基于J2EE的项目管理系统安全功能的设计与实现

来源 :西南交通大学 | 被引量 : 0次 | 上传用户:skoda0412
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着互联网技术的发展,电子商务、电子政务等企业信息系统迅速发展,信息化的企业项目管理逐渐挑战传统的管理方式。互联网技术的发展,尤其以J2EE为平台的Web开发技术日趋成熟,使得信息化项目管理越来越接近现实生产。然而人们在日益追求项目管理系统的功能性的同时,系统安全问题往往容易被忽视。本论文就是为构建一个开放性、伸缩性的项目管理系统提供一个相对安全的解决方案。 信息安全是目前世界信息学科的前沿问题,人们为了保护自身资源的安全性在许多方面已经取得了较大的成就,出现了许多相对安全的加密算法和数字签名算法。J2EE作为Java语言的企业级应用以其集成性和平台无关性的重要特点占据重要地位。因此研究以J2EE为基础的项目管理系统安全性问题具有现实意义。 本论文通过对项目管理系统和J2EE环境下的安全机制的研究,设计和实现了项目管理系统的安全子系统。在身份认证中不仅提供传统的身份认证方式,还提供了统一身份认证的接口,避免多系统用户信息重复存储带来的安全隐患,也使用户在同企业多信息系统中身份认证的唯一性;在访问控制中采用目前先进的基于角色的动态访问控制机制,将访问控制同用户角色、项目管理中的项目阶段结合起来,使得用户在不同阶段能够根据项目的进展情况具有更具体的访问权限,避免人为因素导致的安全隐患。在项目管理系统安全性能其他方面的设计中使用数字签名保证用户操作的不可抵赖性和数据完整性,并使用SSL加密HTTP的HTTPS实现数据的安全传输。 根据相应的设计本论文还对项目管理系统进行实现,包括单一身份认证、统一身份认证、访问控制、数字签名、CA中心和数据安全传输的实现。最后给出系统各模块的数据结构来保存系统的后台数据。
其他文献
桥梁损伤识别与健康监测是近年来国际上的研究热点。就桥梁结构而言,都存在不同程度的安全隐患,为了避免造成重大的经济损失,对桥梁的结构健康状况给出评估是必要的。结构健康监
人工免疫系统(AIS)作为一个相对年轻的研究领域在最近几年十分活跃,已经成为计算机科学中的一个重要分支。AIS是根据生物免疫系统机理和特征等开发的,并能解决工程问题的计算或信
学位
随着中国经济的增长和通信水平的提高,中国手机用户的数量逐年递增,移动运营商提供的手机服务种类也越来越多。这样,移动通信领域内积累了大量的客户投诉信息。如何利用这些客户
随着科学技术的飞速发展,远程测控技术在各个领域中的应用越来越广泛。但目前大部分远程测控系统都是根据具体应用需求而研发设计的,其通用性和扩展性差,开发周期长,开发成本
目前我们已进入第四代通信(4G)时代,人们对于4G通信技术的研究仍在继续。希望通过对4G技术的关键技术的突破,来更好地服务于社会。正交频分复用(OFDM)作为4G核心技术之一,至今对
本文主要研究了具有BP算法的模糊网络、神经网络在非线性动态系统辨识中的应用问题。通过比较两者的优缺点,分别给出了两种系统的辨识方案,最后通过仿真实例,验证了BP网络在模糊
随着现代社会自动化水平的提高,系统的规模变得越来越庞大,从而系统的复杂性也迅速提高。因此,对系统的安全性和可靠性提出了更高的标准和更严格的要求。如何有效地设计可靠
以“大量生产、大量消耗、大量废弃”为特征的传统经济发展模式的缺陷,导致资源浪费、破坏和供不应求,环境消纳污染物的自净能力难以支撑和环境质量的不断恶化,严重制约着经济社
管道运输系统在我国国民经济发展中起着越来越重要的作用,及时发现管道泄漏、精确确定泄漏点位置对减少经济损失、维护管道安全运行具有重要意义。本文以小波分析为主要工具