北京航空航天大学软件学院
硕士论文开题报告
论 文 名 称: 姓 名: 学 号:
专 业: IT项目管理与产业信息化 所 属 院 系: 学院指导老师: 企业指导老师: 指导老师单位:
论文起止时间:2011年3月 — 2011年12月
目 录
1.选题背景及意义 ........................................................................................................ 01 2.国内外研究现状及分析 ............................................................................................ 01 3.研究目标及内容 ........................................................................................................ 02
3.1 研究目标 ............................................................................................................ 02 3.2 研究内容 ............................................................................................................ 02 3.3 研究方法与技术线路 ........................................................................................ 03 4.系统解决方案及关键技术难点 ................................................................................ 03
4.1系统解决方案…………………………………………………………………. 03
4.2 关键技术难点………………………………………………………………….05
5.预期成果及可能的创新点 .........................................................................................07 6.论文工作计划 ............................................................................................................ 08
6.1 论文工作计划 .................................................................................................... 08 6.2 本人工作内容 .....................................................................................................08 参考文献 ...........................................................................................................................08
北京航空航天大学硕士论文开题报告
1. 选题背景及意义
随着计算机网络技术的迅猛发展和网络应用的迅速增加,网络已经渗透到人们生活的方方面面,成为人们日常生活中不可或缺的一部分。在人们享受着网络带来便捷的同时,信息安全问题也日益突出。
当提及信息安全,人们首先想到的往往是防火墙、漏洞扫描、入侵检测、数据加密等安全防御产品。随着电子商务、电子政务的发展以及企业将内部资源不同程度地向客户、合作伙伴以及员工开放,对于企业至关重要的信息安全也越发重要。电子商务、电子政务以及企业内部应用系统不但需要保护系统资源不受侵犯,更需要给适当的访问者提供适当的服务,这就要求系统必须能够控制哪些访问者能够访问系统的信息,访问者访问的是什么信息,访问者对他所访问的数据拥有什么样的权限。这涉及到网络安全的重要内容:权限管理与访问控制。
随着银行业的发展,各种新的网络应用系统不断地被应用于银行的业务之中。伴随着新用户和新业务的增入,现有的账号管理、访问控制以及审计方式在业务系统和用户数目增多时,不仅需要占用大量的资源,而且给系统管理带来很大的人力开销,己经远远不能满足企业自身业务的发展,迫切的需s要一套能够提供统一账号管理、统一认证、统一授权和统一审计的系统。 2. 国内外研究现状分析
IAM(Identityand Access Management:身份识别和访问管理)系统所基于的两大技术:基于角色的访问控制 (RBAC:Role-Based Access Controll)和AAAA(或称4A)技术,在国内外都进行了大量的研究。
国外的许多机构,包括美国国家标准与技术研究所(NIST:National Institute of standards and Technology)为RBAc的标准化做出了大量工作。同时,国外许多软件开发商也提供了很多与RBAC相关的产品。而国内与国外相比,在RBAC的研究和产品化方面显得落后,尚无比较成熟的RBAC安全访问控制产品。
在统一安全管理的研究中,国内外已经提出了一系列解决方案,并出现了很多产品,比如CA公司的eTrust、IBM公司的Tivoli系列产品、启明星辰的4A统一安全管理平台、国内数字校园网的统一认证系统等等。国内外在统一安全管理方面的研究开发中投入了较大的精力,取得了不少成绩,但也存在着一些问题: ? .无论是国内产品还是国外产品,通用性都不是太好,只是针对特定一家公司
1
北京航空航天大学硕士论文开题报告
的安全产品。
? 国内的统一安全产品还处在发展初期,难以和国外产品相抗衡。
? .各个厂家产品的功能不尽完善,比如有的系统缺乏多种认证方式的支持,有
的系统缺乏对单点登录的支持。 3.研究目标及内容
3.1研究目标
通过全面研究ERP系统的基本理论、国内外技术发展及应用现状,结合企业的特点、信息化过程中存在的问题,分析了企业实施生产及物料管理系统的可行性,建立符合企业要求的生产及物料管理系统。
3.2研究内容
本课题来源于国内某大型通信运营商对其企业内部应用系统进行AAAA改造的需求,将企业内部应用层面的账号管理完全纳入AAAA框架,实现统一管理,包括统一账号管理、统一身份认证、统一授权、以及统一审计等。
为了达到以上目的,必须要解决以下问题:
? 账号管理的统一化。使所有纳入AAAA框架的应用系统使用同一个用户
库。管理员通过IAM系统即可对被管系统中的账号进行管理,并实现IAM系统与被管系统之间账号信息的自动同步。
? 认证方式的统一化。提供一个统一认证平台的接口,供应用系统认证时
调用。
? 访问授权的统一化。对应用系统中的所有资源和操作进行统一管理统一
授权,提高企业资产的安全性;实现基于角色的权限管理,给管理员提供方便灵活的授权方式。
? 安全审计的统一化。能够对用户登录所有应用系统后的操作行为进行综
合审计,从中发现其中可能存在的问题。
? .系统层面的单点登录。解决用户在不同的应用系统间转换时需要重复
登录的问题,提高工作效率和用户体验。
? 提供应用系统灵活的接入方式。当有新开发的应用系统要纳入到IAM系
统的管理中时,操作过程要尽量简单,做到不修改IAM系统的源码。 3.3研究方法与技术线路
2
北京航空航天大学硕士论文开题报告
(1)通过会议、座谈的方式了解现有业务流程存在的不足及缺陷,建立适宜的业务流程。
(2)通过设计的调查表对企业现有物料进行调研及分析、归类。 (3)工作流技术和并发控制技术在系统中的应用。
(4)B/S三层架构技术、Oracle 9i数据库技术在系统中的应用。
AAAA又称4A,是统一账号(Account)管理、统一认证(Authentieation)管理、统一授权(Au1Lhorization)管理和统一审计(Audit)的缩写。所谓4A统一安全管理平台解决方案,即融合统一账号管理、统一认证管理、统一授权管理和统一安全审计四要素后的解决方案,将涵盖单点登录(SSOs)等安全功能,既能够为客户提供功能完善的、高安全级别的4A管理,也能够为用户提供符合萨班斯法案(SOX)要求的内控报表。
4.系统解决方案及关键技术难点
4.1系统解决方案
功能架构
计算机安全管理的范围很广,可以包括网络安全性、数据安全性、操作系统安全性以及应用程序安全性等。很多方面的安全性管理都已经有了很成熟的技术,我们只需根据需求有选择性的使用就可达到自己的目的。用户通过IAM系统可以管理各个子系统的用户权限,配置用户的角色。系统的特点有:所有子系统共享统一的用户信息;做到一次登录,各系统访问;各系统采用统一的鉴权模型;用户权限统一设置;操作可关联不同类型资源,资源类型可方便扩展。IAM系统的功能架构如图3-1所示。
3
某银行IAM系统的分析与研究
