某银行IAM系统分析与研究.docxVIP

北京航空航天大学硕士论文开题报告 北京航空航天大学软件学院 硕士论文开题报告 论 文 名 称： 姓 名： 学 号： 专 业： IT项目管理与产业信息化 所 属 院 系： 学院指导老师： 企业指导老师： 指导老师单位： 论文起止时间：2011年3月 — 2011年12月 目 录  TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc148773132 1．选题背景及意义 01  HYPERLINK \l _Toc148773133 2．国内外研究现状及分析 01  HYPERLINK \l _Toc148773134 3．研究目标及内容 02  HYPERLINK \l _Toc148773135 3.1 研究目标 02  HYPERLINK \l _Toc148773136 3.2 研究内容 02  HYPERLINK \l _Toc148773137 3.3 研究方法与技术线路 03  HYPERLINK \l _Toc148773138 4．系统解决方案及关键技术难点 03 4.1系统解决方案…………………………………………………………………. 03 4.2 关键技术难点………………………………………………………………….05  HYPERLINK \l _Toc148773139 5．预期成果及可能的创新点 07  HYPERLINK \l _Toc148773140 6．论文工作计划 08  HYPERLINK \l _Toc148773141 6.1 论文工作计划 08  HYPERLINK \l _Toc148773142 6.2 本人工作内容 08  HYPERLINK \l _Toc148773143 参考文献 08 北京航空航天大学硕士论文开题报告 北京航空航天大学硕士论文开题报告  PAGE \* MERGEFORMAT 8  PAGE \* MERGEFORMAT 7 北京航空航天大学硕士论文开题报告  PAGE \* MERGEFORMAT 1 1. 选题背景及意义 随着计算机网络技术的迅猛发展和网络应用的迅速增加，网络已经渗透到人们生活的方方面面，成为人们日常生活中不可或缺的一部分。在人们享受着网络带来便捷的同时，信息安全问题也日益突出。 当提及信息安全，人们首先想到的往往是防火墙、漏洞扫描、入侵检测、数据加密等安全防御产品。随着电子商务、电子政务的发展以及企业将内部资源不同程度地向客户、合作伙伴以及员工开放，对于企业至???重要的信息安全也越发重要。电子商务、电子政务以及企业内部应用系统不但需要保护系统资源不受侵犯，更需要给适当的访问者提供适当的服务，这就要求系统必须能够控制哪些访问者能够访问系统的信息，访问者访问的是什么信息，访问者对他所访问的数据拥有什么样的权限。这涉及到网络安全的重要内容:权限管理与访问控制。 随着银行业的发展，各种新的网络应用系统不断地被应用于银行的业务之中。伴随着新用户和新业务的增入，现有的账号管理、访问控制以及审计方式在业务系统和用户数目增多时，不仅需要占用大量的资源，而且给系统管理带来很大的人力开销，己经远远不能满足企业自身业务的发展，迫切的需s要一套能够提供统一账号管理、统一认证、统一授权和统一审计的系统。 2. 国内外研究现状分析 IAM(Identityand Access Management：身份识别和访问管理)系统所基于的两大技术:基于角色的访问控制 (RBAC:Role-Based Access Controll)和AAAA(或称4A)技术，在国内外都进行了大量的研究。 国外的许多机构，包括美国国家标准与技术研究所(NIST:National Institute of standards and Technology)为RBAc的标准化做出了大量工作。同时，国外许多软件开发商也提供了很多与RBAC相关的产品。而国内与国外相比，在RBAC的研究和产品化方面显得落后，尚无比较成熟的RBAC安全访问控制产品。 在统一安全管理的研究中，国内外已经提出了一系列解决方案，并出现了很多产品，比如CA公司的eTrust、IBM公司的Tivoli系列产品、启明星辰的4A统一安全管理平台、国内数字校园网的统一认证系统等等。国内外在统一安全管理方面的研究开发中投入了较大的精力，取得了不少成绩，但也存在着一些问题： .无论是国内产品还是国外产品，通用性都不是太好，只是针对特定一家公司的安全产品。 国内的统一安全产品还处在发展初期，难以和国外产品相抗衡。 .各个厂