返回
基于角色的安全访问控制的研究和应用

基于角色的安全访问控制的研究和应用

ID:36621199

大小:1.46 MB

页数:43页

时间:2019-05-13

基于角色的安全访问控制的研究和应用_第1页
基于角色的安全访问控制的研究和应用_第2页
基于角色的安全访问控制的研究和应用_第3页
基于角色的安全访问控制的研究和应用_第4页
基于角色的安全访问控制的研究和应用_第5页
资源描述:

《基于角色的安全访问控制的研究和应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、首都经济贸易大学硕士学位论文基于角色的安全访问控制的研究和应用姓名:刘歆申请学位级别:硕士专业:产业经济学(信息经济)指导教师:王利20030301内容提要企业信息化越来越多地采川了ERP笛先进的管理信息系统,但随着企业信息址i2ft'Jlt*l络化,网络的安全隐忠闷题给企业管理软件带米了巨人的挑战。结台PKI/CA安全认证技术和I.DAP目录服务,在ERP系统中实现基r角色的访问控制方法(RBAC).足谂【p倚删软仆网络化实施利加娅安全管理的有效办法。本文批分无章:第一章对企业信息化及其应川现状、安全隐忠做了分忻,同州介荆J’企业信息化建殴中

2、重要的ERP系统:第二章介2“了一个具体的SD—ERP原璎系统,提供了进行二次开发的环境,提出了其中存在的安全控制隐患问题;第二章概述不同的访问控制策略,重点分析和比较了基于角色的安全访问控制(RBAC)的方法:第四章讨论了RBAC的具体实现方式,提出了在SD。ERP中进行安全访问控制的模型结构:第五章详细描述了住SD—ERP中具体实现RBAC的系统模型和相关数据庠表。关键词:ERP,基于角色的安全访问控制(RBAC),PKI/CA,LDAP目录服务ABSTRACTEnterpriseResourcePlanning(ERP)hasbeenwi

3、delyusedintheinformationmanagementofenterprises.Theenterpriseinformationizationalsohasbeenexlendedthenelworkenvironmentatthepresentday.Itisagreatchallengethatenterprisenmnagementsoftwaredealswiththesecurityproblemsonthenetwork.CombinedwithPublicKeyInfrastructure(PKI)andLight

4、DirectoryAccessProtocol(LDAP),RoleBasedAccessControl(RBAC)providesagoodsolutiontosecuretheERPsystem,Thisfllesisisorganizedasfollows.Chapter1introducestheenterpriseInformationizationanditsimplementationsystem;furthermore,analysestherelatedsecurityproblemsChapter2presentsSD—ER

5、Psystem.whichprovidestheenvironmentforsystemrebuildingThesecuritycontr01problemsinSD—ERPsystemamalsodiscussed.Chapter3reviewsthreeaccesscov,trolmethods,mainlydiscussesthetheoryandmethodofRBAC.Chapter4describesthedifiereutmethodsoftheRBACrealizationandpresentsthemodelofsecuri

6、tyaccesscontrol1flSD.ERPsystem.Chapter5detailstheimplementationofRJ3ACirlSD—ERPsystenl.Keywords:ERP,RBAC(RoleBasedAccessContr01),PKI/CA,LDAP基于角乜的安全访问控制的研究和应用基于角色的安全访问控制的研究和应用引言企业资源规划ERP(EnterpriseResourceP/atoning)系统以制造资源规划MRPIi(ManufacturingResourcePlanning)为模扳,义融入了供应链等管理思想

7、,扩展其功能平¨麻州范同,使企业系统的管理核心由“在正确的时间,制造和销售客户需求的合适产品”转移到了“在最佳的时间和地点,获得资源的最大增值帛1企业的最大效盗”,这已经成为当今主流的企业管理信息系统模式。随着Intemet/Intranet在企业管理中扮演越来越重要的角色,企业卒}种活动已延伸剑Intemet/Intranet上,企业管理软什也同时支持在Internet/batranet上的信息获取及网上交易,但是,其中存在的安全隐患问题对企业管理软件带来了巨人的挑战。为了防止企业内部信息泄露和系统被非法使用,需要制定访问控制策略并采取相应的

8、措施。访问控制策略定义了在系统运行期间的授权和非授权行为,即哪些行为是允许发生的,哪些是不允许发生的。传统的基于身份的访问控制最常见的是采_【}j用户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。