| 【中文题名】 | 基于AIX的内部访问控制系统研究 |
| 【英文题名】 | Research of Intramural Access Control System Based on AIX |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-9-10 |
| 【中关键词】 | 主机安全,前置机模式,访问控制授权,设计模式,, |
| 【英关键词】 | Security,Fortress Machine,Authorized Access Control,Design Pattern, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
随着计算机和网络技术的不断发展,信息安全已经成为各行各业不容忽视的因素之一。社会的各个领域都在努力利用现有技术建立网络化的应用体系,进而实现信息交互和资源共享。任何一个基于Internet/Intranet的灵活的、易于扩展和维护的企业信息系统,都应该建立在信息安全的基础之上。信息的安全、主机设备的正常运行是金融机构的生命线,基于AIX的金融安全内控系统针对目前金融系统对内安全管理措施不严的现状,通过构建一个面向企业内部的访问权限控制系统,对内部人员的访问和操作进行有效管理,约束操作人员行为,从而有效的提高了目前银行内部管理的安全性。本课题的研究目标就是提出一个基于前置机的框架,并在AIX系统下通过Shell和在J2EE平台加以实现的金融安全内控系统的解决方案。
本文首先结合客户实际应用中出现的问题,针对性分析了问题出现的原因和可能解决的途径,研究技术可行性并选择合适的框架和设计模式。在此基础上提出基于前置机的结构来建立内部访问控制系统,对系统功能进行详细分析,并得出具体的功能模型,进行实现,最后对系统实现过程中遇见的技术问题进行研究。
本系统分为两个子系统,主机访问子系统和Web子... |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
ABSTRACT |
5-8 |
|
第1章 绪论 |
8-12 |
|
1.1 引言 |
8 |
|
1.2 金融行业的发展及现状 |
8-10 |
|
1.3 本课题研究背景和可行性分析 |
10 |
|
1.4 预期目标 |
10-11 |
|
1.5 论文结构 |
11-12 |
|
第2章 系统框架选择方案 |
12-18 |
|
2.1 客户资产现状与平台的选择 |
12 |
|
2.2 系统功能分类 |
12-17 |
|
2.2.1 系统业务流程分析 |
12-13 |
|
2.2.2 系统实现分析 |
13-17 |
|
2.3 本章小结 |
17-18 |
|
第3章 系统功能分析 |
18-33 |
|
3.1 需求分析 |
18-20 |
|
3.1.1 现状分析 |
18-19 |
|
3.1.2 设计目的 |
19-20 |
|
3.2 基于前置机的设计 |
20-21 |
|
3.2.1 基于前置机设计的思路 |
20-21 |
|
3.2.2 基于前置机的安全架构的优势 |
21 |
|
3.3 概要设计 |
21-29 |
|
3.3.1 模块划分 |
21-22 |
|
3.3.2 系统流程 |
22-23 |
|
3.3.3 功能划分 |
23-24 |
|
3.3.4 技术实现的考虑 |
24 |
|
3.3.5 代码优化和代码复用考虑 |
24-26 |
|
3.3.6 设计模式的应用 |
26-29 |
|
3.4 安全性规划 |
29-31 |
|
3.5 服务器选择 |
31-32 |
|
3.6 本章小结 |
32-33 |
|
第4章 系统详细设计与实现 |
33-69 |
|
4.1 基于AIX平台的权限控制系统体系结构 |
33-35 |
|
4.2 权限控制系统环境搭建 |
35-36 |
|
4.3 权限控制系统的系统实现 |
36-65 |
|
4.3.1 操作员Shell登录客户端及Shell端业务逻辑实现 |
36-41 |
|
4.3.2 Struts框架下WEB层的实现 |
41-47 |
|
4.3.3 WEB层业务逻辑实现 |
47-48 |
|
4.3.4 数据持久层与数据库连接池 |
48-55 |
|
4.3.5 Web界面中和AIX的系统交互 |
55 |
|
4.3.6 系统用户会话抓取 |
55-56 |
|
4.3.7 电子邮件自动化的Java实现 |
56-57 |
|
4.3.8 Ajax技术在WEB客户端的应用 |
57-61 |
|
4.3.9 数据加密方法 |
61-63 |
|
4.3.10 系统冗余规划 |
63-65 |
|
4.4 关键问题处理 |
65-68 |
|
4.4.1 系统性能测试 |
65 |
|
4.4.2 对管理员权限访问的安全管理 |
65-67 |
|
4.4.3 字符编码及Ajax中文乱码解决方案 |
67-68 |
|
4.5 本章小结 |
68-69 |
|
第5章 总结与展望 |
69-70 |
|
参考文献 |
70-72 |
|
致谢 |
72-73 |
|
附录1:攻读硕士学位期间发表的学术论文 |
73 |
|
| 【DOI】 | LunWen.ID:2.2008.376103 |
