面向业务的应用支撑平台安全管理体系设计与实现毕业论文(编辑修改稿)

面向业务的应用支撑平台安全管理体系设计与实现毕业论文(编辑修改稿)内容摘要：

................ 34 Single Sing On............................................................................................ 34 configuration ....................................................................................... 35 unify user’s data .................................................................................. 35 authentication principle....................................................................... 36 authentication process ......................................................................... 36 山 东 大 学 硕 士 学 位 论 文 meeting with system ........................................................................... 37 server of central authentication ........................................................... 38 client agent of central authentication .................................................. 38 realization of multiple authentication ......................................................... 39 config of ............................................................................... 39 config of ............................................................ 40 sum up of this chapter................................................................................. 45 chapter 5 design and implementation of rights management.................................... 46 design.......................................................................................................... 46 logical view ................................................................................................ 47 function authorization................................................................................. 48 data authorization ....................................................................................... 49 realization ................................................................................................... 52 sum up of this chapter................................................................................. 54 chapter 6 design and implementation of system audit .............................................. 55 design.......................................................................................................... 55 main data structure and class design .......................................................... 58 realization ................................................................................................... 60 sum up of this chapter................................................................................. 61 chapter 7 tag ............................................................................................................... 62 conclusion ................................................................................................... 62 work of future ............................................................................................. 62 referrence ..................................................................................................................... 64 acknowledgement......................................................................................................... 66 山 东 大 学 硕 士 学 位 论 文 I 摘 要 随着社会信息化的发展，很多单位采用应用系统作为管理手段， 作为近几年信息化建设的产物 ， 面向业务的应用支撑平台 越来越以其“ 以业务导向和驱动的、可快速构建应用软件 ”的特色受到行业用户的广泛关注。 面向业务的应用支撑平台通常为使用者提供了通信、事务监控、应用集成、数据集成、流程管理等服务，同 用户的管理及业务相关度比较大，是管理软件开发的通用基础平台。 其中 安全管理 体系 等 的授权访问控制 、认证、监控 功能决定了能否对系 统资源进行准确、有效访问，是面向业务的应用支撑平台的关键所在，也是信息安全领域一个热点问题。 目前 应用系统 在用户管理、数据访问权限的控制等方面还存在一些问题 ， 访问控制除了在用户请求时拦截无权的资源访问请求以外，还要在界面屏蔽用户无权访问的资源项，实现“所见即所得”。 国内的很多行业、单位都有进一步进行数据权限控制的需求，数据权限控制尽管与安全相关，但本质上是业务逻辑问题，如何能够有效的对资源进行访问，涉及到单位的信息安全保障、业务正常开展、信息上传下达等各方面，在应用系统中对单位业务能否正常开展的影响举足轻重。 尤其是面对多套系统如何进行统一平台管理时，这些问题更加突出。 在面向业务的应用支撑平台中 对安 全管理体系的授权、认证、监控 等关键技术研究可以解决上述问题。 本文 基于 J2EE 体系和 MVC 架构， 对面向业务的应用支撑平台中的 安全管理体系 等方面进行研究， 设计 了 较通用的组织权限模型管理模式， 通过 参考RBAC（ Rolebased Access Control角色访问控制）模型进行访问控制 ，并且通过传统的用户名和密码 、 ca、 Ad、 ldap 等多种方式进行身份验证 ，同时还支持扩展。 本文 研发的 业务服务平台 能够实现对用户 访问 的统一管理、 能够对各类操作权限设置和组织机构设置紧密配合，来实现业务分工 以及业务权限管理。 可以 对组织、机构、岗位、人员进行一般性的权限配置，还可以实现权限分层管理以及权限继承等复杂功能。 关键词： 安全管理体系 ； 权限管理 ； 授权 ； 身份验证 ； 监控 山 东 大 学 硕 士 学 位 论 文 II Abstract With the development of social information, many units use applications as a management tool, as the information construction in recent years, the product of businessoriented application support platform for more and more of their businessoriented and driven, can quickly build applications by the industry, the characteristics of the user39。 s attention. Businessoriented application support platform typically provides the user with munication, transaction monitoring, application integration, data integration, process management services, with user management and businessrelated degree of relatively large, is to manage the software development platform for a mon basis. Which safety management system such as access control, authorization, authentication, monitoring function determines whether the system resources, accurate, and effective visit is businessoriented application support platform, the key is also the field of information security a hot issue. Application system is currently in the user management, data access control, etc. There are still some problems, access control, in addition to intercept user requests the resource access request right away, but also shield the user in the interface do not have access to resources, items, to achieve “WYSIWYG.” Many of the domestic industry, the unit has a further demand for data access control, data access control, despite the securityrelated, but the problem is essentially a business logic, how can effective access to the resources, involving the units of information security, business normal operation, transmit messages and other areas of info。