【正文】 nt services, with user management and businessrelated degree of relatively large, is to manage the software development platform for a mon basis. Which safety management system such as access control, authorization, authentication, monitoring function determines whether the system resources, accurate, and effective visit is businessoriented application support platform, the key is also the field of information security a hot issue. Application system is currently in the user management, data access control, etc. There are still some problems, access control, in addition to intercept user requests the resource access request right away, but also shield the user in the interface do not have access to resources, items, to achieve “WYSIWYG.” Many of the domestic industry, the unit has a further demand for data access control, data access control, despite the securityrelated, but the problem is essentially a business logic, how can effective access to the resources, involving the units of information security, business normal operation, transmit messages and other areas of information in the application system, whether the normal operation of the unit business major impact. Especially in the face several sets of system, how to carry out a unified platform management, these problems bee more prominent. In the businessoriented application support platform on the safety management system, authorization, certification, monitoring and other key technologies can solve this problem. Based on J2EE system and the MVC framework, businessoriented application support platform in the security management system in areas such as research, design 山 東 大 學(xué) 碩 士 學(xué) 位 論 文 III a more general model of anizational petence management model, by reference to RBAC (Rolebased Access Control Role Based Access Control) model for access control, and through the traditional user name and password, ca, Ad, ldap, etc. a variety of ways to authenticate, and also supports expansion. This R amp。 本文 基于 J2EE 體系和 MVC 架構(gòu)， 對面向業(yè)務(wù)的應(yīng)用支撐平臺中的 安全管理體系 等方面進(jìn)行研究， 設(shè)計 了 較通用的組織權(quán)限模型管理模式， 通過 參考RBAC（ Rolebased Access Control角色訪問控制）模型進(jìn)行訪問控制 ，并且通過傳統(tǒng)的用戶名和密碼 、 ca、 Ad、 ldap 等多種方式進(jìn)行身份驗(yàn)證 ，同時還支持?jǐn)U展 。 目前 應(yīng)用系統(tǒng) 在用戶管理、數(shù)據(jù)訪問權(quán)限的控制等方面還存在一些問題 ， 訪問控制除了在用戶請求時攔截?zé)o權(quán)的資源訪問請求以外，還要在界面屏蔽用戶無權(quán)訪問的資源項(xiàng)，實(shí)現(xiàn)“所見即所得”。 論文作者簽名： 日 期： 關(guān)于學(xué)位論文使用授權(quán)的聲明 本人完全了解山東大學(xué)有關(guān)保留、使用學(xué)位論文的規(guī)定，同意學(xué)校保留或向國家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和借閱；本人授權(quán)山東大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索，可以采用影印、縮印或其他復(fù)制手段保存論文和匯編本學(xué)位論文。 分類號： TP311 單位代碼： 10422 密 級： 學(xué) 號： 0843048008 碩 士 學(xué) 位 論 文 論文題目 : 面向業(yè)務(wù)的應(yīng)用支撐平臺 安全管理體系設(shè)計 與實(shí)現(xiàn) Design and implementation of the safetymanagement system on businessoriented applicationsupporting platform 作 者 姓 名 阮 靜 專 業(yè) 軟件工程 指導(dǎo)教師姓名 專業(yè)技術(shù)職務(wù) 李學(xué)慶 教授 20xx 年 10 月 10 日 原創(chuàng)性聲明和關(guān)于論文使用授權(quán)的說明 原 創(chuàng) 性 聲 明 本人鄭重聲明：所呈交的學(xué)位論文，是本人在導(dǎo)師的指導(dǎo)下，獨(dú)立進(jìn)行研究所取得的成果。本聲明的法律責(zé)任由本人承擔(dān)。 其中 安全管理 體系 等 的授權(quán)訪問控制 、認(rèn)證、監(jiān)控 功能決定了能否對系 統(tǒng)資源進(jìn)行準(zhǔn)確、有效訪問，是面向業(yè)務(wù)的應(yīng)用支撐平臺的關(guān)鍵所在，也是信息安全領(lǐng)域一個熱點(diǎn)問題 。在面向業(yè)務(wù)的應(yīng)用支撐平臺中 對安 全管理體系的授權(quán)、認(rèn)證、監(jiān)控 等關(guān)鍵技術(shù)研究可以解決上述問題。 關(guān)鍵詞： 安全管理體系 ； 權(quán)限管理 ； 授權(quán) ； 身份驗(yàn)證 ； 監(jiān)控 山 東 大 學(xué) 碩 士 學(xué) 位 論 文 II Abstract With the development of social information, many units use applications as a management tool, as the information construction in recent years, the product of businessoriented application support platform for more and more of their businessoriented and driven, can quickly build applications by the industry, the characteristics of the user39。 Authorization。據(jù) 計算機(jī)安全相關(guān)機(jī)構(gòu) 調(diào)查 ，系統(tǒng)因 安全問題產(chǎn)生 不合理訪問造成的損失，有 55%是 來自內(nèi)部非法訪問造成的， 而 內(nèi)部濫用權(quán)限 訪問 所造成的損失 高達(dá) 97%，可見內(nèi)部非法訪問是無法 依靠防火墻技術(shù)有效解決的 ， 必須依靠強(qiáng)有力的訪問控制技術(shù) 以及身份驗(yàn)證技術(shù) 。 課題來源與研究目標(biāo) 本課題主要來源于 山東省信息產(chǎn)業(yè)發(fā)展專項(xiàng)資金項(xiàng)目 —— “ 浪潮業(yè)務(wù)基礎(chǔ)平臺（ Loushang 平臺）研發(fā)及產(chǎn)業(yè)化項(xiàng)目” 。因此， 安全管理模塊 需要設(shè)計一套切實(shí)有效的 管理方案 來滿足 用戶在 應(yīng)用系統(tǒng) 對資源的安全訪問。 國內(nèi)外研究現(xiàn)狀 近年來，面對日益嚴(yán)峻的信息安全形勢，各國政府圍繞如何應(yīng)對“網(wǎng)絡(luò)恐怖襲擊”，如何減少本國信息基礎(chǔ)設(shè)施的脆弱性，已著手建立和完善自己的信息安全體制，加強(qiáng)本國信息基礎(chǔ)設(shè)施的安全保障工作。 蘇聯(lián)解體后，俄羅斯將信息戰(zhàn)列為僅次于核戰(zhàn)爭的重要位置強(qiáng)調(diào)在保持核潛力的同時，廣泛開發(fā)信息戰(zhàn)手段，時時處處以信息安全危機(jī)來鞭策，督促各單位把信息保密工作做得更好。 20xx 年信息技術(shù)戰(zhàn)略本部及信息安全會議共同擬定出了信息安全指導(dǎo)方針，要求各政府機(jī)構(gòu)必山 東 大 學(xué) 碩 士 學(xué) 位 論 文 3 須制定出適合本單位特點(diǎn)的《信心安全基本方針》，同時要求各單位強(qiáng)化人員管理，制定嚴(yán)密的安全缺陷對策。信息安全對國家安全的巨大影響、作用及意義認(rèn)識不明確。信息化建設(shè)規(guī)劃與總體規(guī)劃相脫節(jié)，信息安全保障沒有方向，各部門沒有目標(biāo)、沒有責(zé)任、沒有壓力；信息系統(tǒng)建設(shè)管理部門與信息安全部門認(rèn)識不統(tǒng)一 ，造成“建設(shè)熱火朝天，應(yīng)用冷冷清清”。中國信息安全保障還遠(yuǎn)遠(yuǎn)不足以抵御其威脅。 能夠?qū)嶋H控制到業(yè)務(wù)系統(tǒng)中每一項(xiàng) 具體的 訪問請求 ，是訪問控制的 最終目標(biāo) ，也是權(quán)限意義的所在 。 第二 ，按照 對 業(yè)務(wù)系統(tǒng)訪問的順序，從外向內(nèi)，依次介紹訪問控制手段及身份驗(yàn)證方法。最后利用系統(tǒng)審計作為 防抵賴的手段 ，監(jiān)督用戶 狀態(tài) 及對數(shù)據(jù)信息的相關(guān)操作 。 第 2 章 對 應(yīng)用支撐平 臺在安全管理方面的需求，并進(jìn)行概要設(shè)計 。 第 6 章 針對安全管理體系中的系統(tǒng)審計進(jìn)行設(shè)計和實(shí)現(xiàn)。 訪問控制層面能夠通過授權(quán)控制，實(shí)現(xiàn)用戶對資源的訪問控制 ， 根據(jù)用戶的崗位或職責(zé)不同， 即能實(shí)現(xiàn)功能上的訪問控制，又能實(shí)現(xiàn)具體到一條信息數(shù)據(jù)的訪問控制 。 加密： 重要信息采用加密策略，防止信息竊取。 山 東 大 學(xué) 碩 士 學(xué) 位 論 文 6 統(tǒng)一用戶管理系統(tǒng) 單點(diǎn)登錄 用戶管理 機(jī)構(gòu)管理 角色管理 授權(quán)管理 用戶認(rèn)證 委托管理 系統(tǒng)管理 第三方應(yīng)用系統(tǒng)集成 OA 系統(tǒng) 新建系統(tǒng) 人事系統(tǒng) 其他系統(tǒng) CA 認(rèn)證 LDAP WEB服務(wù)器 用戶 管理員 R D B M S 外部應(yīng)用 IP 策略 口令 ( M D 5 ) 監(jiān)控審計 用戶信息 系統(tǒng)信息 圖 21 基于角色分級授權(quán)管理安全體系 圖示 從部署的內(nèi)外結(jié)構(gòu)上 要求能夠依次對系統(tǒng)安全進(jìn)行控制 。在系統(tǒng)監(jiān)控方面則提供對服務(wù)中間件、操作系統(tǒng)、數(shù)據(jù)庫等監(jiān)控對象的多視角監(jiān)控和報表、 WEB 視圖全方位的展現(xiàn)形式。 支持基于傳統(tǒng)關(guān)系數(shù)據(jù)庫的認(rèn)證、基于 LDAP 的身份認(rèn)證，支持單點(diǎn)登錄 （ SSO） 。 審計可以 捕獲安全性相關(guān)事件記錄的操作 。 2. 最小特權(quán)原則。系統(tǒng)運(yùn)行錯誤或故障時必須拒絕非授權(quán)訪問，阻斷非授權(quán)人員進(jìn)入內(nèi)部系統(tǒng)，直至必要時以犧牲使用為代價確保安全。有條件的組織或機(jī)構(gòu)，應(yīng)執(zhí) 行專職專責(zé)。 6. 控制社會影響原則。其中 IP策略分為系統(tǒng)級 IP策略和用戶級 IP策略，系統(tǒng)級 IP策略是一個全局的 IP策略，對所有的用戶有效。 2. 身份驗(yàn)證 ： 用戶訪問業(yè)務(wù)系統(tǒng)的 類 圖 及時序圖 ： 圖 26 用戶訪問業(yè)務(wù)系統(tǒng)的 類 圖 山 東 大 學(xué) 碩 士 學(xué) 位 論 文 10 : 用戶登錄入口模塊 身份認(rèn)證模塊 權(quán)限控制模塊 業(yè)務(wù)模塊1 ：訪問系統(tǒng)2 ：提交身份憑證3 ：驗(yàn)證用戶身份4 ：關(guān)聯(lián)用戶對應(yīng)的權(quán)限5 ：登錄系統(tǒng) 圖 27 用戶訪問業(yè)務(wù)系統(tǒng)的 時序 圖 登錄入口模塊：是用戶訪問系統(tǒng)的初始入口，用來控制對用戶登錄界面的轉(zhuǎn)向。 權(quán)限控制模塊：關(guān)聯(lián)用戶對應(yīng)的系統(tǒng)權(quán)限，不同的用戶在系統(tǒng)中有不同的訪問權(quán)限。角色之間可以繼承， 或者說 角色分級，角色 A繼承了角色 B， A就有了 B的功能權(quán)限。 功能資源管理 又 分為三級管理，第一級就是模塊，第二級是功能，第三級是操作 ， 即 要分配給角色的操作。 4. 系統(tǒng) 審計 ： 系統(tǒng)審計 包括 三大部分 ： 在線用戶：該服務(wù)提供實(shí)時的在線用戶監(jiān)控功能，管理員可以隨時監(jiān)控系統(tǒng)的使用情況，并可在緊急情況下終止用戶會話。 本章小結(jié) 本章分析了作為 應(yīng)用支撐平臺在安全管理體系方面的主要需求：實(shí)體鑒別、訪問控制、防抵賴、加密、完整性，并給出了主要模塊的