基于訪问控制技术的部队装备仓库管理系统研究.docVIP

中国石油大学（华东） 硕士学位论文 基于访问控制技术的部队装备仓库管理系统研究 姓名：张晟 申请学位级别：硕士 专业：计算机技术 指导教师：魏东平 201205   ????? ? ??? ??? ????? ? ???? ? ? ????? ? ?? ? ???? ???? ??? ??? ??????????????????? ? ? ?? ? ? ? ?? ? ?????琓????， ?????? ? ? ????? ????． ?? ? ? ????? ??? ? ?曲???? ? ????? ??? ? ???? ? ????? ????? ????? ? ?????????? ??琤???，?? ??? ? ? ? ? ??? ??????? ??? ? ? ? ? ??? ? ? ? ????．? ?? ????? ???????? ????甌? ??? ????? ? ????????????????? ? ?????? ? ?? ????????????  ??  中国石油大学?6?工程硕上学位论文 第一章绪论  第一章绪论 些人员操作失误造成的问题。 ??数据库安全研究现状 为解决数据库的安全问题，国内外数据库厂商研究的技术主要有以下几个方面： 服务器端加密。实现数据库数据加密以后，各用户?蛴没ё?的数据由用户用自己的  中国石油大学?6?工程硕上学位论文 录的一种数据库功能。这里主要以???数据库为例，???数据库没有为审计数据提 的措施。  第一章绪论 ??论文的研究目的和目标 ??论文的主要研究内容与结构  中国石油大学?6?工程硕士学位论文 ?? ??且桓鐾ㄓ眯缘陌踩ɑ?∩栊?琍?它具体的目标就是利用非对称密码算法的 想办法从技术手段上解决数据库、电子政务、电子商务之间的身份证明、信息的完整性、 原理是利用公钥加密技术为不同行业的企事业单位提供一套完整的、规范的、稳定的安 的身份认证、数据的保密性、数据的完整性以及不可抵赖性服务等。 ??  身份的可信任认证。 ????? 图?? ??? ? ??数字证书 数字证书必须具备一定的权威性和实效性，有?管理中心进行数字证书的签发管  中国石油大学?6?工程硕士学位论文 理。使用数字证书的目的就是对在网上或数据库中的重要信息和数据进行加密，即对网 上或数据库中各类重要信息进行有效的加解密和数字签名及签名验证，已达到对传输重 要信息的完整性、有效性、安全性、机密性的保证。即使有不法分子利用不正当的手段 获取了传递中的重要信息，或者是在传递中丢失了传递的路径，数字证书的使用还是能 保证传输中数据、信息的安全。它最大的也是最主要的一点就是可以在????上提 供对身份认证的一种权威性电子文档，用户可以用它在国际互联网上进行本人身份证明 和对别人身份的验证及识别。在数字证书运行过程中，认证的全过程，中心?都是作 为公正、权威、最为信赖的第三方出现的，它在整个认证过程中的作用显而易见是很重 要的。判断证书认证中心是公正的第三方的可信任地位的有效文件具体如何规定的，国 家工业和信息化部已以资质合规的方式，连续不断的向国内?家相关机构颁发了有规 定的从业资质。 由于????网络电子政务、电子商务等系统在网上的普遍使用，人们不用出户 ?? 前，常用的信任模型主要有以下五种模型?】：  具有等级关系的信任模型，顾名思义就是有这种关系建立起来的信任关系是有等级 层次的。所有的信任关系都是源于我们的上辈即?，把它作为我们信任关系的基础。上 辈的下辈即我们这一辈和下下辈即我们的子女这一辈，即?作为等级信任关系的中间 环节再伸出很多的分支，最后才是我们的子子孙孙，也即是最后的终端使用者。严格的 等级关系的信任模型的优点就像因为血缘的关系，辈分等，认证就比较容易，层次也比 较分明，查询和使用者建立起信任关系比较容易；层次机构相对比较简单，具有很好 的伸展性。缺点主要是每个信任关系都是只需要一个信任点，即根?，在实际的生活和 工作中，都很难确定一个单一的信任点，还有最主要的一点那就是如果根?的等级信 任关系出现了问题，那么整个等级信任链条中的每个等级信任关系都将会失效。 可恢复性。各个结点相对较少，证书发放的数量也比较少，管理起来相对容易，比较适 用于小的单位，比如营、连级单位互联就可以。但是这种模型的缺点就是证书发放可 以是按级发放，也可是越级发放，还可是同级发放，那就造成了证书的发放路径来源多， 大家都比较信任，由于多次的传递，信任度降低的就比较快。 信任的种类很多种，其中有一种就是只对少数具体的对象信任，对其它对象不信任。 这种关系可以利用一个动态的两元列表表示出来，控制列表中