管理信息系統(tǒng)安全模型的研究.pdf

1、隨著計算機技術的發(fā)展與普及，許多企事業(yè)單位和管理機構都建立了自己的管理信息系統(tǒng)。在信息系統(tǒng)開發(fā)設計過程中，安全性能總是被放在首要的位置，成為信息系統(tǒng)生存的關鍵。構建企業(yè)級信息系統(tǒng)的安全模型已日益成為一個重要的研究領域。 本文以管理信息系統(tǒng)的安全要求為出發(fā)點，對信息安全模型及相關的信息安全技術展開了深入的研究，從授權的時限性方面對典型的RBAC96做了擴展，設計了一個具有時限的基于角色的訪問控制模型。它是一個具有通用性的企業(yè)級信息

2、系統(tǒng)的安全模型，由一系列組件構成，包括訪問控制組件、身份驗證組件及數據庫加密組件。 訪問控制組件用來實現對系統(tǒng)的安全訪問，防止非法用戶進入系統(tǒng)以及合法用戶對系統(tǒng)資源的非法操作。本文將訪問權限與角色相聯(lián)系，通過給用戶分配適合的角色，讓用戶與訪問權限相聯(lián)系。在本模型中，用戶的授權是具有時限性的，用戶通過身份認證后，系統(tǒng)只激活在時限內的權限，將此作為用戶能否訪問系統(tǒng)資源的依據。而且在本模型中，實行三權分立方案，將管理權限分割給系統(tǒng)管理

3、員，安全管理員和應用管理員，這三個角色各行其責，相互監(jiān)督制約。 本文從系統(tǒng)運行效率和安全性出發(fā)，采用兩種認證方式實現對不同級別用戶的身份認證，即基于摘要口令的認證方式和基于橢圓曲線的認證方式。后者的安全級別更高，其安全性是基于解橢圓曲線離散對數問題的困難度。 在數據庫加密方面，通過對各種加密算法的分析比較，選擇綜合性能比較好的3DES算法結合子密鑰技術對數據庫中敏感信息進行加密，并采用二級密鑰工作方式，主密鑰用于生成工作