面向業(yè)務(wù)的應(yīng)用支撐平臺(tái)安全管理體系設(shè)計(jì)與實(shí)現(xiàn)畢業(yè)論文

1、分類號(hào)：tp311 單位代碼：10422 密 級(jí)：學(xué) 號(hào)：0843048008碩 士 學(xué) 位 論 文論文題目: 面向業(yè)務(wù)的應(yīng)用支撐平臺(tái)安全管理體系設(shè)計(jì)與實(shí)現(xiàn)design and implementation of the safety-management system on business-oriented application-supporting platform作 者 姓 名 阮 靜專 業(yè) 軟件工程指導(dǎo)教師姓名專業(yè)技術(shù)職務(wù) 李學(xué)慶 教授 2009年 10 月 10日原創(chuàng)性聲明和關(guān)于論文使用授權(quán)的說明原 創(chuàng) 性 聲 明本人鄭重聲明：所呈交的學(xué)位論文，是本人在導(dǎo)師的指導(dǎo)下，獨(dú)立進(jìn)行研究

2、所取得的成果。除文中已經(jīng)注明引用的內(nèi)容外，本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫過的科研成果。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式標(biāo)明。本聲明的法律責(zé)任由本人承擔(dān)。論文作者簽名： 日 期： 關(guān)于學(xué)位論文使用授權(quán)的聲明本人完全了解山東大學(xué)有關(guān)保留、使用學(xué)位論文的規(guī)定，同意學(xué)校保留或向國(guó)家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和借閱；本人授權(quán)山東大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索，可以采用影印、縮印或其他復(fù)制手段保存論文和匯編本學(xué)位論文。(保密論文在解密后應(yīng)遵守此規(guī)定)論文作者簽名： 導(dǎo)師簽名： 日 期： 目 錄摘 要iabstr

3、actii第 1 章緒論11.1研究背景與意義11.2課題來源與研究目標(biāo)11.3國(guó)內(nèi)外研究現(xiàn)狀21.4本文工作41.5論文組織結(jié)構(gòu)4第 2 章系統(tǒng)需求分析及概要設(shè)計(jì)52.1需求概述52.2概要設(shè)計(jì)62.2.1 設(shè)計(jì)原則82.2.2 主要功能92.3本章小結(jié)11第 3 章ip策略的設(shè)計(jì)與實(shí)現(xiàn)123.1設(shè)計(jì)思路123.1.1 系統(tǒng)級(jí)ip策略123.1.2 用戶級(jí)ip策略143.2ip策略格式說明及判斷規(guī)則153.3系統(tǒng)實(shí)現(xiàn)效果163.3.1 系統(tǒng)級(jí)ip策略163.3.2 用戶級(jí)ip策略173.4本章小結(jié)19第 4 章身份驗(yàn)證的設(shè)計(jì)與實(shí)現(xiàn)204.1設(shè)計(jì)思路204.2ca認(rèn)證224.2.1 業(yè)務(wù)系統(tǒng)的

4、登錄入口模塊設(shè)計(jì)224.2.2 業(yè)務(wù)系統(tǒng)的身份認(rèn)證模塊設(shè)計(jì)234.2.3 數(shù)字證書與系統(tǒng)用戶映射模塊設(shè)計(jì)264.2.4 實(shí)施開發(fā)說明264.3ad認(rèn)證274.3.1 ad數(shù)據(jù)同步模塊設(shè)計(jì)274.3.2 ad域用戶登錄方式設(shè)計(jì)284.4用戶名和密碼304.4.1 靜態(tài)模型324.4.2 動(dòng)態(tài)模型324.4.3 系統(tǒng)實(shí)現(xiàn)效果334.5單點(diǎn)登陸344.5.1 單點(diǎn)登錄應(yīng)用總體結(jié)構(gòu)圖344.5.2 用戶數(shù)據(jù)統(tǒng)一354.5.3 統(tǒng)一認(rèn)證的技術(shù)原理364.5.4 統(tǒng)一認(rèn)證流程364.5.5 統(tǒng)一認(rèn)證后，與業(yè)務(wù)系統(tǒng)對(duì)接374.5.6 集中認(rèn)證服務(wù)器端374.5.7 集中認(rèn)證客戶端代理384.6多認(rèn)證的實(shí)現(xiàn)3

5、84.6.1 web.xml的配置384.6.2 securitysupport.xml的配置394.7本章小結(jié)44第 5 章權(quán)限管理設(shè)計(jì)與實(shí)現(xiàn)455.1設(shè)計(jì)思路455.2邏輯視圖465.3功能資源權(quán)限475.4數(shù)據(jù)權(quán)限485.5系統(tǒng)實(shí)現(xiàn)515.6本章小結(jié)53第 6 章系統(tǒng)審計(jì)設(shè)計(jì)與實(shí)現(xiàn)546.1設(shè)計(jì)思路546.2主要數(shù)據(jù)結(jié)構(gòu)及類設(shè)計(jì)576.3系統(tǒng)實(shí)現(xiàn)596.4本章小結(jié)60第 7 章結(jié)束語(yǔ)617.1本文總結(jié)617.2未來工作61參考文獻(xiàn)63致 謝65 contentschinese abstractienglish abstractiichapter 1 introduction11.1dev

6、elopment background11.2source and aim11.3the latest state of technology21.4the main work of this paper41.5the structure of this paper4chapter 2 requirement analysis and preliminary design52.1requirement52.2preliminary design62.2.1 design principle82.2.2 main function92.3sum up of this chapter11chapt

7、er 3 design and implementation of ip strategy123.1design123.1.1 ip strategy of system123.1.2 ip strategy of user143.2ip strategy format and judgement rule153.3realization163.3.1 ip strategy of system163.3.2 ip strategy of user173.4sum up of this chapter19chapter 4 design and implementation of authen

8、tication204.1design204.2ca authentication224.2.1 design of systems entry224.2.2 design of systems authentication234.2.3 design of digital certificates and users mapping264.2.4 explain of implement264.3ad authentication274.3.1 design of ad data synchro274.3.2 design of users entry in ad284.4user and

9、password304.4.1 static model324.4.2 dynamic model324.4.3 realization334.5single sing on344.5.1 configuration344.5.2 unify users data354.5.3 authentication principle364.5.4 authentication process364.5.5 meeting with system374.5.6 server of central authentication374.5.7 client agent of central authent

10、ication384.6realization of multiple authentication384.6.1 config of web.xml384.6.2 config of securitysupport.xml394.7sum up of this chapter44chapter 5 design and implementation of rights management455.1design455.2logical view465.3function authorization475.4data authorization485.5realization515.6sum

11、up of this chapter53chapter 6 design and implementation of system audit546.1design546.2main data structure and class design576.3realization596.4sum up of this chapter60chapter 7tag617.1conclusion617.2work of future61referrence63acknowledgement65摘 要隨著社會(huì)信息化的發(fā)展，很多單位采用應(yīng)用系統(tǒng)作為管理手段，作為近幾年信息化建設(shè)的產(chǎn)物，面向業(yè)務(wù)的應(yīng)用支撐平

12、臺(tái)越來越以其“以業(yè)務(wù)導(dǎo)向和驅(qū)動(dòng)的、可快速構(gòu)建應(yīng)用軟件”的特色受到行業(yè)用戶的廣泛關(guān)注。面向業(yè)務(wù)的應(yīng)用支撐平臺(tái)通常為使用者提供了通信、事務(wù)監(jiān)控、應(yīng)用集成、數(shù)據(jù)集成、流程管理等服務(wù)，同用戶的管理及業(yè)務(wù)相關(guān)度比較大，是管理軟件開發(fā)的通用基礎(chǔ)平臺(tái)。其中安全管理體系等的授權(quán)訪問控制、認(rèn)證、監(jiān)控功能決定了能否對(duì)系統(tǒng)資源進(jìn)行準(zhǔn)確、有效訪問，是面向業(yè)務(wù)的應(yīng)用支撐平臺(tái)的關(guān)鍵所在，也是信息安全領(lǐng)域一個(gè)熱點(diǎn)問題。目前應(yīng)用系統(tǒng)在用戶管理、數(shù)據(jù)訪問權(quán)限的控制等方面還存在一些問題，訪問控制除了在用戶請(qǐng)求時(shí)攔截?zé)o權(quán)的資源訪問請(qǐng)求以外，還要在界面屏蔽用戶無(wú)權(quán)訪問的資源項(xiàng)，實(shí)現(xiàn)“所見即所得”。國(guó)內(nèi)的很多行業(yè)、單位都有進(jìn)一步進(jìn)行數(shù)

13、據(jù)權(quán)限控制的需求，數(shù)據(jù)權(quán)限控制盡管與安全相關(guān)，但本質(zhì)上是業(yè)務(wù)邏輯問題，如何能夠有效的對(duì)資源進(jìn)行訪問，涉及到單位的信息安全保障、業(yè)務(wù)正常開展、信息上傳下達(dá)等各方面，在應(yīng)用系統(tǒng)中對(duì)單位業(yè)務(wù)能否正常開展的影響舉足輕重。尤其是面對(duì)多套系統(tǒng)如何進(jìn)行統(tǒng)一平臺(tái)管理時(shí)，這些問題更加突出。在面向業(yè)務(wù)的應(yīng)用支撐平臺(tái)中對(duì)安全管理體系的授權(quán)、認(rèn)證、監(jiān)控等關(guān)鍵技術(shù)研究可以解決上述問題。本文基于j2ee體系和mvc架構(gòu)，對(duì)面向業(yè)務(wù)的應(yīng)用支撐平臺(tái)中的安全管理體系等方面進(jìn)行研究，設(shè)計(jì)了較通用的組織權(quán)限模型管理模式，通過參考rbac（role-based access control角色訪問控制）模型進(jìn)行訪問控制，并且通過傳統(tǒng)

14、的用戶名和密碼、ca、ad、ldap等多種方式進(jìn)行身份驗(yàn)證，同時(shí)還支持?jǐn)U展。本文研發(fā)的業(yè)務(wù)服務(wù)平臺(tái)能夠?qū)崿F(xiàn)對(duì)用戶訪問的統(tǒng)一管理、能夠?qū)Ω黝惒僮鳈?quán)限設(shè)置和組織機(jī)構(gòu)設(shè)置緊密配合，來實(shí)現(xiàn)業(yè)務(wù)分工以及業(yè)務(wù)權(quán)限管理?？梢詫?duì)組織、機(jī)構(gòu)、崗位、人員進(jìn)行一般性的權(quán)限配置，還可以實(shí)現(xiàn)權(quán)限分層管理以及權(quán)限繼承等復(fù)雜功能。關(guān)鍵詞： 安全管理體系；權(quán)限管理；授權(quán)；身份驗(yàn)證；監(jiān)控abstractwith the development of social information, many units use applications as a management tool, as the information c

15、onstruction in recent years, the product of business-oriented application support platform for more and more of their business-oriented and driven, can quickly build applications by the industry, the characteristics of the users attention. business-oriented application support platform typically pro

16、vides the user with communication, transaction monitoring, application integration, data integration, process management services, with user management and business-related degree of relatively large, is to manage the software development platform for a common basis. which safety management system s

17、uch as access control, authorization, authentication, monitoring function determines whether the system resources, accurate, and effective visit is business-oriented application support platform, the key is also the field of information security a hot issue. application system is currently in the us

18、er management, data access control, etc. there are still some problems, access control, in addition to intercept user requests the resource access request right away, but also shield the user in the interface do not have access to resources, items, to achieve “wysiwyg.” many of the domestic industry

19、, the unit has a further demand for data access control, data access control, despite the security-related, but the problem is essentially a business logic, how can effective access to the resources, involving the units of information security, business normal operation, transmit messages and other

20、areas of information in the application system, whether the normal operation of the unit business major impact. especially in the face several sets of system, how to carry out a unified platform management, these problems become more prominent. in the business-oriented application support platform o

21、n the safety management system, authorization, certification, monitoring and other key technologies can solve this problem.based on j2ee system and the mvc framework, business-oriented application support platform in the security management system in areas such as research, design a more general mod

22、el of organizational competence management model, by reference to rbac (role-based access control role based access control) model for access control, and through the traditional user name and password, ca, ad, ldap, etc. a variety of ways to authenticate, and also supports expansion.this r & d serv

23、ice platform enables unified management of the user can access various types of operations to set up and work closely with organizations set up to achieve the division of labor and business rights management business. can be organizations, institutions, positions, personnel access general configurat

24、ion can also be layered to achieve access management as well as sophisticated features such as inheritance rights. keywords：security; rights management; authorization; authentication; monitoring 第 1 章 緒論1.1 研究背景與意義在信息化建設(shè)中，應(yīng)用系統(tǒng)必定含有一套組織機(jī)構(gòu)、權(quán)限管理的系統(tǒng)，能夠完成單位部門、崗位等組織機(jī)構(gòu)設(shè)置以及人員的維護(hù)，并且針對(duì)角色、權(quán)限進(jìn)行管理，以實(shí)現(xiàn)系統(tǒng)用戶對(duì)應(yīng)用系統(tǒng)訪問時(shí)

25、具有同實(shí)際業(yè)務(wù)相符的操作范圍。組織權(quán)限管理系統(tǒng)隨著應(yīng)用系統(tǒng)的日趨復(fù)雜，其安全性也顯得格外重要，成了一個(gè)成熟應(yīng)用的根本象征，是否具有完善的訪問控制機(jī)制、是否能夠充分有效的判斷用戶身份，也成為組織權(quán)限管理系統(tǒng)的一個(gè)熱點(diǎn)問題，信息安全管理已成為政府和企業(yè)管理越來越關(guān)鍵的一部分。據(jù)計(jì)算機(jī)安全相關(guān)機(jī)構(gòu)調(diào)查，系統(tǒng)因安全問題產(chǎn)生不合理訪問造成的損失，有55%是來自內(nèi)部非法訪問造成的，而內(nèi)部濫用權(quán)限訪問所造成的損失高達(dá)97%，可見內(nèi)部非法訪問是無(wú)法依靠防火墻技術(shù)有效解決的，必須依靠強(qiáng)有力的訪問控制技術(shù)以及身份驗(yàn)證技術(shù)。信息化涉及到國(guó)家政治、經(jīng)濟(jì)、軍事、安全的要害領(lǐng)域，國(guó)家自倡導(dǎo)自主創(chuàng)新以來，國(guó)產(chǎn)軟件的自主創(chuàng)新

26、對(duì)國(guó)家大型企業(yè)、重要單位的信息安全具有重要的意義。信息安全首先是基礎(chǔ)軟件的安全，在操作系統(tǒng)掌握于他人的情況下，面向業(yè)務(wù)的應(yīng)用支撐平臺(tái)的為應(yīng)用系統(tǒng)的安全提供了最可靠的保證。如何研制一套通用的安全管理體系，來保證應(yīng)用系統(tǒng)能夠驗(yàn)證訪問者是否是本系統(tǒng)的合法用戶，以及采取何種策略及技術(shù)手段進(jìn)行訪問控制，已成為眾多應(yīng)用支撐平臺(tái)開發(fā)商共同關(guān)注的關(guān)鍵技術(shù)。1.2 課題來源與研究目標(biāo)本課題主要來源于山東省信息產(chǎn)業(yè)發(fā)展專項(xiàng)資金項(xiàng)目“浪潮業(yè)務(wù)基礎(chǔ)平臺(tái)（loushang平臺(tái)）研發(fā)及產(chǎn)業(yè)化項(xiàng)目”。本課題主要完成浪潮軟件核心產(chǎn)品“浪潮樓上平臺(tái)”中的安全管理模塊。“浪潮樓上平臺(tái)”屬于面向業(yè)務(wù)的應(yīng)用支撐平臺(tái)，位于中間件產(chǎn)品和

27、應(yīng)用系統(tǒng)中間，作為應(yīng)用系統(tǒng)的底層通用架構(gòu)，包含有基礎(chǔ)的底層框架、界面web組件、安全管理模塊、業(yè)務(wù)流程管理、模型驅(qū)動(dòng)開發(fā)工具等。安全管理模塊主要負(fù)責(zé)應(yīng)用支撐平臺(tái)及應(yīng)用系統(tǒng)的用戶管理、權(quán)限管理、單點(diǎn)登陸、認(rèn)證集成、系統(tǒng)監(jiān)控等工作，由于應(yīng)用系統(tǒng)以及應(yīng)用支撐平臺(tái)自帶的通用模塊均面向業(yè)務(wù)，所以安全管理模塊承擔(dān)起了保障系統(tǒng)操作安全的重任。因此，安全管理模塊需要設(shè)計(jì)一套切實(shí)有效的管理方案來滿足用戶在應(yīng)用系統(tǒng)對(duì)資源的安全訪問。本課題的研究擬實(shí)現(xiàn)以下目標(biāo)：按照對(duì)業(yè)務(wù)系統(tǒng)訪問的順序，從外向內(nèi)，依次施行訪問控制手段及身份驗(yàn)證方法?？捎猛ㄟ^ip策略，實(shí)現(xiàn)從個(gè)體用戶到系統(tǒng)整體用戶的多層次訪問控制；其次，采用口令和證書

28、相結(jié)合的認(rèn)證方式進(jìn)行登陸身份驗(yàn)證；再次，根據(jù)角色所賦權(quán)限進(jìn)行訪問控制，最后利用系統(tǒng)審計(jì)作為防抵賴的手段，從而形成一套完備的安全管理體系。作者作為主要成員參與項(xiàng)目，此項(xiàng)目的研發(fā)工作給作者提供了豐富的實(shí)踐經(jīng)驗(yàn)，為本文的研究提供了實(shí)踐支持和實(shí)際應(yīng)用。1.3 國(guó)內(nèi)外研究現(xiàn)狀近年來，面對(duì)日益嚴(yán)峻的信息安全形勢(shì)，各國(guó)政府圍繞如何應(yīng)對(duì)“網(wǎng)絡(luò)恐怖襲擊”，如何減少本國(guó)信息基礎(chǔ)設(shè)施的脆弱性，已著手建立和完善自己的信息安全體制，加強(qiáng)本國(guó)信息基礎(chǔ)設(shè)施的安全保障工作。1美國(guó)是世界信息技術(shù)革命的發(fā)源地和信息化水平最高的國(guó)家，但也是世界上受信息戰(zhàn)攻擊最多、信息安全發(fā)案率最多的國(guó)家。美國(guó)十分重視計(jì)算機(jī)信息系統(tǒng)的保密和安全，將

29、信息系統(tǒng)與網(wǎng)絡(luò)安全視為21世紀(jì)的主要安全挑戰(zhàn)。美國(guó)是信息安全方面法案最多而且較為完善的國(guó)家，如信息自由法、電子通信隱私法、計(jì)算機(jī)安全法、電訊法等。蘇聯(lián)解體后，俄羅斯將信息戰(zhàn)列為僅次于核戰(zhàn)爭(zhēng)的重要位置強(qiáng)調(diào)在保持核潛力的同時(shí)，廣泛開發(fā)信息戰(zhàn)手段，時(shí)時(shí)處處以信息安全危機(jī)來鞭策，督促各單位把信息保密工作做得更好。從法令、機(jī)構(gòu)人員、資金、技術(shù)、管理角度全方位給信息安全檢查工作予以支持和保障。自上世紀(jì)90年代以來，信息產(chǎn)業(yè)一直是日本發(fā)展最快的產(chǎn)業(yè)部門。日本把防范高技術(shù)犯罪和開發(fā)信息安全技術(shù)作為一個(gè)優(yōu)先解決地課題。2000年信息技術(shù)戰(zhàn)略本部及信息安全會(huì)議共同擬定出了信息安全指導(dǎo)方針，要求各政府機(jī)構(gòu)必須制定出

30、適合本單位特點(diǎn)的信心安全基本方針，同時(shí)要求各單位強(qiáng)化人員管理，制定嚴(yán)密的安全缺陷對(duì)策。22006-2020年國(guó)家信息化發(fā)展戰(zhàn)略指出：大力增強(qiáng)國(guó)家信息安全保障能力。積極跟蹤、研究和掌握國(guó)際信息安全領(lǐng)域的先進(jìn)理論、前沿技術(shù)和發(fā)展動(dòng)態(tài)，抓緊開展對(duì)信息技術(shù)產(chǎn)品漏洞、后門的發(fā)現(xiàn)研究，掌握核心安全技術(shù)，提高關(guān)鍵設(shè)備裝備能力，促進(jìn)我國(guó)信息安全技術(shù)和產(chǎn)業(yè)的自主發(fā)展。在我國(guó)信息化過程中，仍存在許多尚未解決的缺陷和脆弱環(huán)節(jié)，主要表現(xiàn)在：對(duì)信息安全的認(rèn)識(shí)和預(yù)防不足，信息安全立法不足。信息安全對(duì)國(guó)家安全的巨大影響、作用及意義認(rèn)識(shí)不明確。信息安全立法存在許多空白，安全保護(hù)的法律體系存在諸多問題。立法偏于概括，規(guī)范對(duì)象狹

31、窄；法規(guī)缺少商務(wù)違法犯罪行為處罰等。缺乏統(tǒng)一規(guī)劃或規(guī)劃缺乏前瞻性。信息化建設(shè)規(guī)劃與總體規(guī)劃相脫節(jié)，信息安全保障沒有方向，各部門沒有目標(biāo)、沒有責(zé)任、沒有壓力；信息系統(tǒng)建設(shè)管理部門與信息安全部門認(rèn)識(shí)不統(tǒng)一，造成“建設(shè)熱火朝天，應(yīng)用冷冷清清”。信息技術(shù)水平的發(fā)展相對(duì)落后，信息資源管理機(jī)制不健全，在發(fā)生與西方發(fā)達(dá)國(guó)家進(jìn)行的信息對(duì)抗和較量中，處于相對(duì)較弱的地位，受到網(wǎng)絡(luò)信息霸權(quán)的威脅。在網(wǎng)絡(luò)信息的影響下，人們的價(jià)值觀念和生活方式會(huì)發(fā)生偏移，對(duì)本民族的歸屬感日益淡化。西方國(guó)家借助其強(qiáng)大的信息優(yōu)勢(shì)向廣大的發(fā)展中國(guó)家推行文化霸權(quán)主義，進(jìn)行文化滲透和意識(shí)形態(tài)輸出。中國(guó)信息安全保障還遠(yuǎn)遠(yuǎn)不足以抵御其威脅。信息資源

32、管理人才不足，信息管理教育水平不高，國(guó)民信息資源保護(hù)意識(shí)、保密意識(shí)和法制意識(shí)不強(qiáng)，導(dǎo)致在應(yīng)付信息入侵時(shí)的無(wú)所適從?？傊?，如果我國(guó)信息安全措施仍停留在傳統(tǒng)的模式上，信息安全管理活動(dòng)仍停留在傳統(tǒng)方法上，信息安全法制建設(shè)仍停留在固有的認(rèn)識(shí)水平上，我國(guó)將難以應(yīng)付迫在眉睫的信息競(jìng)爭(zhēng)。2目前國(guó)內(nèi)一些企業(yè)的業(yè)務(wù)系統(tǒng)在安全管理方面還比較薄弱，比如系統(tǒng)的操作常只針對(duì)界面上的一個(gè)菜單（大多是查詢請(qǐng)求），對(duì)其他具體的操作沒有定義，則存在較大安全隱患。能夠?qū)嶋H控制到業(yè)務(wù)系統(tǒng)中每一項(xiàng)具體的訪問請(qǐng)求，是訪問控制的最終目標(biāo)，也是權(quán)限意義的所在。同時(shí)，尋求一種通用方法對(duì)授權(quán)操作的行為進(jìn)行監(jiān)管，控制授權(quán)后的信息流失事件，對(duì)目前

33、的應(yīng)用很有現(xiàn)實(shí)意義3。1.4 本文工作本文分析了業(yè)務(wù)系統(tǒng)在信息安全方面的需求，并結(jié)合應(yīng)用支撐平臺(tái)的理念，在浪潮loushang平臺(tái)框架基礎(chǔ)上，研究和實(shí)現(xiàn)訪問控制及身份驗(yàn)證等關(guān)鍵技術(shù)，形成了面向業(yè)務(wù)的應(yīng)用支撐平臺(tái)的安全管理體系。第一，對(duì)業(yè)務(wù)系統(tǒng)的信息安全需求進(jìn)行深入研究分析，主要分為實(shí)體鑒別、訪問控制、防抵賴、加密、完整性等五個(gè)方面，并提出了在授權(quán)及擴(kuò)展的應(yīng)用需求。第二，按照對(duì)業(yè)務(wù)系統(tǒng)訪問的順序，從外向內(nèi)，依次介紹訪問控制手段及身份驗(yàn)證方法。首先在最外層施行ip策略，通過網(wǎng)絡(luò)地址來源控制訪問范圍，實(shí)現(xiàn)從個(gè)體用戶到系統(tǒng)整體用戶的多層次訪問控制。其次，進(jìn)行身份驗(yàn)證，采用口令和證書相結(jié)合的認(rèn)證方式。再

34、次，用戶在操作的過程中，根據(jù)所賦權(quán)限進(jìn)行訪問控制，控制粒度粗至功能模塊細(xì)至數(shù)據(jù)信息，所有權(quán)限通過角色與客戶相關(guān)聯(lián)。最后利用系統(tǒng)審計(jì)作為防抵賴的手段，監(jiān)督用戶狀態(tài)及對(duì)數(shù)據(jù)信息的相關(guān)操作。第三，給出了作為應(yīng)用支撐平臺(tái)面向業(yè)務(wù)系統(tǒng)的擴(kuò)展接口。第四，給出了以浪潮loushang平臺(tái)為基礎(chǔ)的安全管理體系在上述方面的部分實(shí)現(xiàn)。1.5 論文組織結(jié)構(gòu)第1章 闡述應(yīng)用系統(tǒng)安全管理的意義，提出本文的研究背景、目標(biāo)及本文的工作。第2章 對(duì)應(yīng)用支撐平臺(tái)在安全管理方面的需求，并進(jìn)行概要設(shè)計(jì)。第3章 針對(duì)安全管理體系中的ip策略進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)。第4章 針對(duì)安全管理體系中的多種身份驗(yàn)證進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)，包括ca認(rèn)證、用戶名密

35、碼等。第5章 針對(duì)安全管理體系中的權(quán)限管理進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)。第6章 針對(duì)安全管理體系中的系統(tǒng)審計(jì)進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)。第7章 對(duì)本論文進(jìn)行總結(jié)，并展望下一步研究工作。第 2 章 系統(tǒng)需求分析及概要設(shè)計(jì)2.1 需求概述根據(jù)gb/t 9387.21995（信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型安全體系結(jié)構(gòu)）標(biāo)準(zhǔn)的要求，一個(gè)可信的安全管理系統(tǒng)應(yīng)當(dāng)提供實(shí)體鑒別、訪問控制、防抵賴、加密、完整性等五項(xiàng)安全服務(wù)。實(shí)體鑒別方面能夠確保應(yīng)用系統(tǒng)中的各類數(shù)據(jù)不被非法訪問、竊取、誤用、散發(fā)等，確保敏感數(shù)據(jù)處于可控制的范圍之內(nèi)，僅有經(jīng)過嚴(yán)格身份認(rèn)證的用戶、系統(tǒng)才允許其獲得相關(guān)數(shù)據(jù)。訪問控制層面能夠通過授權(quán)控制，實(shí)現(xiàn)用戶對(duì)資源的

36、訪問控制，根據(jù)用戶的崗位或職責(zé)不同，即能實(shí)現(xiàn)功能上的訪問控制，又能實(shí)現(xiàn)具體到一條信息數(shù)據(jù)的訪問控制。除了界面展現(xiàn)的要求外，對(duì)權(quán)限的控制精確到實(shí)體粒度，即使用戶使用非系統(tǒng)提供入口也無(wú)法對(duì)保護(hù)對(duì)象進(jìn)行訪問，信息數(shù)據(jù)只允許有相應(yīng)操作權(quán)限的用戶進(jìn)行相應(yīng)的操作，從根本上斷絕非法訪問的可能。防抵賴要確保應(yīng)用系統(tǒng)用戶認(rèn)證可靠，相關(guān)操作記錄具有唯一性，用戶身份不被假冒等。完整性：確保系統(tǒng)數(shù)據(jù)完整、可靠、不被篡改。加密：重要信息采用加密策略，防止信息竊取。方便授權(quán)、提供功能強(qiáng)大的審計(jì)功能，捕獲安全性相關(guān)事件記錄的操作，作為事后審計(jì)、核查的依據(jù)，預(yù)防和追究非法操作。其他功能需求：1. 統(tǒng)一授權(quán)：對(duì)組織、機(jī)構(gòu)、崗位

37、、人員進(jìn)行一般性的數(shù)據(jù)權(quán)限配置；能根據(jù)業(yè)務(wù)功能和操作類型進(jìn)行數(shù)據(jù)權(quán)限的控制；能否實(shí)現(xiàn)常見業(yè)務(wù)的處理，例如支持一人多崗單用戶處理業(yè)務(wù)；支持輪崗制度下用戶權(quán)限的移交；用戶可以指定自己的代理人進(jìn)行代理操作；批量授予用戶同一角色；能實(shí)現(xiàn)權(quán)限分層管理以及權(quán)限繼承等復(fù)雜的數(shù)據(jù)權(quán)限管理功能。2. 系統(tǒng)可以擴(kuò)展，預(yù)留權(quán)限等接口，便于信息系統(tǒng)增加業(yè)務(wù)功能調(diào)用。圖2-1 基于角色分級(jí)授權(quán)管理安全體系圖示從部署的內(nèi)外結(jié)構(gòu)上要求能夠依次對(duì)系統(tǒng)安全進(jìn)行控制。能夠限制登陸著的來源，可以識(shí)別登陸著的合法性，可以依據(jù)其賦予的權(quán)限進(jìn)行業(yè)務(wù)操作，能夠?qū)I(yè)務(wù)操作進(jìn)行監(jiān)控、審計(jì)。2.2 概要設(shè)計(jì)本項(xiàng)目將根據(jù)gb/t 9387.219

38、95（信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型安全體系結(jié)構(gòu)）、iso17799(信息技術(shù)信息安全管理業(yè)務(wù)規(guī)范)、rbac4（role based access control）、saml（security assertion markup language ）等國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)的要求提供中央安全管理服務(wù)器： 中央安全管理服務(wù)器將面向業(yè)務(wù)系統(tǒng)提供加密、完整性、實(shí)體鑒別（sso，單點(diǎn)登錄）、訪問控制5等安全服務(wù)。其運(yùn)行機(jī)制如下圖所示：圖2-2 運(yùn)行機(jī)制圖安全管理環(huán)境產(chǎn)品采用統(tǒng)一機(jī)制實(shí)現(xiàn)單點(diǎn)登錄、身份認(rèn)證、用戶管理、權(quán)限管理、系統(tǒng)監(jiān)控等安全控制，并提供包括pki/ca數(shù)字簽名等多憑證的支持。在系統(tǒng)監(jiān)控方面則

39、提供對(duì)服務(wù)中間件、操作系統(tǒng)、數(shù)據(jù)庫(kù)等監(jiān)控對(duì)象的多視角監(jiān)控和報(bào)表、web視圖全方位的展現(xiàn)形式。企業(yè)安全層次模型如下所示：應(yīng)用系統(tǒng)驗(yàn)證授權(quán)完整性審計(jì)系統(tǒng)/網(wǎng)絡(luò)管理圖2-3 企業(yè)安全層次模型圖驗(yàn)證包括單向驗(yàn)證和雙向驗(yàn)證。用戶驗(yàn)證系統(tǒng)時(shí)，信息有可能被截取。解決方法：數(shù)字證書。支持基于傳統(tǒng)關(guān)系數(shù)據(jù)庫(kù)的認(rèn)證、基于ldap的身份認(rèn)證，支持單點(diǎn)登錄（sso）。授權(quán)層驗(yàn)證證實(shí)了正確的用戶登錄到系統(tǒng)，承擔(dān)著使用安全性策略調(diào)整指定的用戶可以訪問系統(tǒng)中的哪些資源，能實(shí)現(xiàn)統(tǒng)一權(quán)限管理。完整性是企業(yè)系統(tǒng)中保證數(shù)據(jù)不被沒有修改權(quán)限的人修改。解決方法：數(shù)字簽名、電子印章。審計(jì)可以捕獲安全性相關(guān)事件記錄的操作。目的：審計(jì)對(duì)預(yù)防

40、和追究非法操作至關(guān)重要；審計(jì)可以發(fā)現(xiàn)系統(tǒng)中可能存在的問題；審計(jì)可以防止授權(quán)用戶越級(jí)操作，具有防抵賴功能。圖2-4 審計(jì)模式2.2.1 設(shè)計(jì)原則1. 分權(quán)制衡原則。安全管理采取分權(quán)制衡的原則，避免操作權(quán)利過分集中，否則一旦出現(xiàn)問題就將全線崩潰。2. 最小特權(quán)原則。對(duì)信息、信息系統(tǒng)的訪問采用最小特權(quán)原則。任何實(shí)體（用戶、管理員、進(jìn)程、應(yīng)用或系統(tǒng)）僅享有該主體需要完成其被指定任務(wù)所必須的特權(quán)，不應(yīng)享有任何多余特權(quán)。3. 失效保護(hù)原則。系統(tǒng)運(yùn)行錯(cuò)誤或故障時(shí)必須拒絕非授權(quán)訪問，阻斷非授權(quán)人員進(jìn)入內(nèi)部系統(tǒng)，直至必要時(shí)以犧牲使用為代價(jià)確保安全。4. 職責(zé)分離原則。職責(zé)分離是降低意外或故意濫用系統(tǒng)風(fēng)險(xiǎn)的一種方

41、法。為減小未經(jīng)授權(quán)的修改或?yàn)E用信息或服務(wù)的機(jī)會(huì)，對(duì)特定職責(zé)或責(zé)任領(lǐng)域的管理和執(zhí)行功能實(shí)施分離。有條件的組織或機(jī)構(gòu)，應(yīng)執(zhí)行專職專責(zé)。如職責(zé)分離比較困難，應(yīng)附加其他的控制措施，如行為監(jiān)視，審計(jì)跟蹤和管理監(jiān)督。5. 審計(jì)獨(dú)立原則。審計(jì)獨(dú)立，才能保證公正。6. 控制社會(huì)影響原則。非涉密信息的完整性、可用性對(duì)社會(huì)具有相當(dāng)重大的影響，同樣應(yīng)針對(duì)其風(fēng)險(xiǎn)程度予以保護(hù)。2.2.2 主要功能主要包括登陸限制、身份驗(yàn)證、權(quán)限管理、系統(tǒng)審計(jì)等4部分：圖2-5 安全管理體系結(jié)構(gòu)圖1. 登陸限制：為了保證用戶帳號(hào)的安全，限制ip策略。只有ip沒有限制的用戶，通過正確的登錄口令才可登陸。其中ip策略分為系統(tǒng)級(jí)ip策略和用戶

42、級(jí)ip策略，系統(tǒng)級(jí)ip策略是一個(gè)全局的ip策略，對(duì)所有的用戶有效。用戶級(jí)ip策略是作用在單個(gè)用戶上的，是一個(gè)個(gè)性化的策略。對(duì)與不符合ip策略的請(qǐng)求，即使用戶名密碼正確系統(tǒng)也不允許該用戶登錄。采用登陸用戶及密碼匹配的方式，對(duì)通過ip策略放行的用戶，進(jìn)行登陸限制，用戶不符或者密碼不符者不能登陸。2. 身份驗(yàn)證：用戶訪問業(yè)務(wù)系統(tǒng)的類圖及時(shí)序圖：圖2-6 用戶訪問業(yè)務(wù)系統(tǒng)的類圖圖2-7 用戶訪問業(yè)務(wù)系統(tǒng)的時(shí)序圖登錄入口模塊：是用戶訪問系統(tǒng)的初始入口，用來控制對(duì)用戶登錄界面的轉(zhuǎn)向。用戶通過登錄界面提交身份憑證。例：用戶名和密碼登錄方式時(shí)，登錄界面就是一個(gè)提示輸入用戶名和密碼的表單界面；采用證書登錄時(shí)，該

43、登錄界面就是一個(gè)能自動(dòng)獲取用戶數(shù)字證書的頁(yè)面，在瀏覽器上沒有任何頁(yè)面展現(xiàn)。身份認(rèn)證模塊：對(duì)用戶提交的身份憑證進(jìn)行驗(yàn)證，驗(yàn)證合法后，構(gòu)建系統(tǒng)用戶信息。權(quán)限控制模塊：關(guān)聯(lián)用戶對(duì)應(yīng)的系統(tǒng)權(quán)限，不同的用戶在系統(tǒng)中有不同的訪問權(quán)限。業(yè)務(wù)模塊：進(jìn)行實(shí)際的業(yè)務(wù)處理。3. 權(quán)限管理：角色就是組織結(jié)構(gòu)環(huán)境中具有某些關(guān)聯(lián)語(yǔ)義的職責(zé)功能，這些功能和用戶的權(quán)限和職責(zé)有關(guān)，而用戶是分配給角色的。在權(quán)限管理模型中，角色只與功能權(quán)限關(guān)聯(lián)。角色之間可以繼承，或者說角色分級(jí)，角色a繼承了角色b，a就有了b的功能權(quán)限。角色之間可以建立靜態(tài)約束，即如果角色a和b具有利益沖突而不能同時(shí)分配給同一個(gè)用戶的話，可以通過定義不相容角色集來

44、設(shè)置角色之間的互斥關(guān)系。角色隸屬于法人，每個(gè)法人都有自己的單獨(dú)角色集，為了減輕集團(tuán)用戶的安全管理負(fù)擔(dān)，管理員可以通過定義角色模板，將模板中的角色應(yīng)用到下屬子公司，以實(shí)現(xiàn)角色的自動(dòng)復(fù)制。角色對(duì)應(yīng)的權(quán)限，分為功能資源權(quán)限和數(shù)據(jù)資源權(quán)限。功能資源管理又分為三級(jí)管理，第一級(jí)就是模塊，第二級(jí)是功能，第三級(jí)是操作，即要分配給角色的操作。例如“工作流”是模塊級(jí)，“工作流”模塊中的“表單管理”是功能級(jí)，“表單管理”具體的增、刪、改、查等屬于操作級(jí)。除了功能資源，還定義數(shù)據(jù)資源，數(shù)據(jù)資源直接分配給用戶，在“定義用戶”的數(shù)據(jù)權(quán)限標(biāo)簽中進(jìn)行管理。數(shù)據(jù)資源類型既包括組織結(jié)構(gòu)組建中的組織類型，也可以動(dòng)態(tài)的增加數(shù)據(jù)資源類

45、型。4. 系統(tǒng)審計(jì)：系統(tǒng)審計(jì)包括三大部分：在線用戶：該服務(wù)提供實(shí)時(shí)的在線用戶監(jiān)控功能，管理員可以隨時(shí)監(jiān)控系統(tǒng)的使用情況，并可在緊急情況下終止用戶會(huì)話。 用戶在線歷史紀(jì)錄：用戶在線歷史記錄提供追蹤用戶歷史使用系統(tǒng)記錄的功能。管理員可根據(jù)認(rèn)證記錄追蹤用戶在登錄系統(tǒng)過程中的所做的具體操作記錄。安全日志：系統(tǒng)對(duì)于用戶在使用系統(tǒng)期間的關(guān)鍵操作進(jìn)行記錄，管理員可以根據(jù)需要實(shí)時(shí)查看安全日志，監(jiān)控系統(tǒng)資源的使用情況，以防范和化解系統(tǒng)安全風(fēng)險(xiǎn)。2.3 本章小結(jié)本章分析了作為應(yīng)用支撐平臺(tái)在安全管理體系方面的主要需求：實(shí)體鑒別、訪問控制、防抵賴、加密、完整性，并給出了主要模塊的概要設(shè)計(jì)。第 3 章 ip策略的設(shè)計(jì)與

46、實(shí)現(xiàn)3.1 設(shè)計(jì)思路3.1.1 系統(tǒng)級(jí)ip策略1. 在perties中增加一個(gè)控制是否啟用系統(tǒng)級(jí)ip策略的開關(guān)org.loushang.bsp.isuseippolicy。2. 增加一個(gè)配置文件web-infclasses sysipconfig.xml用來記錄允許和禁止的ip地址。該配置文件的格式如下： 55 192.168.1.* 0 10 0 55 219.146.208.* 0 40 0 該配置文件的schema格式為：說明：名

47、為allow的節(jié)點(diǎn)表示允許訪問的全局ip數(shù)據(jù)，名為unallow節(jié)點(diǎn)表示禁止訪問的全局ip數(shù)據(jù)。55表示從到55這個(gè)網(wǎng)段內(nèi)的所有ip；219.146.208.*0表示以219.146.208開頭的所有ip；400表示40這一個(gè)ip?？梢钥闯?，數(shù)據(jù)規(guī)則為：start表示起始點(diǎn)ip，end表示結(jié)束的ip，取的值為這一個(gè)范圍內(nèi)的ip數(shù)據(jù)，*表示可以匹配任何數(shù)值，如果想要取一個(gè)ip或使用通配符“*”end段需要填0.3. 修改org.loushang.bsp.pe

48、rmit.pep.ui.authenticationprocessingfilter類，當(dāng)啟用系統(tǒng)級(jí)ip策略時(shí)，判斷客戶端的ip是否是允許的ip。如果當(dāng)前ip不允許訪問系統(tǒng)，拋出異?！澳幍膇p不允許訪問本系統(tǒng)，請(qǐng)聯(lián)系管理員。”3.1.2 用戶級(jí)ip策略用戶級(jí)ip是為用戶設(shè)定允許或禁止登錄的ip，把用戶帳號(hào)和登錄計(jì)算機(jī)的ip綁定起來。系統(tǒng)級(jí)ip策略的優(yōu)先級(jí)大于用戶級(jí)ip策略，用戶登錄時(shí)首先要滿足系統(tǒng)級(jí)的ip策略，然后再判斷是否滿足用戶級(jí)的ip策略。3.2 ip策略格式說明及判斷規(guī)則可以使用通配符“*”用來表示所有數(shù)字，“*”只能用來通配ip地址的某段，如10.162.1.*；表示某段ip的范

49、圍用“-”隔開，如表示從到9這段范圍，用“-9”；表示禁止某ip用“-”開頭，如禁止從23到56這段ip，用“-23-56”；多項(xiàng)ip用“；”分開，如允許從到9的ip，10.162.1.*段的ip，ip的68，禁止192.168.12.*段的ip，填寫方式為：-9; 10.162.1.*; 68;-192.168.12.*；如果當(dāng)前ip在ip無(wú)記錄、不符合通配符、不符合ip范圍，那么這個(gè)ip被認(rèn)為是不符合ip策略。ip策略符合靠前原則，在ip策略中排在前面的被優(yōu)先使用。判斷規(guī)則：