大型mis系统安全框架研究与实践密码学专业论文.docxVIP

大型MIS系统安全框架研究与实践摘要 大型MIS系统安全框架研究与实践 摘要 管理信息系统(Management Information System)作为Wreb应用 的典型代表，经历了从C／S架构到B／S架构的发展和完善过程。基 于B／S的MIS系统，在便捷方面拥有传统C／S架构MIS系统不可比 拟的优势，但同时也存在更多的安全隐患。随着Internet的不断发展， MIS系统在企事业单位中普及程度越来越高，用户对系统安全性能 的需求也越来越高。目前，如何快速、高效地开发安全可靠的MIS 系统，已成为业界讨论的热点之一。 MIS系统安全架构涵盖了访问控制、应用服务稳定和数据服务稳 定等多个方面，任何一个方面的疏漏都会给系统带来极大的安全隐 患。本文作者在攻读研究生学位期间，先后参与了多个MIS系统的 开发和维护工作。在本文中，作者结合项目实践，说明在使用Appfuse 框架进行MIS系统开发过程中，如何构建系统安全框架，有效地解 决上述安全隐患，提高系统安全性能。 在访问控制上，作者没有简单套用Appfuse集成的Acegi框架， 而是在吸收其主要思想的基础上，结合Appfuse框架自身认证机制， 设计并实现了一套基于数据库的权限控制方案，弥补了传统RBAC 控制方案和Acegi框架的不足，同时也具备很好的可移植性和可扩 展性。 在应用服务稳定保障上，负载均衡技术能够有效地提高系统性 能，并保证应用系统不间断正常工作，目前流行的负载均衡技术多 种多样，课题使用基于反向代理的负载均衡技术，用较低的成本投 入，得到了较高的系统性能提升。 Oracle提供的Rac集群方案能够很好地保障数据服务稳定运行， 确保数据安全和完整。利用Oracle Rac，用户可以在低成本服务器 组成的高可用性系统上部署应用，这也是本课题选用Oracle Rac作 为系统集群方案的主要原因。 关键字：MIS Appfuse安全框架权限控制负载均衡Rac RESEARCH RESEARCH AND IMPLEMENTTATION OF SECUIUTY FRAME FOR MIS Abstruct Management Information System is a typical web-application， which consummated by the evolution from C／S to B／S．Although the B／S based MIS is much more convenient than C／S ones．there are many new security problem in it．With the fast development of Internet，MIS is widely used in many fields．At the same time，the requirement of system security became more and more important．Now,it iS wildly discussed that how to develop steady MIS in an expeditious way． The flame of MIS security includes many aspects，such as Access Contr01．the stabilization of Wreb．server and BD．server．Little oversight in any aspect could be a big hidden trouble．The author of this paper had taken part in the development and maintenance works of several MISs． This paper shows how to eliminate those hidden troubles by building a security flame for MIS which used Appfuse framework． Instead of using the Acegi framework of Appfuse，we design a new DB．based access control scheme．which covers the disadvantages of RBAC and Acegi．This scheme also has great maintainabilitv and extension． To ensure the stabilization of W色b．server,