電力企業(yè)信息系統(tǒng)中統(tǒng)一身份認(rèn)證與訪問控制應(yīng)用研究
發(fā)布時間:2021-08-05 20:14
隨著國家電力信息網(wǎng)的建設(shè),電力企業(yè)信息系統(tǒng)中網(wǎng)絡(luò)應(yīng)用的數(shù)量急劇增加。為保障電網(wǎng)安全運行及電力市場的有序運行,電力企業(yè)可能同時運行多個廠家的不同的應(yīng)用系統(tǒng)。同時,這些系統(tǒng)由于應(yīng)用需求與開發(fā)方式不同可能被部署在多個操作平臺上。系統(tǒng)之間交換數(shù)據(jù)及共享信息可能需要不斷擴(kuò)展新的應(yīng)用或系統(tǒng)。因此,對電力企業(yè)各應(yīng)用系統(tǒng)進(jìn)行企業(yè)服務(wù)集成,實現(xiàn)跨軟件系統(tǒng)、跨業(yè)務(wù)應(yīng)用及操作平臺的集成,成為電力企業(yè)信息系統(tǒng)高效穩(wěn)定運行面臨的重要課題。在電力業(yè)務(wù)系統(tǒng)數(shù)量及用戶數(shù)量急劇增加的情況下,各系統(tǒng)的用戶身份管理及認(rèn)證的弊端日益突出。建立統(tǒng)一身份管理及認(rèn)證是非常有必要的。目前,許多國際組織和公司都致力于統(tǒng)一身份認(rèn)證的研究工作,統(tǒng)一身份認(rèn)證技術(shù)正處于發(fā)展中。建立一個整合的應(yīng)用系統(tǒng)來保證應(yīng)用系統(tǒng)運行環(huán)境的安全,并能簡化用戶認(rèn)證的過程,是現(xiàn)今認(rèn)證系統(tǒng)所面臨的一新的挑戰(zhàn)。本文針對現(xiàn)有電力企業(yè)信息系統(tǒng)中日益凸顯的身份管理的問題,提出在原有的信息系統(tǒng)基礎(chǔ)上建立統(tǒng)一身份認(rèn)證平臺的構(gòu)想。通過對電力企業(yè)信息管理系統(tǒng)中身份管理方面的深入分析,提出在現(xiàn)有系統(tǒng)的基礎(chǔ)上構(gòu)建統(tǒng)一身份認(rèn)證平臺,從而從根本上解決身份管理問題的方法。并對符合信息安全管理...
【文章來源】:華北電力大學(xué)河北省 211工程院校 教育部直屬院校
【文章頁數(shù)】:63 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文研究內(nèi)容
1.4 論文組織結(jié)構(gòu)
1.5 本章小結(jié)
第2章 關(guān)鍵技術(shù)研究
2.1 身份認(rèn)證與訪問控制
2.1.1 身份認(rèn)證技術(shù)
2.1.2 訪問控制技術(shù)
2.2 單點登錄技術(shù)
2.2.1 研究意義
2.2.2 單點登錄模型比較
2.2.3 基于SAML的單點登錄
2.3 其他相關(guān)知識研究
2.3.1 LDAP目錄服務(wù)
2.3.2 Web服務(wù)技術(shù)
2.3.3 安全技術(shù)基礎(chǔ)
2.4 本章小結(jié)
第3章 電力企業(yè)信息系統(tǒng)統(tǒng)一認(rèn)證平臺架構(gòu)設(shè)計
3.1 統(tǒng)一身份認(rèn)證平臺的需求分析
3.1.1 統(tǒng)一身份認(rèn)證平臺的必要性
3.1.2 功能需求
3.1.3 平臺的安全性需求
3.2 統(tǒng)一身份認(rèn)證平臺架構(gòu)設(shè)計
3.2.1 平臺功能架構(gòu)
3.2.2 平臺邏輯架構(gòu)
3.3 功能模塊設(shè)計
3.3.1 身份管理模塊
3.3.2 認(rèn)證模塊
3.3.3 單點登錄模塊
3.3.4 授權(quán)模塊
3.3.5 審計模塊
3.4 本章小結(jié)
第4章 電力企業(yè)信息系統(tǒng)統(tǒng)一認(rèn)證平臺功能詳細(xì)設(shè)計
4.1 目錄信息樹設(shè)計
4.1.1 屬性及對象類設(shè)計
4.2 身份管理
4.2.1 功能設(shè)計
4.2.2 功能實現(xiàn)
4.3 統(tǒng)一認(rèn)證
4.3.1 表單認(rèn)證
4.3.2 X.509數(shù)字證書認(rèn)證
4.3.3 統(tǒng)一認(rèn)證平臺身份認(rèn)證實現(xiàn)方式
4.4 單點登錄實現(xiàn)
4.4.1 基于SAML單點登錄模型的改進(jìn)
4.4.2 單點登錄實現(xiàn)門戶系統(tǒng)互訪
4.5 統(tǒng)一授權(quán)
4.5.1 功能設(shè)計
4.5.2 功能實現(xiàn)
4.6 安全審計
4.6.1 日志采集
4.6.2 日志審計
4.7 本章小結(jié)
第5章 結(jié)論與展望
5.1 論文總結(jié)
5.2 下一步工作
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于Web Services多技術(shù)單點登錄的研究與實現(xiàn)[J]. 孫前慶,江冰,辛元雪. 常州大學(xué)學(xué)報(自然科學(xué)版). 2012(01)
[2]Web服務(wù)中的跨應(yīng)用單點登錄[J]. 李國勇,陳蜀宇,高崢. 重慶理工大學(xué)學(xué)報(自然科學(xué)版). 2011(02)
[3]電力信息系統(tǒng)統(tǒng)一身份認(rèn)證體系的建設(shè)研究[J]. 王凱令. 信息網(wǎng)絡(luò)安全. 2010(01)
[4]單點登錄技術(shù)分析及在數(shù)字圖書館中的應(yīng)用[J]. 李馥娟. 圖書情報工作. 2009(21)
[5]訪問控制策略的研究[J]. 司瑩瑩,王洪. 計算機(jī)技術(shù)與發(fā)展. 2007(04)
[6]基于SAML的電力企業(yè)集成服務(wù)智能登錄系統(tǒng)設(shè)計[J]. 段斌,孫璐,鄒吉昌. 電力系統(tǒng)自動化. 2006(15)
[7]基于角色的多級文檔安全訪問控制模型設(shè)計[J]. 高磊,詹毅. 計算機(jī)仿真. 2005(02)
[8]統(tǒng)一身份認(rèn)證平臺的設(shè)計[J]. 沈斌,史鳴杰. 南京師范大學(xué)學(xué)報(工程技術(shù)版). 2004(02)
[9]訪問控制技術(shù)研究進(jìn)展[J]. 劉宏月,范九倫,馬建峰. 小型微型計算機(jī)系統(tǒng). 2004(01)
博士論文
[1]電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[D]. 王保義.華北電力大學(xué)(河北) 2009
碩士論文
[1]基于Struts和Hibernate框架的內(nèi)容管理系統(tǒng)的設(shè)計與實現(xiàn)[D]. 李峰.太原理工大學(xué) 2010
[2]基于SOA架構(gòu)的統(tǒng)一身份認(rèn)證平臺在電信IT支撐系統(tǒng)中的應(yīng)用研究[D]. 吳君卓.南昌大學(xué) 2008
[3]基于Saml的統(tǒng)一身份認(rèn)證和跨域單點登錄的設(shè)計與實現(xiàn)[D]. 馬增紅.電子科技大學(xué) 2008
[4]變電站IED安全訪問控制機(jī)制研究與應(yīng)用[D]. 劉兵.湘潭大學(xué) 2007
本文編號:3324390
【文章來源】:華北電力大學(xué)河北省 211工程院校 教育部直屬院校
【文章頁數(shù)】:63 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文研究內(nèi)容
1.4 論文組織結(jié)構(gòu)
1.5 本章小結(jié)
第2章 關(guān)鍵技術(shù)研究
2.1 身份認(rèn)證與訪問控制
2.1.1 身份認(rèn)證技術(shù)
2.1.2 訪問控制技術(shù)
2.2 單點登錄技術(shù)
2.2.1 研究意義
2.2.2 單點登錄模型比較
2.2.3 基于SAML的單點登錄
2.3 其他相關(guān)知識研究
2.3.1 LDAP目錄服務(wù)
2.3.2 Web服務(wù)技術(shù)
2.3.3 安全技術(shù)基礎(chǔ)
2.4 本章小結(jié)
第3章 電力企業(yè)信息系統(tǒng)統(tǒng)一認(rèn)證平臺架構(gòu)設(shè)計
3.1 統(tǒng)一身份認(rèn)證平臺的需求分析
3.1.1 統(tǒng)一身份認(rèn)證平臺的必要性
3.1.2 功能需求
3.1.3 平臺的安全性需求
3.2 統(tǒng)一身份認(rèn)證平臺架構(gòu)設(shè)計
3.2.1 平臺功能架構(gòu)
3.2.2 平臺邏輯架構(gòu)
3.3 功能模塊設(shè)計
3.3.1 身份管理模塊
3.3.2 認(rèn)證模塊
3.3.3 單點登錄模塊
3.3.4 授權(quán)模塊
3.3.5 審計模塊
3.4 本章小結(jié)
第4章 電力企業(yè)信息系統(tǒng)統(tǒng)一認(rèn)證平臺功能詳細(xì)設(shè)計
4.1 目錄信息樹設(shè)計
4.1.1 屬性及對象類設(shè)計
4.2 身份管理
4.2.1 功能設(shè)計
4.2.2 功能實現(xiàn)
4.3 統(tǒng)一認(rèn)證
4.3.1 表單認(rèn)證
4.3.2 X.509數(shù)字證書認(rèn)證
4.3.3 統(tǒng)一認(rèn)證平臺身份認(rèn)證實現(xiàn)方式
4.4 單點登錄實現(xiàn)
4.4.1 基于SAML單點登錄模型的改進(jìn)
4.4.2 單點登錄實現(xiàn)門戶系統(tǒng)互訪
4.5 統(tǒng)一授權(quán)
4.5.1 功能設(shè)計
4.5.2 功能實現(xiàn)
4.6 安全審計
4.6.1 日志采集
4.6.2 日志審計
4.7 本章小結(jié)
第5章 結(jié)論與展望
5.1 論文總結(jié)
5.2 下一步工作
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于Web Services多技術(shù)單點登錄的研究與實現(xiàn)[J]. 孫前慶,江冰,辛元雪. 常州大學(xué)學(xué)報(自然科學(xué)版). 2012(01)
[2]Web服務(wù)中的跨應(yīng)用單點登錄[J]. 李國勇,陳蜀宇,高崢. 重慶理工大學(xué)學(xué)報(自然科學(xué)版). 2011(02)
[3]電力信息系統(tǒng)統(tǒng)一身份認(rèn)證體系的建設(shè)研究[J]. 王凱令. 信息網(wǎng)絡(luò)安全. 2010(01)
[4]單點登錄技術(shù)分析及在數(shù)字圖書館中的應(yīng)用[J]. 李馥娟. 圖書情報工作. 2009(21)
[5]訪問控制策略的研究[J]. 司瑩瑩,王洪. 計算機(jī)技術(shù)與發(fā)展. 2007(04)
[6]基于SAML的電力企業(yè)集成服務(wù)智能登錄系統(tǒng)設(shè)計[J]. 段斌,孫璐,鄒吉昌. 電力系統(tǒng)自動化. 2006(15)
[7]基于角色的多級文檔安全訪問控制模型設(shè)計[J]. 高磊,詹毅. 計算機(jī)仿真. 2005(02)
[8]統(tǒng)一身份認(rèn)證平臺的設(shè)計[J]. 沈斌,史鳴杰. 南京師范大學(xué)學(xué)報(工程技術(shù)版). 2004(02)
[9]訪問控制技術(shù)研究進(jìn)展[J]. 劉宏月,范九倫,馬建峰. 小型微型計算機(jī)系統(tǒng). 2004(01)
博士論文
[1]電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[D]. 王保義.華北電力大學(xué)(河北) 2009
碩士論文
[1]基于Struts和Hibernate框架的內(nèi)容管理系統(tǒng)的設(shè)計與實現(xiàn)[D]. 李峰.太原理工大學(xué) 2010
[2]基于SOA架構(gòu)的統(tǒng)一身份認(rèn)證平臺在電信IT支撐系統(tǒng)中的應(yīng)用研究[D]. 吳君卓.南昌大學(xué) 2008
[3]基于Saml的統(tǒng)一身份認(rèn)證和跨域單點登錄的設(shè)計與實現(xiàn)[D]. 馬增紅.電子科技大學(xué) 2008
[4]變電站IED安全訪問控制機(jī)制研究與應(yīng)用[D]. 劉兵.湘潭大學(xué) 2007
本文編號:3324390
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3324390.html
最近更新
教材專著
