企業(yè)ERP系統(tǒng)的安全性研究及其應(yīng)用.pdf

1、隨著經(jīng)濟(jì)全球化的進(jìn)一步加快，越來越多的企業(yè)采用ERP等先進(jìn)的管理信息系統(tǒng)來參與全球競爭。作為先進(jìn)的企業(yè)管理信息系統(tǒng)的代表，ERP管理信息系統(tǒng)能夠為企業(yè)降低生產(chǎn)成本，提高勞動生產(chǎn)率，共享資源等。但在享受ERP管理信息系統(tǒng)帶來的開放和自由的便利同時，我們還必須面對信息安全的挑戰(zhàn)。 ERP信息管理系統(tǒng)軟件的安全性是中小型企業(yè)在實(shí)施ERP系統(tǒng)時必須考慮的問題。對于信息系統(tǒng)的安全性一般包括：數(shù)據(jù)完整性、數(shù)據(jù)保密性、身份確認(rèn)和認(rèn)證、訪問控制

2、、不可否認(rèn)性等幾個方面。 本論文以“甘肅白銀公司企業(yè)資源計劃系統(tǒng)”為實(shí)例，從以下幾個方面對系統(tǒng)的安全性進(jìn)行了詳細(xì)的研究，并對系統(tǒng)的訪問控制、身份確認(rèn)和認(rèn)證、數(shù)據(jù)保密性進(jìn)行了設(shè)計。通過一段時間的驗證，系統(tǒng)的安全性取得了初步的成效。 ①闡述了ERP系統(tǒng)的基本原理、管理思想、結(jié)構(gòu)體系與功能：結(jié)合計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、管理技術(shù)的發(fā)展，總結(jié)了ERP系統(tǒng)發(fā)展趨勢的結(jié)論。 ②描述了計算機(jī)系統(tǒng)安全的定義和目標(biāo)，討論了涉及計算機(jī)安

3、全的一些關(guān)鍵技術(shù)，包括：基于角色的訪問控制(RBAC)、加密技術(shù)、VPN技術(shù)、防火墻技術(shù)和入侵檢測技術(shù)。 ③分析了ERP系統(tǒng)的安全需求和安全性，其中對B/A/S(Browser/Application/Server)三層模式下ERP軟件系統(tǒng)的安全問題進(jìn)行了深入的研究和探討；分析了白銀公司ERP系統(tǒng)方案。 ④針對白銀公司ERP系統(tǒng)存在的安全問題提出了一個基于角色的訪問控制(RBAC)，技術(shù)與MD5算法的ERP系統(tǒng)安全解決方