某电网公司的统一权限管理平台的设计与实现

来源 :西安电子科技大学 | 被引量 : 0次 | 上传用户:jianjfs
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络对全球的覆盖面逐步增加,管理信息系统已经在普遍存在于社会的各行各业中,不但面广而且深透,但是,伴随其同生的一个非常重要的问题就是安全在管理信息系统中既包括计算机也包括使用者,因此其具有一定的复杂性,不管是其中哪一个环节遭遇到安全威胁,都会影响全局。特别是访问控制,在整个安全体系中地位非常重要,可以说是保障安全的首要任务。本论文的具体研究对象就是电网公司的管理信息系统,针对其中存在的组织机构的重复性、用户验证以及权限访问等问题,不断优化改进,从而构建一个具有高度集成性的用户权限管控系统,构建的基础就是角色访问。本论文首先对电网公司中的各级系统的权限管理的业务做了分析,将系统业务功能划分为身份、权限、审计、配置以及工单等六大管理模块。之后在对系统中存在的核心业务流程进行分析,并以每一个管理模块为基础构建UML用例图,确定了系统需要实现的主要功能模块。本论文在具体的研究过程中,针对集成应用部分以及系统必须要采用用户权限管理模式,这种模式主要以角色访问控制为基础,同时,在这套模型的基础上实现对新模型以及系统的研发,并实现对所有的用户权限进行统一的集中管理。有效的提升了系统统一权限的管理成效。在研发系统的体系架构的过程中,主要以J2EE体系架构进行设计,不但设计了具有高度统一性的认证架构,同时在缓存方案上主要采用系统分布式,而在身份认证方面则设置了非常详细的流程设计以及数据库概念设计和数据库E-R设计,极大的提升了系统的整体安全性能。同时本文重点运用了树型结构的ARBAC访问控制模型,对系统的身份认证进行详细的设计和实现。系统实现过程中采用单点登录技术实现身份统一认证,确保系统登录的安全性。本系统以eclipse为开发工具,B/S(Browser/Server)三层架构开发实现,数据库是Oracle 11g,业务逻辑层采用java语言开发,界面层主要用到了JSP编写,系统开发完成后,对系统进行了功能和性能测试,测试结果表明,本系统的统一权限管理满足设计要求,实现了用户和权限的逻辑分离,能够动态的为用户分配权限,具有权限分配直观、扩展性好、支持岗位、权限多变的特点。2016年,系统经过了1年的测试和应用,能够有效的控制了非法用户登录系统,数据的安全性提高,员工的账户保证统一性,员工可以结合需要设置个性密码,通过邮件获取动态验证码。一致获得了公司员工的好评。
其他文献
目的通过验证不同类型家用耳机的隔噪效果差异,分析健听人群在不同噪声环境下使用家用耳机时可能面临的听力损失风险,为大众听力保健提供建议。方法比较36名大学生受试者在隔
近年来阿尔茨海默病研究取得了巨大进展,但仍缺乏有效治疗方式。目前几种针对病理标志物的靶向疗法的热点研究,虽能改善症状却无法阻止疾病进程。由于聚焦超声技术可以无创、
目的观察大剂量非那雄胺对经尿道前列腺等离子双极电切术(TUPKRP)后出血量的影响。方法选取该院2012年6月-2014年12月收治的前列腺增生患者200例,随机分为观察组和对照组100
为了研究非淀粉多糖酶等不同的复合酶组方制剂在相同营养水平下对断奶仔猪生长及饲料利用率的影响,试验采用小麦取代日粮中全部玉米,并添加不同组方的复合酶制剂的方法对平均
本文首先介绍了IETM技术的定义,分析了其相对于传统纸质技术资料的显著优点。然后本文提出IETM技术在汽车维护保养中应用的技术方案,分析了其必要性、可行性,描述了IETM技术
文章首先介绍新一轮WTO贸易谈判中提出的包括乌拉圭模式、瑞士公式、"鸡尾酒"模式、Harbinson减让公式和混合公式等5种主要关税削减公式,分别从理论基础和实证的角度分析不同
2014年12月19日,广东高院对加多宝饮料诉王老吉大健康不正当竞争案作出一审判决。在该案中,广东高院把“知名商品”作为争议焦点和论证的起点的做法是值得商榷的,因为“知名
对80名10-14岁外来务工人员子女以及上海本地121名同龄青少年的家庭教育进行调查,研究发现:(1)新移民家庭的社会经济状况显著低于上海市本地家庭,家庭收入低、父母受教育水平
阳明心学是我国古代心学的集大成者,阳明心学的道德观在我国伦理思想史上也占有重要位置。阳明心学的道德观包括三个主要层次一是“心即性”的本体道德观,二是“致良知”的核
目的观察双黄连联合利巴韦林雾化吸入用于急慢性咽炎的临床疗效。方法将急慢性咽炎患者101例随机分为对照组45例和治疗组56例。对照组仅予以常规对症治疗;治疗组在对照组治疗