论文部分内容阅读
随着网络对全球的覆盖面逐步增加,管理信息系统已经在普遍存在于社会的各行各业中,不但面广而且深透,但是,伴随其同生的一个非常重要的问题就是安全在管理信息系统中既包括计算机也包括使用者,因此其具有一定的复杂性,不管是其中哪一个环节遭遇到安全威胁,都会影响全局。特别是访问控制,在整个安全体系中地位非常重要,可以说是保障安全的首要任务。本论文的具体研究对象就是电网公司的管理信息系统,针对其中存在的组织机构的重复性、用户验证以及权限访问等问题,不断优化改进,从而构建一个具有高度集成性的用户权限管控系统,构建的基础就是角色访问。本论文首先对电网公司中的各级系统的权限管理的业务做了分析,将系统业务功能划分为身份、权限、审计、配置以及工单等六大管理模块。之后在对系统中存在的核心业务流程进行分析,并以每一个管理模块为基础构建UML用例图,确定了系统需要实现的主要功能模块。本论文在具体的研究过程中,针对集成应用部分以及系统必须要采用用户权限管理模式,这种模式主要以角色访问控制为基础,同时,在这套模型的基础上实现对新模型以及系统的研发,并实现对所有的用户权限进行统一的集中管理。有效的提升了系统统一权限的管理成效。在研发系统的体系架构的过程中,主要以J2EE体系架构进行设计,不但设计了具有高度统一性的认证架构,同时在缓存方案上主要采用系统分布式,而在身份认证方面则设置了非常详细的流程设计以及数据库概念设计和数据库E-R设计,极大的提升了系统的整体安全性能。同时本文重点运用了树型结构的ARBAC访问控制模型,对系统的身份认证进行详细的设计和实现。系统实现过程中采用单点登录技术实现身份统一认证,确保系统登录的安全性。本系统以eclipse为开发工具,B/S(Browser/Server)三层架构开发实现,数据库是Oracle 11g,业务逻辑层采用java语言开发,界面层主要用到了JSP编写,系统开发完成后,对系统进行了功能和性能测试,测试结果表明,本系统的统一权限管理满足设计要求,实现了用户和权限的逻辑分离,能够动态的为用户分配权限,具有权限分配直观、扩展性好、支持岗位、权限多变的特点。2016年,系统经过了1年的测试和应用,能够有效的控制了非法用户登录系统,数据的安全性提高,员工的账户保证统一性,员工可以结合需要设置个性密码,通过邮件获取动态验证码。一致获得了公司员工的好评。