论文部分内容阅读
随着互联网技术的发展,电子商务、电子政务等企业信息系统迅速发展,信息化的企业项目管理逐渐挑战传统的管理方式。互联网技术的发展,尤其以J2EE为平台的Web开发技术日趋成熟,使得信息化项目管理越来越接近现实生产。然而人们在日益追求项目管理系统的功能性的同时,系统安全问题往往容易被忽视。本论文就是为构建一个开放性、伸缩性的项目管理系统提供一个相对安全的解决方案。
信息安全是目前世界信息学科的前沿问题,人们为了保护自身资源的安全性在许多方面已经取得了较大的成就,出现了许多相对安全的加密算法和数字签名算法。J2EE作为Java语言的企业级应用以其集成性和平台无关性的重要特点占据重要地位。因此研究以J2EE为基础的项目管理系统安全性问题具有现实意义。
本论文通过对项目管理系统和J2EE环境下的安全机制的研究,设计和实现了项目管理系统的安全子系统。在身份认证中不仅提供传统的身份认证方式,还提供了统一身份认证的接口,避免多系统用户信息重复存储带来的安全隐患,也使用户在同企业多信息系统中身份认证的唯一性;在访问控制中采用目前先进的基于角色的动态访问控制机制,将访问控制同用户角色、项目管理中的项目阶段结合起来,使得用户在不同阶段能够根据项目的进展情况具有更具体的访问权限,避免人为因素导致的安全隐患。在项目管理系统安全性能其他方面的设计中使用数字签名保证用户操作的不可抵赖性和数据完整性,并使用SSL加密HTTP的HTTPS实现数据的安全传输。
根据相应的设计本论文还对项目管理系统进行实现,包括单一身份认证、统一身份认证、访问控制、数字签名、CA中心和数据安全传输的实现。最后给出系统各模块的数据结构来保存系统的后台数据。