| 【中文题名】 | 基于Web的拳击管理信息系统的安全方案的研究与设计 |
| 【英文题名】 | Study and Design of Security Scheme Based on Web Boxing Management Information System |
| 【学科专业】 | 电路与系统 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-11-12 |
| 【中关键词】 | 管理信息系统,备份与还原,访问控制,异构数据库转换,分层式软件架构, |
| 【英关键词】 | MIS,Backup and Recovery,Access Control,Heterogeneous Database Transition,Layering Software Structure, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机软件>管理程序、管理系统> |
| 【论文摘要】 |
随着信息技术的发展,管理信息系统逐步成为整个国家机构运转的命脉和社会活动的支柱。管理信息系统的任何破坏或故障,都将对用户产生巨大影响。研究管理信息系统的安全性具有重大的、直接的现实意义。
课题所研究的拳击项目管理信息系统,是应拳击项目电子信息化发展的要求而提出的。拳击系统的最终用户是国家体育总局拳击跆拳道运动管理中心拳击部。本文以拳击项目管理信息系统为背景,重点讨论Web环境下管理信息系统的安全性问题、异构数据库转换和分层式软件架构。
本文首先介绍了课题背景以及Web管理信息系统研究的现状和意义。接下来阐述了拳击系统的总体设计,包括开发方法、体系结构、模块结构以及开发环境。然后对Web系统的安全问题进行详细地分析,给出了拳击系统安全方案的总体框架。该框架主要由两部分组成,即数据库的备份与还原和身份认证与权限控制。在论文中使用了两个单独的章节对这两个部分的技术分析和设计方法进行了讨论。本文还重点讨论了实现异构数据库转换的设计思路和关键技术。最后,阐述了如何利用分层式软件架构来实现整个软件工程,其中对流行框架和设计模式的灵活应用是本文的一大特色。
希望本文提出的独特的数据库备份与... |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
ABSTRACT |
5-8 |
|
第1章 绪论 |
8-11 |
|
1.1 课题背景 |
8-9 |
|
1.2 Web 管理信息系统安全研究的意义 |
9 |
|
1.3 Web 管理信息系统安全研究的现状 |
9-11 |
|
第2章 拳击管理信息系统的总体设计架构 |
11-19 |
|
2.1 拳击系统的开发方法 |
11-13 |
|
2.2 拳击系统的体系结构 |
13-14 |
|
2.3 分层式软件架构 |
14-15 |
|
2.3.1 分层式软件架构的优点 |
14 |
|
2.3.2 拳击系统的分层结构 |
14-15 |
|
2.4 拳击系统的模块结构 |
15-18 |
|
2.4.1 功能模块的划分 |
16 |
|
2.4.2 各功能模块说明 |
16-18 |
|
2.5 拳击系统的开发环境 |
18 |
|
2.6 本章小结 |
18-19 |
|
第3章 拳击系统安全方案的总体设计 |
19-23 |
|
3.1 系统安全方案的需求分析 |
19-21 |
|
3.1.1 需求分析的原则 |
19-20 |
|
3.1.2 拳击系统的安全层次的分析 |
20-21 |
|
3.1.3 系统安全方案的需求分析结果 |
21 |
|
3.2 系统安全管理子系统的总体框架 |
21-22 |
|
3.3 本章小结 |
22-23 |
|
第4章 拳击系统数据库的备份与还原方案设计 |
23-33 |
|
4.1 数据库面临的威胁 |
23 |
|
4.2 拳击系统数据库备份方案的需求分析 |
23-26 |
|
4.2.1 拳击系统数据访问特点 |
24-25 |
|
4.2.2 拳击系统备份性能分析 |
25-26 |
|
4.3 拳击系统数据备份方案 |
26-29 |
|
4.3.1 数据库备份方法分析 |
26-28 |
|
4.3.2 拳击系统的备份方案 |
28-29 |
|
4.4 拳击系统数据还原方案 |
29-31 |
|
4.4.1 数据库还原方法分析 |
30-31 |
|
4.4.2 拳击系统的还原方案 |
31 |
|
4.5 本章小结 |
31-33 |
|
第5章 拳击系统的身份认证与权限控制方案设计 |
33-41 |
|
5.1 用户身份的认证控制 |
33-36 |
|
5.1.1 传统的基于口令的身份认证机制 |
33-34 |
|
5.1.2 MD5 加密技术的分析 |
34-35 |
|
5.1.3 基于MD5 的一次性口令认证机制 |
35-36 |
|
5.2 基于角色的访问控制 |
36-40 |
|
5.2.1 RBAC 的基本原理 |
36-37 |
|
5.2.2 拳击系统权限的分析 |
37 |
|
5.2.3 优化的RBAC 在拳击系统中的应用 |
37-40 |
|
5.3 本章小结 |
40-41 |
|
第6章 数据转换子系统的设计与实现 |
41-48 |
|
6.1 数据转换子系统的需求分析 |
41-42 |
|
6.2 数据转换子系统的设计思路 |
42-43 |
|
6.3 数据转换子系统的关键技术 |
43-47 |
|
6.3.1 可存储多个数据库连接的连接池 |
43-45 |
|
6.3.2 提高转换速度 |
45-46 |
|
6.3.3 事务处理 |
46-47 |
|
6.4 本章小结 |
47-48 |
|
第7章 分层式软件架构关键技术的实现 |
48-65 |
|
7.1 使用E-R 图设计数据库层 |
48-51 |
|
7.1.1 概念模型的设计 |
48-49 |
|
7.1.2 关系模型的设计 |
49-51 |
|
7.2 使用Hibernate 框架实现持久化层 |
51-53 |
|
7.2.1 对象/关系映射 |
51-52 |
|
7.2.2 自制工具类实现持久化操作和事务控制 |
52-53 |
|
7.3 使用DAO 模式和工厂模式实现数据访问层 |
53-56 |
|
7.3.1 设计模式的用途 |
54 |
|
7.3.2 DAO 模式的实现 |
54-55 |
|
7.3.3 工厂模式的实现 |
55-56 |
|
7.4 使用针对接口编程的思想实现模型层 |
56-58 |
|
7.4.1 使用接口思想实现模型层的接口 |
56 |
|
7.4.2 使用针对接口编程思想实现模型层的接口实现类 |
56-57 |
|
7.4.3 使用工厂模式实现模型层的工厂类 |
57-58 |
|
7.5 使用Struts 框架实现控制器层 |
58-61 |
|
7.5.1 MVC 模式 |
58 |
|
7.5.2 Struts 框架 |
58-59 |
|
7.5.3 使用模板模式实现Action |
59-61 |
|
7.6 利用ActionForm 和JSP 技术实现视图层 |
61-63 |
|
7.6.1 ActionForm 的实现 |
61-62 |
|
7.6.2 JSP 页面的实现 |
62-63 |
|
7.7 本章小结 |
63-65 |
|
结论 |
65-66 |
|
参考文献 |
66-69 |
|
攻读硕士学位期间发表的学术论文 |
69-70 |
|
致谢 |
70 |
|
| 【DOI】 | LunWen.ID:2.2008.376521 |
