

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、在信息社會中,信息在企事業(yè)單位中扮演的角色越來越重要。隨著Web 服務的廣泛應用,如何保護信息資源在Web環(huán)境中不被非法訪問成為了需要研究的一個重要課題。在當前軟硬件環(huán)境下,面向應用層的最佳的防范措施就是基于數(shù)字證書的公鑰基礎設施和授權管理基礎設施。
中小企業(yè)在社會經(jīng)濟發(fā)展中起著重要作用,由于其規(guī)模小、成本低等特點,對信息系統(tǒng)的需求有自已的特點。為此,給出了一個適應中小企業(yè)信息資源安全保護需求的解決方案。系統(tǒng)將采用B/S模
2、式,建立起由認證服務器、Web 服務器以及客戶端(瀏覽器)組成的中小企業(yè)身份認證和授權管理系統(tǒng),對用戶及其行為進行身份認證和權限認證,最后對用戶請求返回一個處理結果,合理保障企業(yè)信息資源的保密性、完整性和可用性。
在中小企業(yè)應用軟件系統(tǒng)開發(fā)的過程中,如何制定一套靈活、適應的訪問控制策略是應用軟件系統(tǒng)設計的難點所在。將基于規(guī)則的角色訪問控制框架應用到系統(tǒng)中,并將屬性與角色對應規(guī)則以及授權沖突解決策略嵌入到系統(tǒng)的訪問控制策略中
3、去,實現(xiàn)了對角色的自動分配,并在分配角色發(fā)生沖突的時候能夠根據(jù)訪問控制策略進行處理,從而減輕了系統(tǒng)授權管理員的負擔。
在應用軟件系統(tǒng)的應用上,給出了一個適應中小企業(yè)身份認證和授權管理需求的原型系統(tǒng)。利用安全套接字層認證技術實現(xiàn)用戶與Web 服務器的雙向認證,并通過解析訪問控制策略和存儲在目錄服務器的用戶屬性證書,實現(xiàn)對用戶的身份認證和訪問控制,保證企業(yè)的信息資源合法合理利用。
最后對原型系統(tǒng)的功能進行了測試,
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于PKI-PMI的認證和授權的研究.pdf
- 基于PKI-PMI認證授權構件的研究.pdf
- 基于PKI-PMI體系的電子病歷認證與授權模型研究.pdf
- 基于PKI-PMI的統(tǒng)一認證授權系統(tǒng)的研究與設計.pdf
- 基于PKI-PMI體系下的匿名認證方案研究.pdf
- 企業(yè)授權系統(tǒng)分析與PKI-PMI混合證書研究.pdf
- 基于PKI-PMI的協(xié)同商務安全認證系統(tǒng)的應用研究.pdf
- 機會網(wǎng)絡中基于PKI-PMI體系的節(jié)點身份隱私保護方案.pdf
- 基于PKI-PMI的電子政務安全模型研究.pdf
- 多方授權模型的設計與在PKI-PMI體系中的實現(xiàn)研究.pdf
- 基于PKI-PMI的Web服務安全機制的研究.pdf
- 基于PKI-PMI的Web系統(tǒng)安全設計.pdf
- 基于PKI-PMI的企業(yè)Web應用安全模型的研究與設計.pdf
- 基于PKI-PMI的改進DRBAC模型的研究與應用.pdf
- 基于PKI-PMI的電子商務支付系統(tǒng)的研究.pdf
- 基于PKI_PMI的聯(lián)合認證與授權模型的研究與應用.pdf
- 基于PKI-PMI的工作流訪問控制模型研究.pdf
- 基于PKI和PMI技術的生物認證系統(tǒng)研究.pdf
- 基于PKI-PMI的電信統(tǒng)一商旅平臺的研究與實現(xiàn).pdf
- 校園網(wǎng)環(huán)境下基于PKI-PMI的信任機制研究.pdf
評論
0/150
提交評論