基于分布信息系统的安全模型的研究.pdfVIP

22 第22卷第l期 南京邮电学院学报(自然科学版) Vd No Mar 2002年3月 J叫11al0f P06协曲d 2002 N龃jiT】g Tekc哪muJucml蚰s(Namd％lenee) UrIive商扭0f 文章编号：1000．1972(砌)0l一0063—06 基于分布信息系统的安全模型的研究 周国强1，鲍淑娣2，雷世荣1，王晔1，陈春玲 ，1．南京邮电学院计算机科学与技术系，江苏南京2100∞、 、2糸南夫学无线电丁二程系．江苏南京210096 ， 摘要：针对传统ds结构系统的安奎缺陷，提出了基于扩充B，s结构的3层安全防范机制的可行方案 并用uML描述了谊方案应用软件的体系姑构。谊体系鲒构可以较好地保证信息的安全性。 关键词：安全性；管理信息系统；分布式计算 中围分类号：嗍08 文献标识码：B l引言 据库中计算后，将处理结果返回给chent。 随着计算机技术的飞速发展，尤其是互联网的 发展，使人类社会进入到信息时代。企业内部甚至 企业问的信息交换和共享日渐频繁，企业信息管理 匡恒 系统应运而生。目前，信息管理系统在电信、电力、 Cli∞t SⅢH 政府机构等部门起着日益重要的作用。 图1传统的as结构 由于企业信息管理系统应用的不断深入，因此 基于这种传统的二级结构而开发的应用系统的 系统安全性日益重要。为了保证信息安全性，必须 可维护性和安全性较差，体现在以下几个方面： 在信息发布、查询、更新和删除上采取一定的措施。 (1)当业务处理逻辑发生一点点变动时，就会 在互联网上运行的信息的分布特性，使系统的 带来程序的极大改变，所有的Client端软件都必须 安全防范有如下两个方面：物理存储安全和存取安 升级，这使得应用系统的可维护性下降。 全。基于安全考虑必须选用合适的软件结构和防范 (2)用户通过客户端可以轻易的获取敏感数 策略。 据，很容易把企业的业务数据泄露出去，从而给系统 本文针对传统C／S和B，s结构的系统的安全缺 带来安全隐患。 陷，提出了基于扩充B，s结构的3层安全防范机制 (3)由于软件规模扩大，通过功能而划分的模 的可行方案，并用uML(Unin甜Moddingh“印age)描 块有不同的使用权限，不同用户使用功能模块是不 述了应用软件的体系结构。该体系结构可以较好地 一样的，所以权限管理很不灵活，也留下安全漏洞。 保证信息的安全性。