【正文】 本章小結(jié) 本章分析了作為 應(yīng)用支撐平臺在安全管理體系方面的主要需求：實體鑒別、訪問控制、防抵賴、加密、完整性，并給出了主要模塊的概要設(shè)計。 功能資源管理 又 分為三級管理，第一級就是模塊，第二級是功能，第三級是操作 ， 即 要分配給角色的操作。 權(quán)限控制模塊：關(guān)聯(lián)用戶對應(yīng)的系統(tǒng)權(quán)限，不同的用戶在系統(tǒng)中有不同的訪問權(quán)限。其中 IP策略分為系統(tǒng)級 IP策略和用戶級 IP策略，系統(tǒng)級 IP策略是一個全局的 IP策略，對所有的用戶有效。有條件的組織或機(jī)構(gòu)，應(yīng)執(zhí) 行專職專責(zé)。 2. 最小特權(quán)原則。 支持基于傳統(tǒng)關(guān)系數(shù)據(jù)庫的認(rèn)證、基于 LDAP 的身份認(rèn)證，支持單點(diǎn)登錄 （ SSO） 。 山 東 大 學(xué) 碩 士 學(xué) 位 論 文 6 統(tǒng)一用戶管理系統(tǒng) 單點(diǎn)登錄 用戶管理 機(jī)構(gòu)管理 角色管理 授權(quán)管理 用戶認(rèn)證 委托管理 系統(tǒng)管理 第三方應(yīng)用系統(tǒng)集成 OA 系統(tǒng) 新建系統(tǒng) 人事系統(tǒng) 其他系統(tǒng) CA 認(rèn)證 LDAP WEB服務(wù)器 用戶 管理員 R D B M S 外部應(yīng)用 IP 策略 口令 ( M D 5 ) 監(jiān)控審計 用戶信息 系統(tǒng)信息 圖 21 基于角色分級授權(quán)管理安全體系 圖示 從部署的內(nèi)外結(jié)構(gòu)上 要求能夠依次對系統(tǒng)安全進(jìn)行控制 。 訪問控制層面能夠通過授權(quán)控制，實現(xiàn)用戶對資源的訪問控制 ， 根據(jù)用戶的崗位或職責(zé)不同， 即能實現(xiàn)功能上的訪問控制，又能實現(xiàn)具體到一條信息數(shù)據(jù)的訪問控制 。 第 2 章 對 應(yīng)用支撐平 臺在安全管理方面的需求，并進(jìn)行概要設(shè)計 。 第二 ，按照 對 業(yè)務(wù)系統(tǒng)訪問的順序，從外向內(nèi)，依次介紹訪問控制手段及身份驗證方法。中國信息安全保障還遠(yuǎn)遠(yuǎn)不足以抵御其威脅。信息安全對國家安全的巨大影響、作用及意義認(rèn)識不明確。 蘇聯(lián)解體后，俄羅斯將信息戰(zhàn)列為僅次于核戰(zhàn)爭的重要位置強(qiáng)調(diào)在保持核潛力的同時，廣泛開發(fā)信息戰(zhàn)手段，時時處處以信息安全危機(jī)來鞭策，督促各單位把信息保密工作做得更好。因此， 安全管理模塊 需要設(shè)計一套切實有效的 管理方案 來滿足 用戶在 應(yīng)用系統(tǒng) 對資源的安全訪問。據(jù) 計算機(jī)安全相關(guān)機(jī)構(gòu) 調(diào)查 ，系統(tǒng)因 安全問題產(chǎn)生 不合理訪問造成的損失，有 55%是 來自內(nèi)部非法訪問造成的， 而 內(nèi)部濫用權(quán)限 訪問 所造成的損失 高達(dá) 97%，可見內(nèi)部非法訪問是無法 依靠防火墻技術(shù)有效解決的 ， 必須依靠強(qiáng)有力的訪問控制技術(shù) 以及身份驗證技術(shù) 。 關(guān)鍵詞： 安全管理體系 ； 權(quán)限管理 ； 授權(quán) ； 身份驗證 ； 監(jiān)控 山 東 大 學(xué) 碩 士 學(xué) 位 論 文 II Abstract With the development of social information, many units use applications as a management tool, as the information construction in recent years, the product of businessoriented application support platform for more and more of their businessoriented and driven, can quickly build applications by the industry, the characteristics of the user39。 其中 安全管理 體系 等 的授權(quán)訪問控制 、認(rèn)證、監(jiān)控 功能決定了能否對系 統(tǒng)資源進(jìn)行準(zhǔn)確、有效訪問，是面向業(yè)務(wù)的應(yīng)用支撐平臺的關(guān)鍵所在，也是信息安全領(lǐng)域一個熱點(diǎn)問題 。 分類號： TP311 單位代碼： 10422 密 級： 學(xué) 號： 0843048008 碩 士 學(xué) 位 論 文 論文題目 : 面向業(yè)務(wù)的應(yīng)用支撐平臺 安全管理體系設(shè)計 與實現(xiàn) Design and implementation of the safetymanagement system on businessoriented applicationsupporting platform 作 者 姓 名 阮 靜 專 業(yè) 軟件工程 指導(dǎo)教師姓名 專業(yè)技術(shù)職務(wù) 李學(xué)慶 教授 20xx 年 10 月 10 日 原創(chuàng)性聲明和關(guān)于論文使用授權(quán)的說明 原 創(chuàng) 性 聲 明 本人鄭重聲明：所呈交的學(xué)位論文，是本人在導(dǎo)師的指導(dǎo)下，獨(dú)立進(jìn)行研究所取得的成果。 目前 應(yīng)用系統(tǒng) 在用戶管理、數(shù)據(jù)訪問權(quán)限的控制等方面還存在一些問題 ， 訪問控制除了在用戶請求時攔截?zé)o權(quán)的資源訪問請求以外，還要在界面屏蔽用戶無權(quán)訪問的資源項，實現(xiàn)“所見即所得”。s attention. Businessoriented application support platform typically provides the user with munication, transaction monitoring, application integration, data integration, process management services, with user management and businessrelated degree of relatively large, is to manage the software development platform for a mon basis. Which safety management system such as access control, authorization, authentication, monitoring function determines whether the system resources, accurate, and effective visit is businessoriented application support platform, the key is also the field of information security a hot issue. Application system is currently in the user management, data access control, etc. There are still some problems, access control, in addition to intercept user requests the resource access request right away, but also shield the user in the interface do not have access to resources, items, to achieve “WYSIWYG.” Many of the domestic industry, the unit has a further demand for data access control, data access control, despite the securityrelated, but the problem is essentially a business logic, how can effective access to the resources, involving the units of information security, business normal operation, transmit messages and other areas of information in the application system, whether the normal operation of the unit business major impact. Especially in the face several sets of system, how to carry out a unified platform management, these problems bee more prominent. In the businessoriented application support platform on the safety management system, authorization, certification, monitoring and other key technologies can solve this problem. Based on J2EE system and the MVC framework, businessoriented application support platform in the security management system in areas such as research, design 山 東 大 學(xué) 碩 士 學(xué) 位 論 文 III a more general model of anizational petence management model, by reference to RBAC (Rolebased Access Control Role Based Access Control) model for access control, and through the traditional user name and password, ca, Ad, ldap, etc. a variety of ways to authenticate, and also supports expansion. This R amp。 信息化涉及到國家政治、經(jīng)濟(jì)、軍事、安全的要害領(lǐng)域， 國家自倡導(dǎo)自主創(chuàng)新以來，國產(chǎn)軟件的自主創(chuàng)新 對國家大型企業(yè)、重要單位的信息安全 具有重要的意義。 本課題的研究擬實現(xiàn)以下目標(biāo)： 按照對業(yè)務(wù)系統(tǒng)訪問的順序，從外向內(nèi)，依次施行訪問控制手段及身份驗證方法。從法令、機(jī)構(gòu)人員、資金、技術(shù)、管理角度全方位給信息安全檢查工作予以支持和保障。信息安全立法存在許多空白，安全保護(hù)的法律體系存在諸多問題。 信息資源管理人才不足，信息管理教育水平不高，國民信息資源保護(hù)意識、保密意識和法制意識不強(qiáng)，導(dǎo)致在應(yīng)付信息入侵時的無所 適從。 首先 在最外層 施 行 IP 策略， 通過網(wǎng)絡(luò) 地址 來源 控制訪問范圍， 實現(xiàn)從個體用戶到系統(tǒng) 整體用戶的多層次訪問控制 。 第 3 章 針對安全管理體系中的 IP 策略 進(jìn)行設(shè)計和實現(xiàn) 。 除了界面展現(xiàn)的要求外， 對權(quán)限的控制精確到實體粒度，即使用戶使用非系統(tǒng)提供入口也無法對保護(hù)對象進(jìn)行訪問 ，信息數(shù)據(jù)只允許有相應(yīng)操作權(quán)限的用戶進(jìn)行相應(yīng)的操作 ，從根本上斷絕非法訪問的可能。 能夠限制登陸著的來源，可以識別登陸著的合法性，可以依據(jù) 其賦予的權(quán)限進(jìn)行業(yè)務(wù)操作，能夠?qū)I(yè)務(wù)操作進(jìn)行監(jiān)控、審計。 授權(quán)層驗證證實了正確的用戶登錄到系統(tǒng)， 承擔(dān)著使用安全性策略調(diào)整指定的用戶可以訪問系統(tǒng)中的 哪 些資源 ， 能實現(xiàn)統(tǒng)一權(quán)限管理 。對信息、信息系統(tǒng)的訪問采用最小特權(quán)原則。如職責(zé)分離比較困難，應(yīng)附加其他的控制措施，如行為監(jiān)視，審計跟蹤和管理監(jiān)督。用戶級 IP策略是作用在單個用戶上的，是一個個性化的策略。 業(yè)務(wù)模塊：進(jìn)行實際的業(yè)務(wù)處理。 例如“工作流”是模塊級，“工作流”模塊中的“表單管理”是功能級，“表單管理”具體的 增、刪、改、查等屬于操作級。 山 東 大 學(xué) 碩 士 學(xué) 位 論 文 12 第 3 章 IP 策略的 設(shè)計與實現(xiàn) 設(shè)計思路 系統(tǒng)級 IP 策略 1. 在 中增加一個控制是否啟用系統(tǒng)級 IP 策略的開關(guān)。 安全日志： 系統(tǒng)對于用戶在使用系統(tǒng)期間的關(guān)鍵操作進(jìn)行 記錄，管理員可以根據(jù)需要實時查看 安全日志 ，監(jiān)控系統(tǒng)資源的使用情況，以防范和化解系統(tǒng)安全風(fēng)險。 角色對應(yīng)的 權(quán)限 ，分為功能資源權(quán)限和數(shù)據(jù)資源權(quán)限。 身份認(rèn)證模塊：對用戶提交的身份憑證進(jìn)行驗證，驗證合法后，構(gòu)建系統(tǒng)用戶信息。 只有 IP沒有限制的用戶，通過正確的登錄口令才可登陸。為減小未經(jīng)授權(quán)的修改或濫用信息或服務(wù)的機(jī)會，對特定職責(zé)或責(zé)任領(lǐng)域的管理和執(zhí)行功能實施分離。安全管理采取分權(quán)制衡的原則，避免 操作權(quán)利過分集中，否則一旦出現(xiàn)問題就將全線崩潰。 解決方法：數(shù)字證書。 2. 系統(tǒng)可以擴(kuò)展 ， 預(yù)留權(quán)限等 接 口，便于信息系統(tǒng)增加業(yè)務(wù)功能調(diào)用。 實體鑒別方面能夠 確保應(yīng)用系統(tǒng)中的各類數(shù)據(jù)不被非法訪問、竊取、誤用、散發(fā)等，確保敏感數(shù)據(jù)處于可控制的范圍之內(nèi)，僅有經(jīng)過嚴(yán)格身份認(rèn)證的用戶、系統(tǒng)才允許其獲得相關(guān)數(shù)據(jù)。 論文組織結(jié)構(gòu) 第 1 章 闡述應(yīng)用系統(tǒng)安全管理的意義，提出本文的研究背景、目標(biāo)及本文的工作。 第一 ， 對業(yè)務(wù)系統(tǒng)的信息安全需求進(jìn)行 深入研究