基于RBAC技术的银行电子设备管理系统的设计与实现

来源 :中南大学 | 被引量 : 0次 | 上传用户:kevin_0713
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
访问控制是信息安全技术中的一个重要组成部分,对于大型分布式系统也是不可或缺的基本安全服务。本文结合一个银行电子设备管理系统的开发过程,在RBAC(Role-Based Access Control,基于角色的访问控制)技术相关理论的基础上,详细论述了一种基于RBAC技术的分布式应用软件实施方案。通过比较RBAC模型相对传统访问控制模型在开发企业信息系统中的优势,本文设计了基于RBAC技术的银行电子设备管理系统访问控制方案。该方案包括用户管理、角色管理、认证、授权、审计等5个方面的内容。其中,分布式角色管理方案克服了集中式访问控制的不足,使角色更适合在中心和地方区域之间进行分配,增强了系统的稳定性和灵活性;基于X.509v3证书的身份认证、强约束的动态授权和系统审计方案不仅充分保证了系统的安全,而且减轻了Web服务器的负担,提高了服务器的性能;在有关算法和数据结构方面的改进也降低了系统的时间和空间复杂度。本文从系统建模、功能模块设计、数据库设计与优化、访问控制方案设计、基于OOP接口技术的系统三层C/S模型实现等方面详细介绍了银行电子设备开发的过程,对系统多级安全保障措施也做了较为全面的分析,论证了基于RBAC技术访问控制方案在分布式企业信息管理系统中实施的可行性。
其他文献
本文介绍了北京天元公司为辽宁联通新时空开发的省级网络管理系统。此系统实现了网管功能的性能管理、故障管理、安全管理、配置管理和运行管理,网管系统能够从多方面、多层次
近年来,随着微机电技术(MEMS)、无线通讯技术和数字电子技术的发展而出现了许多新的信息获取和信息处理方式,无线传感器网络是其中之一。无线传感器网络是无线Ad hoc网络的一个
针对多率系统(Multirate system)的辨识研究多采用传统的递推辨识算法,近年来,随着科学技术和辨识理论的不断进步和发展,对复杂系统辨识方法的探索以及对辨识方法在收敛性、准确
数据仓库是近年来兴起的一种新的数据库技术,它弥补了传统关系型数据库对分析型环境的支持不足,数据仓库面向分析型环境,对企业的分析决策提供了强有力的支持。企业纷纷建立
如何从背景复杂的视频中较为准确地分割得到目标是视频分割研究领域的一个重要问题。目前对视频分割算法的研究已经越来越广泛,主要存在着两大类的分割算法,分别是基于背景建模
网格资源监控是网格动态负载均衡策略的基础,为用户定位故障,分析系统性能提供重要的性能数据,还可以直接供其它应用程序调用以降低程序设计的复杂度,增加应用程序的可移植性
基于构件的软件开发(Component-Based Software Development CBSD)方法是继面向对象的设计方法之后,正在并逐步走向成熟的新的软件开发技术[1]。构件作为对外提供特定服务的
计算机博弈曾一直被称为是人工智能研究的“果蝇”,但对于有几千年历史的中国象棋的计算机博弈的研究却远远落后于其它棋类,为了改变这种局面,东北大学成立了“棋天大圣”中国象
随着计算机技术的发展,计算机网络中各种攻击手段层出不穷,网络信息系统的安全性、可靠性和可用性等问题变得越来越重要,而可信计算技术能够有效的解决这些问题。因此,研究实现安
高新技术的迅猛发展提高了生产效率,缩短了产品更新换代的周期,加剧了市场竞争的激烈程度。当各种丰富的产品进入市场时,也就意味着有大量的使用后产品需要处理。这不仅关系