控制-华南金融电脑2003,11(10)随着Internet技术的发展,网站越来越成为被广泛接受的网络信息系统平台.网站信息的丰富与更新则是网站生命力的决定因素.因此,如何组织网站信息发布用户各司其职、协同工作,是网站建设必须考虑的问题.笔者采用ASP编程与ACCESS数据库的应用,在支行内联网信息网站开发中实现网站用户权限的控制.3.学位论文蔡盛举密码与数字签名技术的研究及在一类专用文书中的应用2005计算机、Internet的日益普及，加速了社会的信息化进程。然而，现代的计算机信息系统不能提供足够的信息安全保护，存在很大的不安全性和脆弱性。信息安全已成为社会广泛关注的问题。数字签名是实现信息安全的重要技术。将数字签名技术应用于网络信息系统，可以支持身份认证服务、权限控制服务、信息保密服务、数据完整性服务和不可否认服务；可以防范冒充、篡改、重放、抵赖等网络攻击，确保信息安全。本文着重研究了密码与数字签名技术并将其应用于一类专用文书的传送中。在一类专用网络原有的办公自动化系统中，只有用户口令等简单的身份认证机制，在进行文书传送时，不能满足身份真实性、信息机密性、信息完整性以及不可否认性等安全认证需求。通过对密码与数字签名技术的研究与探讨，作者设计了一个具有数据加密功能的数字签名应用方案：采用TripleDES算法对文书进行加密解密操作，保证文书的机密性；应用DSS数字签名体制对文书进行签名与验证处理，提供充分的安全认证；同时，应用Java2安全机制，对密钥及其它用户信息进行安全管理，保证了私密信息的安全。最后，在Java2环境下实现了这一方案，经过系统运行和测试分析，结果表明：此应用系统的设计功能得到了较好的实现；系统的安全能力达到了设计目标，能满足专用网络的信息安全需求，为专用文书传送提供了一个安全的环境。本文链接：下载时间：2010年6月21日