综合信息管理系统中的安全策略及其应用研究

摘要

随着计算机技术应用的普及和企业信息化步伐的加快,越来越多的企事业单位都建立了自己的综合信息管理系统.信息系统一般操作数据量都很大,大量的数据和信息存放于它的数据库平台中,有些甚至是关系到企业或单位切身利益的重要信息.在开发多用户信息系统的过程中,由于大量的重要信息集中存放,而且某些信息为多个用户共享,因此,信息安全保障是综合管理信息系统中的一个重要环节.该文以某市供电公司综合管理信息系统开发为背景,系统的研究综合信息管理系统中的信息安全策略问题.供电企业综合统计系统是一个多用户信息系统,是全面反映电力企业供电和用户用电情况的重要信息源.如何保证数据库的数据安全,防止非法用户的信息窃取和破坏,对信息系统的可靠性具有重要意义,是进行综合信息管理系统开发时需要高度重视的问题.该文对原有的客户端/服务器的两层结构系统进行了改造,采用三层组件技术,将逻辑结构放置在应用服务器上,增加了系统的安全性.在传统的数据库安全性技术的基础上,根据实际业务情况,利用Sybase的存储过程、触发器、WindowsAPI调用、PowerBuilder的数据窗口对象、树状视图、数据管道等方法,实现了身份标识、访问控制、加密、备份恢复、日志记录等安全性机制,从而保证了系统的安全运行.另外,针对实际业务中报表数量多的实际情况,结合自主访问控制(DAC)和当今比较流行的基于角色的访问控制(RBAC),提出了一种新的用户报表管理和权限维护方案.此方案具有很强的通用性,适合于多报表多用户的复杂管理信息系统.该设计还充分考虑了系统的扩展性,数据库和程序的设计使系统的二次开发更加容易.上述各种信息安全策略已经在某市供电公司综合统计管理信息系统中得以成功应用.

目录

文摘

英文文摘

0前言

1绪论

1.1综合信息管理系统及其特点概述

1.2综合信息管理系统安全的含义

1.3信息系统安全的重要性

1.4课题的背景及本文完成的主要工作

2基本知识

2.1网络技术概述

2.2防火墙技术

2.3数据库基本概念及安全

2.4系统开发工具介绍

2.4.1数据库系统的选择

2.4.2开发软件的选择

3综合信息管理系统中的安全技术

3.1身份识别和认证

3.1.1口令与帐户

3.1.2身份认证

3.2访问控制

3.2.1自主访问控制

3.2.2强制访问控制

3.2.3基于角色的访问控制

3.3改进的访问控制

3.3.1自主访问控制与基于角色访问控制的结合

3.3.2数据库设计

3.3.3 Treeview控件在系统中的使用

3.3.4 DataWindow在系统中的使用

3.4加密技术

3.4.1对称加密算法(DES算法)

3.4.2非对称加密算法

3.4.3 MD5加密算法

3.4.4在PB中调用WindowsAPI

3.5数据备份及恢复

3.6日志的设计

3.6.1数据库设计

3.6.2存储过程和触发器

4安全策略在实际业务中的实现

4.1系统概述

4.2实际业务中的安全性策略

4.2.1系统结构

4.2.2数据库安全

4.2.3系统中的安全机制

4.3安全策略实现中的难点

4.3.1用户报表动态管理的实现

4.3.2用户功能权限动态管理的实现

5结束语

参考文献

附录

致谢

大连理工大学学位论文版权使用授权书