本文關(guān)鍵詞：B2B電子商務(wù)應(yīng)用系統(tǒng)中信息安全技術(shù)研究

  更多相關(guān)文章： 行業(yè)應(yīng)用 信息安全 身份認(rèn)證 訪問控制 數(shù)據(jù)路由

【摘要】：電子商務(wù)應(yīng)用系統(tǒng)中的信息安全是一個系統(tǒng)工程,涉及信息安全領(lǐng)域的系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)庫安全等理論與技術(shù),其中的加密技術(shù)、身份認(rèn)證、訪問控制、安全協(xié)議、數(shù)據(jù)傳輸與存儲等安全機(jī)制是保障系統(tǒng)健壯性、安全性的必要條件,是滿足電子商務(wù)應(yīng)用系統(tǒng)信息完整性、保密性、可認(rèn)證性、不可否認(rèn)性以及傳輸可靠性等應(yīng)用安全性需求的基礎(chǔ)。 通過對電子商務(wù)信息安全理論與技術(shù)的研究,從物理層、安全服務(wù)層、系統(tǒng)應(yīng)用層的不同角度出發(fā),考慮基礎(chǔ)設(shè)施的安全性、安全服務(wù)的完備性、應(yīng)用系統(tǒng)的安全性,構(gòu)建了B2B電子商務(wù)應(yīng)用系統(tǒng)安全體系結(jié)構(gòu),提出了一套B2B電子商務(wù)應(yīng)用系統(tǒng)安全解決方案。 基于4A的多因素身份認(rèn)證方案為系統(tǒng)的門戶安全提供安全保障,奠定了訪問控制安全、信息傳輸和存儲安全的基礎(chǔ)。 基于擴(kuò)展模型ORBAC的訪問控制方案,將用戶權(quán)限分配與用戶崗位職責(zé)相關(guān)聯(lián),為應(yīng)用系統(tǒng)合理分配權(quán)限、控制資源提供了支撐。 SEL協(xié)議等現(xiàn)有的安全技術(shù)為應(yīng)用系統(tǒng)中用戶和商家身份的識別、信息的傳輸提供安全可靠的服務(wù)。 數(shù)據(jù)路由機(jī)制為企業(yè)用戶數(shù)據(jù)請求的轉(zhuǎn)發(fā)提供了解決方案,結(jié)合數(shù)據(jù)庫管理系統(tǒng)的安全機(jī)制,保證了企業(yè)業(yè)務(wù)數(shù)據(jù)的物理獨(dú)立性、應(yīng)用系統(tǒng)透明性。 安全服務(wù)層的基礎(chǔ)網(wǎng)絡(luò)服務(wù)、加密技術(shù)服務(wù)、身份認(rèn)證服務(wù)、訪問控制服務(wù)以及數(shù)據(jù)路由服務(wù)銜接物理層,以服務(wù)的形式為上層應(yīng)用系統(tǒng)提供安全接口,并支撐上層應(yīng)用。 B2B電子商務(wù)應(yīng)用系統(tǒng)安全功能的設(shè)計,為服裝銷售行業(yè)的B2B電子商務(wù)應(yīng)用云平臺系統(tǒng)安全功能的實(shí)現(xiàn)奠定子基礎(chǔ)。B2B電子商務(wù)應(yīng)用云平臺系統(tǒng)中基于4A認(rèn)證的多因素身份認(rèn)證方案、基于擴(kuò)展模型ORBAC的訪問控制方案以及數(shù)據(jù)路由機(jī)制等創(chuàng)新性思想在系統(tǒng)實(shí)現(xiàn)過程中得以檢驗(yàn),驗(yàn)證了系統(tǒng)安全解決方案的可行性和安全性,可作為技術(shù)基礎(chǔ)在其他應(yīng)用和領(lǐng)域之中進(jìn)行推廣和應(yīng)用。
【學(xué)位授予單位】：北方工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2013
【分類號】：TP393.08

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前5條

1 劉懷宇,李偉琴;淺談訪問控制技術(shù)[J];電子展望與決策;1999年01期

2 訾小超;張紹蓮;茅兵;謝立;;訪問控制技術(shù)的研究和進(jìn)展[J];計算機(jī)科學(xué);2001年07期

3 葉春曉,符云清,吳中福;RBAC中權(quán)限擴(kuò)展的實(shí)現(xiàn)[J];計算機(jī)工程;2005年09期

4 戚文靜,張素,于承新,趙莉;幾種身份認(rèn)證技術(shù)的比較及其發(fā)展方向[J];山東建筑工程學(xué)院學(xué)報;2004年02期

5 劉曉星;胡暢霞;劉明生;;安全加密算法DES的分析與改進(jìn)[J];微計算機(jī)信息;2006年12期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 張聞宇;高級加密標(biāo)準(zhǔn)的分析[D];山東大學(xué);2007年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前9條

1 包晶;RBAC模型的研究及在HDPOS5系統(tǒng)中的實(shí)現(xiàn)[D];華東理工大學(xué);2011年

2 吳限;基于角色訪問控制（RBAC）的Web應(yīng)用[D];大連理工大學(xué);2002年

3 劉偉;基于角色的訪問控制模型在安全操作系統(tǒng)中的實(shí)現(xiàn)[D];中國科學(xué)院研究生院（軟件研究所）;2003年

4 肖迎霜;基于角色訪問控制技術(shù)在企業(yè)應(yīng)用集成中的應(yīng)用研究[D];華中科技大學(xué);2004年

5 臧潔;角色訪問控制模型在Struts結(jié)構(gòu)下的應(yīng)用研究[D];大連海事大學(xué);2005年

6 王鴻;電子商務(wù)安全體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究[D];山東大學(xué);2006年

7 金斌;統(tǒng)一的身份認(rèn)證和訪問控制之單點(diǎn)登錄系統(tǒng)設(shè)計與實(shí)現(xiàn)[D];上海交通大學(xué);2007年

8 徐會艷;基于口令的身份認(rèn)證方案的研究[D];南京理工大學(xué);2010年

9 嚴(yán)廣學(xué);基于中國移動4A規(guī)范的認(rèn)證中心子系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D];北京交通大學(xué);2010年

，

本文編號：1187861