大型MIS系统安全框架研究与实践-密码学专业毕业论文.pdf.docxVIP

大型MIS系统安全框架研究与实践摘要 大型MIS系统安全框架研究与实践 摘要 管理信息系统(Management Information System)作为Wreb应用 的典型代表，经历了从C／S架构到B／S架构的发展和完善过程。基 于B／S的MIS系统，在便捷方面拥有传统C／S架构MIS系统不可比 拟的优势，但同时也存在更多的安全隐患。随着Internet的不断发展， MIS系统在企事业单位中普及程度越来越高，用户对系统安全性能 的需求也越来越高。目前，如何快速、高效地开发安全可靠的MIS 系统，已成为业界讨论的热点之一。 MIS系统安全架构涵盖了访问控制、应用服务稳定和数据服务稳 定等多个方面，任何一个方面的疏漏都会给系统带来极大的安全隐 患。本文作者在攻读研究生学位期间，先后参与了多个MIS系统的 开发和维护工作。在本文中，作者结合项目实践，说明在使用Appfuse 框架进行MIS系统开发过程中，如何构建系统安全框架，有效地解 决上述安全隐患，提高系统安全性能。 在访问控制上，作者没有简单套用Appfuse集成的Acegi框架， 而是在吸收其主要思想的基础上，结合Appfuse框架自身认证机制， 设计并实现了一套基于数据库的权限控制方案，弥补了传统RBAC 控制方案和Acegi框架的不足，同时也具备很好的可移植性和可扩 展性。 在应用服务稳定保障上，负载均衡技术能够有效地提高