供应链管理系统中应用安全的研究与实现

摘要

供应链管理系统是企业和企业、企业和用户、用户和用户之间信息交流的一个平台，也是企业信息化建设的重点，系统应用安全成为了这一系统构建中的首要问题。论文是在设计和实现长虹集团公司供应链管理系统的基础上完成的，论文的主要工作：
　　 (1)针对供应链管理系统用户类型多、角色和资源不断更新的特征，使用基于角色的访问控制技术构建了一个开放、统一的授权模型，授权模型实现了用户、群组、角色、权限、资源的关联管理。系统还在授权模型的基础上引入了Acegi框架，实现了系统认证授权机制。
　　 (2)在供应链管理系统中实现了消息的领域对象分类授权，通过建立消息分类树，对消息分类进行授权，使新添加的具体消息拥有了所属消息分类的权限，使用消息分类授权大大减少了数据库中授权记录的数据量。
　　 (3)论文分析了供应链管理系统的应用安全特征，使用Struts、Spring、Hibernate框架，发挥各自框架的优势，实现了供应链管理系统基础框架，并且企业可以根据业务需求在基础框架上构建自身的子系统，如询报价系统、招投标系统等等。
　　 通过实践证明，构建的供应链管理系统授权模型不但能够满足认证授权要求，还能够更加细粒度的控制领域对象的访问权限。

目录

文摘

英文文摘

声明

1 绪论

1.1研究意义

1.2国内外技术现状

1.3课题来源与研究内容

2 供应链管理系统应用安全要求与技术

2.1供应链管理系统对应用安全的要求

2.2认证技术

2.3授权技术

2.4系统框架技术

2.4.1 Struts框架

2.4.2 Spring框架

2.4.3 Hibernate框架

2.4.4 Acegi框架

3 供应链管理系统应用安全功能的分析与设计

3.1系统描述

3.2系统总体用例

3.3系统需求分析

3.3.1 系统授权模型的分析

3.3.2领域对象授权分析

3.3.3系统扩展功能分析

3.4各层框架的选择

3.4.1 视图层框架选择

3.4.2业务层框架选择

3.4.3数据持久层框架选择

3.4.4安全框架选择

3.4.5 系统总体框架

3.5系统授权模型设计

3.6领域对象授权的设计

3.7系统扩展功能设计

3.7.1 子系统的设计

3.7.2系统监测设计

3.8本章小结

4 供应链管理系统应用安全功能的实现

4.1各级框架的实现

4.1.1 系统数据持久层的实现

4.1.2 系统业务层的实现

4.1.3 系统视图层的实现

4.2授权模型的实现

4.2.1 资源的实现

4.2.2权限的实现

4.2.3角色的实现

4.2.4用户的实现

4.2.5群组的实现

4.2.6授权模型的总体实现

4.2.7框架集成Acegi

4.3领域对象授权的实现

4.3.1 领域对象授权的数据库

4.3.2领域对象分类(消息分类)树的实现

4.3.3领域对象(消息)的实现

4.4系统监测的实现

4.5本章小结

5 系统测试

5.1测试方案

5.2测试过程

5.2.1 授权模型测试

5.2.2领域对象测试

5.3测试分析与结论

结论

致 谢

参考文献

攻读硕士学位期间发表的学术论文及研究成果