基于AIX的內(nèi)部訪(fǎng)問(wèn)控制系統(tǒng)研究.pdf

1、隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，信息安全已經(jīng)成為各行各業(yè)不容忽視的因素之一。社會(huì)的各個(gè)領(lǐng)域都在努力利用現(xiàn)有技術(shù)建立網(wǎng)絡(luò)化的應(yīng)用體系，進(jìn)而實(shí)現(xiàn)信息交互和資源共享。任何一個(gè)基于Internet/Intranet的靈活的、易于擴(kuò)展和維護(hù)的企業(yè)信息系統(tǒng)，都應(yīng)該建立在信息安全的基礎(chǔ)之上。信息的安全、主機(jī)設(shè)備的正常運(yùn)行是金融機(jī)構(gòu)的生命線(xiàn)，基于AIX的金融安全內(nèi)控系統(tǒng)針對(duì)目前金融系統(tǒng)對(duì)內(nèi)安全管理措施不嚴(yán)的現(xiàn)狀，通過(guò)構(gòu)建一個(gè)面向企業(yè)內(nèi)部的訪(fǎng)問(wèn)權(quán)限控制系

2、統(tǒng)，對(duì)內(nèi)部人員的訪(fǎng)問(wèn)和操作進(jìn)行有效管理，約束操作人員行為，從而有效的提高了目前銀行內(nèi)部管理的安全性。本課題的研究目標(biāo)就是提出一個(gè)基于前置機(jī)的框架，并在AIX系統(tǒng)下通過(guò)Shell和在J2EE平臺(tái)加以實(shí)現(xiàn)的金融安全內(nèi)控系統(tǒng)的解決方案。 本文首先結(jié)合客戶(hù)實(shí)際應(yīng)用中出現(xiàn)的問(wèn)題，針對(duì)性分析了問(wèn)題出現(xiàn)的原因和可能解決的途徑，研究技術(shù)可行性并選擇合適的框架和設(shè)計(jì)模式。在此基礎(chǔ)上提出基于前置機(jī)的結(jié)構(gòu)來(lái)建立內(nèi)部訪(fǎng)問(wèn)控制系統(tǒng)，對(duì)系統(tǒng)功能進(jìn)行詳細(xì)分析

3、，并得出具體的功能模型，進(jìn)行實(shí)現(xiàn)，最后對(duì)系統(tǒng)實(shí)現(xiàn)過(guò)程中遇見(jiàn)的技術(shù)問(wèn)題進(jìn)行研究。 本系統(tǒng)分為兩個(gè)子系統(tǒng)，主機(jī)訪(fǎng)問(wèn)子系統(tǒng)和Web子系統(tǒng)。在訪(fǎng)問(wèn)權(quán)限控制上，通過(guò)對(duì)Shell和Expect的優(yōu)劣性研究和對(duì)比，將兩者優(yōu)勢(shì)加以結(jié)合，以完成在AIX平臺(tái)上腳本程序的交互式實(shí)現(xiàn)，使之能夠完成客戶(hù)端對(duì)前置機(jī)訪(fǎng)問(wèn)方法的設(shè)置和權(quán)限關(guān)系的設(shè)置。在Web子系統(tǒng)中，通過(guò)J2EE技術(shù)提供的對(duì)開(kāi)發(fā)分布式應(yīng)用的底層服務(wù)支持，本文給出了一個(gè)三層模型，它包括了視圖控制