管理信息系統(tǒng)安全模型的研究.pdf

1、隨著計算機技術(shù)的發(fā)展與普及，許多企事業(yè)單位和管理機構(gòu)都建立了自己的管理信息系統(tǒng)。在信息系統(tǒng)開發(fā)設(shè)計過程中，安全性能總是被放在首要的位置，成為信息系統(tǒng)生存的關(guān)鍵。構(gòu)建企業(yè)級信息系統(tǒng)的安全模型已日益成為一個重要的研究領(lǐng)域。 本文以管理信息系統(tǒng)的安全要求為出發(fā)點，對信息安全模型及相關(guān)的信息安全技術(shù)展開了深入的研究，從授權(quán)的時限性方面對典型的RBAC96做了擴展，設(shè)計了一個具有時限的基于角色的訪問控制模型。它是一個具有通用性的企業(yè)級信息

2、系統(tǒng)的安全模型，由一系列組件構(gòu)成，包括訪問控制組件、身份驗證組件及數(shù)據(jù)庫加密組件。 訪問控制組件用來實現(xiàn)對系統(tǒng)的安全訪問，防止非法用戶進入系統(tǒng)以及合法用戶對系統(tǒng)資源的非法操作。本文將訪問權(quán)限與角色相聯(lián)系，通過給用戶分配適合的角色，讓用戶與訪問權(quán)限相聯(lián)系。在本模型中，用戶的授權(quán)是具有時限性的，用戶通過身份認證后，系統(tǒng)只激活在時限內(nèi)的權(quán)限，將此作為用戶能否訪問系統(tǒng)資源的依據(jù)。而且在本模型中，實行三權(quán)分立方案，將管理權(quán)限分割給系統(tǒng)管理

3、員，安全管理員和應用管理員，這三個角色各行其責，相互監(jiān)督制約。 本文從系統(tǒng)運行效率和安全性出發(fā)，采用兩種認證方式實現(xiàn)對不同級別用戶的身份認證，即基于摘要口令的認證方式和基于橢圓曲線的認證方式。后者的安全級別更高，其安全性是基于解橢圓曲線離散對數(shù)問題的困難度。 在數(shù)據(jù)庫加密方面，通過對各種加密算法的分析比較，選擇綜合性能比較好的3DES算法結(jié)合子密鑰技術(shù)對數(shù)據(jù)庫中敏感信息進行加密，并采用二級密鑰工作方式，主密鑰用于生成工作