管理信息系統(tǒng)安全模型的研究.pdf

1、隨著計(jì)算機(jī)技術(shù)的發(fā)展與普及，許多企事業(yè)單位和管理機(jī)構(gòu)都建立了自己的管理信息系統(tǒng)。在信息系統(tǒng)開發(fā)設(shè)計(jì)過程中，安全性能總是被放在首要的位置，成為信息系統(tǒng)生存的關(guān)鍵。構(gòu)建企業(yè)級(jí)信息系統(tǒng)的安全模型已日益成為一個(gè)重要的研究領(lǐng)域。 本文以管理信息系統(tǒng)的安全要求為出發(fā)點(diǎn)，對(duì)信息安全模型及相關(guān)的信息安全技術(shù)展開了深入的研究，從授權(quán)的時(shí)限性方面對(duì)典型的RBAC96做了擴(kuò)展，設(shè)計(jì)了一個(gè)具有時(shí)限的基于角色的訪問控制模型。它是一個(gè)具有通用性的企業(yè)級(jí)信息

2、系統(tǒng)的安全模型，由一系列組件構(gòu)成，包括訪問控制組件、身份驗(yàn)證組件及數(shù)據(jù)庫加密組件。 訪問控制組件用來實(shí)現(xiàn)對(duì)系統(tǒng)的安全訪問，防止非法用戶進(jìn)入系統(tǒng)以及合法用戶對(duì)系統(tǒng)資源的非法操作。本文將訪問權(quán)限與角色相聯(lián)系，通過給用戶分配適合的角色，讓用戶與訪問權(quán)限相聯(lián)系。在本模型中，用戶的授權(quán)是具有時(shí)限性的，用戶通過身份認(rèn)證后，系統(tǒng)只激活在時(shí)限內(nèi)的權(quán)限，將此作為用戶能否訪問系統(tǒng)資源的依據(jù)。而且在本模型中，實(shí)行三權(quán)分立方案，將管理權(quán)限分割給系統(tǒng)管理

3、員，安全管理員和應(yīng)用管理員，這三個(gè)角色各行其責(zé)，相互監(jiān)督制約。 本文從系統(tǒng)運(yùn)行效率和安全性出發(fā)，采用兩種認(rèn)證方式實(shí)現(xiàn)對(duì)不同級(jí)別用戶的身份認(rèn)證，即基于摘要口令的認(rèn)證方式和基于橢圓曲線的認(rèn)證方式。后者的安全級(jí)別更高，其安全性是基于解橢圓曲線離散對(duì)數(shù)問題的困難度。 在數(shù)據(jù)庫加密方面，通過對(duì)各種加密算法的分析比較，選擇綜合性能比較好的3DES算法結(jié)合子密鑰技術(shù)對(duì)數(shù)據(jù)庫中敏感信息進(jìn)行加密，并采用二級(jí)密鑰工作方式，主密鑰用于生成工作