统一认证授权审计管理平台的研究与实现

摘要

随着信息技术的发展和信息化应用的不断推进,企业内部的应用系统越来越多。由于这些系统互相独立,用户在使用每个应用系统之前都必须按照相应的系统身份进行登录,为此用户必须记住每一个系统的用户名和密码,这给用户带来了不少麻烦。特别是随着系统的增多,出错的可能性就会增加,受到非法截获和破坏的可能性也会增大,安全性就会相应降低。
　　 在此背景之下,湖南移动引入了4A管理系统,它是一种集中化安全管理手段,可通过账号管理,授权,认证和审计管理等方面从全局视角来解决运营商的安全问题,其中授权管理是4A的核心部件,本文着重研究集中授权管理的设计与实现。
　　 通过分析湖南移动4A管理系统的特征及其对权限管理控制的具体要求,提出基于角色的统一授权管理系统,介绍了用户、角色、功能项以及它们之间的关系并对系统特征进行了说明。该系统不仅具有很好的通用性,而且功能强大、操作简便,系统的应用与实施为公司信息系统的安全性提供了强有力的保障。
　　 本文根据运营商网络的实际情况以及授权服务平台对访问控制的实际需求,设计开发了统一授权管理系统,本文进行了如下工作:
　　 1)分析研究了现有的授权管理方案,并对各种方案进行了相关的比较和总结。
　　 2)介绍了本文的两个重要的理论背景:身份管理和统一授权管理。并介绍了研发统一授权管理系统中要使用的几种技术:J2EE技术、Webservice、XML的数据交换技术。
　　 3)从需求分析和应用场景分析两方面阐述研发统一授权管理系统的重要性和必要性。
　　 4)详细设计开发统一授权管理系统,具体包括:系统整体设计、系统功能描述、接口设计和数据库设计。

目录

文摘

英文文摘

论文说明:图表目录

第1章 绪论

1.1 研究背景与意义

1.2 4A系统及授权管理研究现状

1.3 论文的主要工作

1.4 论文的结构

第2章 相关关键技术介绍

2.1 J2EE技术

2.1.1 J2EE技术简介

2.1.2 J2EE架构

2.2 基于XML的数据交换技术

2.2.1 XML技术简介

2.2.2 XML数据交换技术

2.3 Web Service技术

2.4 本章小结

第3章 统一授权管理系统需求分析

3.1 系统功能需求及定位

3.1.1 用户管理需求

3.1.2 资源管理需求

3.1.3 授权管理需求

3.1.4 策略管理需求

3.1.5 访问控制决策管理需求

3.1.6 日志与监控管理需求

3.1.7 统计分析需求

3.2 系统丌发环境

3.3 本章小结

第4章 系统总体设计

4.1 总体组成框架

4.1.1 身份认证

4.1.2 访问控制决策服务

4.1.3 单点登录

4.1.4 数据同步服务

4.1.5 审计管理

4.1.6 后台管理

4.2 总体逻辑架构

4.2.1 总体逻辑体系

4.2.2 总体流程规划

4.2.3 系统对外服务及模型

4.3 系统对关键技术的应用

4.3.1 J2EE技术在系统中的应用

4.3.2 XML在4A系统中的应用

4.3.3 Web Services在4A系统中的应用

4.4 本章小结

第5章 系统详细设计与实现

5.1 资源管理设计与实现

5.1.1 IT系统管理

5.1.2 资源对象管理

5.1.3 系统权限管理

5.1.4 系统角色管理

5.2 策略管理设计与实现

5.2.1 权限策略管理

5.2.2 系统角色策略管理

5.2.3 授权控制策略管理

5.2.4 访问控制策略管理

5.3 统一授权管理设计与实现

5.3.1 权限分配管理

5.3.2 授权审批管理

5.3.3 委托授权管理

5.3.4 分级授权管理

5.3.5 授权信息管理

5.4 实施效果和应用状况

5.5 开发结果的实验和评估

5.5.1 设计实例

5.5.2 实例分析

5.5.3 界面原型

5.5.4 特点分析

5.6 本章小结

结论

参考文献

致谢

附录A 攻读硕士学位期间发表的学术论文目录