本文關(guān)鍵詞：基于web高校辦公自動(dòng)化系統(tǒng)的安全訪問(wèn)控制技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著我國(guó)高等教育事業(yè)的迅速發(fā)展和高校教學(xué)規(guī)模的不斷擴(kuò)大,各大高校都設(shè)計(jì)并使用了符合各自特點(diǎn)的辦公自動(dòng)化系統(tǒng)。但是由于在開(kāi)發(fā)過(guò)程中受技術(shù)或經(jīng)濟(jì)條件限制等原因,系統(tǒng)過(guò)于重視使用的便捷性而忽視了安全性,造成了許多安全隱患。安全訪問(wèn)控制技術(shù)作為信息安全技術(shù)的重要組成部分,通過(guò)對(duì)高校辦公自動(dòng)化系統(tǒng)進(jìn)行訪問(wèn)控制研究和設(shè)計(jì),能夠?qū)Ω咝Ｋ褂玫霓k公系統(tǒng)的安全性有一個(gè)較大的提升。本文針對(duì)南昌大學(xué)共青學(xué)院的實(shí)際情況,從用戶身份認(rèn)證和訪問(wèn)控制兩個(gè)方面入手,將數(shù)字證書技術(shù)和基于角色的訪問(wèn)控制技術(shù)應(yīng)用到高校辦公自動(dòng)化系統(tǒng)中,對(duì)辦公自動(dòng)化系統(tǒng)進(jìn)行安全性設(shè)計(jì)。本文的主要研究成果有：1.使用基于數(shù)字證書的身份認(rèn)證,將證書存儲(chǔ)在U盤里,改變了高校辦公系統(tǒng)的身份認(rèn)證方式,提高系統(tǒng)的安全性。2.參考基于角色的訪問(wèn)控制模型,設(shè)計(jì)了訪問(wèn)控制系統(tǒng),對(duì)辦公系統(tǒng)進(jìn)行合理的訪問(wèn)控制。3.對(duì)比SQL Server數(shù)據(jù)庫(kù)和Oracle數(shù)據(jù)庫(kù)的安全性,闡述了高校使用Oracle數(shù)據(jù)庫(kù)的原因,并且針對(duì)Oracle數(shù)據(jù)庫(kù)目前存在的安全問(wèn)題,提出了一些安全策略。通過(guò)對(duì)該學(xué)院辦公自動(dòng)化系統(tǒng)的安全研究,能夠有效防止因?yàn)槊艽a泄露導(dǎo)致的用戶身份被冒用、系統(tǒng)權(quán)限賦予過(guò)于復(fù)雜繁瑣、數(shù)據(jù)庫(kù)存儲(chǔ)缺乏安全性的問(wèn)題,能夠有效提高辦公系統(tǒng)的安全性。
【關(guān)鍵詞】：辦公自動(dòng)化 訪問(wèn)控制 安全 角色
【學(xué)位授予單位】：南昌大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP317.1;TP309
【目錄】：

• 摘要3-4
• ABSTRACT4-7
• 第1章 緒論7-11
• 1.1 研究的背景和意義7-8
• 1.1.1 研究的背景7-8
• 1.1.2 研究意義8
• 1.2 高校辦公自動(dòng)化系統(tǒng)8-9
• 1.2.1 系統(tǒng)功能模塊圖8-9
• 1.2.2 訪問(wèn)模塊圖9
• 1.3 當(dāng)前辦公系統(tǒng)的安全性問(wèn)題9-10
• 1.4 論文的組織結(jié)構(gòu)10-11
• 第2章 安全訪問(wèn)控制技術(shù)11-14
• 2.1 訪問(wèn)控制類型11-12
• 2.2 身份認(rèn)證技術(shù)12-13
• 2.2.1 數(shù)字簽名與數(shù)字證書12
• 2.2.2 單點(diǎn)登錄技術(shù)12-13
• 2.3 數(shù)據(jù)庫(kù)安全技術(shù)13-14
• 第3章 身份認(rèn)證設(shè)計(jì)與實(shí)現(xiàn)14-27
• 3.1 身份認(rèn)證的內(nèi)容14-15
• 3.2 基于PKI和U盤的身份認(rèn)證15-19
• 3.2.1 身份認(rèn)證相關(guān)知識(shí)15-17
• 3.2.2 身份認(rèn)證設(shè)計(jì)17-19
• 3.3 身份認(rèn)證的設(shè)計(jì)19-25
• 3.3.1 用戶注冊(cè)與證書申請(qǐng)19-21
• 3.3.2 應(yīng)用賬戶的關(guān)聯(lián)21
• 3.3.3 身份認(rèn)證21-23
• 3.3.4 數(shù)字證書維護(hù)23-25
• 3.4 基于數(shù)字證書的身份認(rèn)證的實(shí)現(xiàn)25-27
• 3.4.1 瀏覽器端的實(shí)現(xiàn)25-26
• 3.4.2 服務(wù)器端的實(shí)現(xiàn)26-27
• 第4章 安全訪問(wèn)控制研究與應(yīng)用27-35
• 4.1 基于角色的安全訪問(wèn)控制27-28
• 4.1.1 訪問(wèn)控制分析27-28
• 4.1.2 訪問(wèn)控制目標(biāo)28
• 4.2 基于角色的訪問(wèn)控制設(shè)計(jì)28-29
• 4.3 角色劃分設(shè)計(jì)與實(shí)現(xiàn)29-31
• 4.3.1 角色的劃分29-30
• 4.3.2 角色庫(kù)數(shù)據(jù)結(jié)構(gòu)30-31
• 4.4 權(quán)限分配的設(shè)計(jì)與實(shí)現(xiàn)31-35
• 4.4.1 如何進(jìn)行權(quán)限的劃分和分配32-33
• 4.4.2 權(quán)限庫(kù)的數(shù)據(jù)結(jié)構(gòu)33-35
• 第5章 OA系統(tǒng)數(shù)據(jù)庫(kù)安全研究35-40
• 5.1 高校辦公系統(tǒng)的數(shù)據(jù)庫(kù)選擇35-36
• 5.1.1 數(shù)據(jù)庫(kù)安全內(nèi)容35
• 5.1.2 數(shù)據(jù)庫(kù)安全性分析35-36
• 5.1.3 高校辦公系統(tǒng)使用Oracle數(shù)據(jù)庫(kù)的理由36
• 5.2 Oracle數(shù)據(jù)庫(kù)存在的安全問(wèn)題36-37
• 5.2.1 數(shù)據(jù)庫(kù)安全防護(hù)及監(jiān)控方案不到位36-37
• 5.2.2 密碼泄漏37
• 5.2.3 日志監(jiān)控手段不健全37
• 5.2.4 SQL注入攻擊37
• 5.3 Oracle數(shù)據(jù)庫(kù)安全策略37-40
• 5.3.1 系統(tǒng)安全策略38
• 5.3.2 數(shù)據(jù)安全策略38-39
• 5.3.3 其他安全策略39-40
• 第六章 結(jié)論與展望40-41
• 6.1 結(jié)論40
• 6.2 展望40-41
• 致謝41-42
• 參考文獻(xiàn)42-43
• 攻讀學(xué)位期間的研究成果43

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 程紅梅;對(duì)人行太原中支辦公自動(dòng)化系統(tǒng)的考察報(bào)告[J];黑龍江金融;2000年10期

2 陳欣;辦公自動(dòng)化系統(tǒng)的開(kāi)發(fā)與應(yīng)用[J];四川通信技術(shù);2000年06期

3 張?zhí)煊?劉淑勵(lì),劉養(yǎng)銳;面向21世紀(jì)的辦公自動(dòng)化系統(tǒng)建設(shè)[J];現(xiàn)代電子技術(shù);2000年10期

4 朱俊偉,沈波,火煒;走近現(xiàn)代化政務(wù)辦公──上海市政府辦公自動(dòng)化系統(tǒng)[J];信息化建設(shè);2000年06期

5 ;加快義烏市黨政機(jī)關(guān)辦公自動(dòng)化系統(tǒng)建設(shè)[J];信息化建設(shè);2000年09期

6 曲曉玲;淺談?wù)k公自動(dòng)化系統(tǒng)的發(fā)展[J];信息化建設(shè);2000年12期

7 周奕鷺;;中國(guó)人壽保險(xiǎn)公司辦公自動(dòng)化系統(tǒng)[J];辦公自動(dòng)化;2000年03期

8 ;國(guó)務(wù)院國(guó)家事務(wù)管理局辦公自動(dòng)化系統(tǒng)[J];辦公自動(dòng)化;2000年05期

9 ;地方政府全程辦公自動(dòng)化系統(tǒng)解決方案[J];辦公自動(dòng)化;2000年05期

10 李實(shí);;撫順石油二廠辦公自動(dòng)化系統(tǒng)建設(shè)實(shí)踐[J];辦公自動(dòng)化;2000年06期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 徐懿;;銀行業(yè)辦公自動(dòng)化系統(tǒng)建設(shè)要點(diǎn)及發(fā)展策略探討[A];全國(guó)第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議(CACIS·2009)暨全國(guó)第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2009年

2 李宗盛;;海南煙草辦公自動(dòng)化系統(tǒng)的實(shí)踐與思考[A];中國(guó)煙草行業(yè)信息化研討會(huì)論文集[C];2004年

3 李華;顧立業(yè);;落實(shí)科學(xué)發(fā)展觀推進(jìn)山東省環(huán)保局辦公自動(dòng)化系統(tǒng)建設(shè)[A];中國(guó)環(huán)境科學(xué)學(xué)會(huì)2009年學(xué)術(shù)年會(huì)論文集（第四卷）[C];2009年

4 袁傳武;;湖北省林業(yè)科學(xué)研究院辦公自動(dòng)化系統(tǒng)的研建[A];第二屆中國(guó)林業(yè)學(xué)術(shù)大會(huì)——S3 森林經(jīng)理與林業(yè)信息化的新使命論文集[C];2009年

5 朱偉;;淮北礦業(yè)辦公自動(dòng)化系統(tǒng)的功能技術(shù)研究[A];煤礦自動(dòng)化與信息化——第20屆全國(guó)煤礦自動(dòng)化與信息化學(xué)術(shù)會(huì)議暨第2屆中國(guó)煤礦信息化與自動(dòng)化高層論壇論文集[C];2010年

6 馬雅琴;;辦公自動(dòng)化系統(tǒng)中的多媒體技術(shù)[A];OA’97全國(guó)辦公自動(dòng)化學(xué)術(shù)與經(jīng)驗(yàn)交流會(huì)論文集[C];1997年

7 牛秀麗;李藝蘭;王蓓;;對(duì)外貿(mào)易經(jīng)濟(jì)合作部辦公自動(dòng)化系統(tǒng)的開(kāi)發(fā)與應(yīng)用[A];OA’99辦公自動(dòng)化全國(guó)學(xué)術(shù)研討暨展示會(huì)論文集[C];1999年

8 董海峰;胡宏濤;王宏;王一公;;中國(guó)石油天然氣集團(tuán)公司辦公自動(dòng)化系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];OA’99辦公自動(dòng)化全國(guó)學(xué)術(shù)研討暨展示會(huì)論文集[C];1999年

9 李國(guó)良;張焱;;國(guó)家環(huán)境保護(hù)總局的辦公自動(dòng)化系統(tǒng)[A];OA’99辦公自動(dòng)化全國(guó)學(xué)術(shù)研討暨展示會(huì)論文集[C];1999年

10 俞志敏;;羊城鐵路總公司辦公自動(dòng)化系統(tǒng)[A];OA’99辦公自動(dòng)化全國(guó)學(xué)術(shù)研討暨展示會(huì)論文集[C];1999年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 ;新一代河北移動(dòng)辦公自動(dòng)化系統(tǒng)[N];計(jì)算機(jī)世界;2005年

2 劉志剛;州委各部委 組織工作人員積極參加辦公自動(dòng)化系統(tǒng)培訓(xùn)班[N];果洛報(bào);2009年

3 財(cái)政部信息網(wǎng)絡(luò)中心 于洋　金曉北 潘海燕;地方財(cái)政部門辦公自動(dòng)化系統(tǒng)建設(shè)成效凸顯[N];中國(guó)財(cái)經(jīng)報(bào);2014年

4 冰陽(yáng);省煙草辦公自動(dòng)化系統(tǒng)初步構(gòu)建[N];江蘇經(jīng)濟(jì)報(bào);2004年

5 記者 武志強(qiáng) 劉在軍;我市黨政辦公自動(dòng)化系統(tǒng)啟動(dòng)運(yùn)行[N];白銀日?qǐng)?bào);2006年

6 記者 陳強(qiáng) 通訊員 馬妍 翟俊;太鋼辦公自動(dòng)化系統(tǒng)正式上線[N];中國(guó)冶金報(bào);2006年

7 劉紅承;黑龍江局：辦公自動(dòng)化系統(tǒng)帶來(lái)大變化[N];中國(guó)國(guó)門時(shí)報(bào);2006年

8 王錦榕;福建局啟用辦公自動(dòng)化系統(tǒng)[N];中煤地質(zhì)報(bào);2008年

9 王文君　葉晶晶;桐嶼街道——385家企業(yè)安裝辦公自動(dòng)化系統(tǒng)[N];臺(tái)州日?qǐng)?bào);2008年

10 羅洪波;市公安局舉辦公安機(jī)關(guān)辦公自動(dòng)化系統(tǒng)應(yīng)用培訓(xùn)[N];廣安日?qǐng)?bào);2010年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 王國(guó)寧;高校辦公自動(dòng)化系統(tǒng)的設(shè)計(jì)與建設(shè)[D];山東師范大學(xué);2009年

2 馮偉;郵政辦公自動(dòng)化系統(tǒng)的設(shè)計(jì)與分析[D];吉林大學(xué);2009年

3 夏斐;高校辦公自動(dòng)化系統(tǒng)研究與實(shí)施[D];河海大學(xué);2002年

4 何慧敏;廣西醫(yī)科大學(xué)辦公自動(dòng)化系統(tǒng)的研究與設(shè)計(jì)[D];廣西醫(yī)科大學(xué);2003年

5 周小科;基于公共模板的辦公自動(dòng)化系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];蘇州大學(xué);2007年

6 韓寧宇;西安市教育局辦公自動(dòng)化系統(tǒng)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2010年

7 劉志卿;中職中專OA系統(tǒng)事務(wù)處理的設(shè)計(jì)與實(shí)現(xiàn)[D];內(nèi)蒙古大學(xué);2015年

8 王曉宇;基于J2EE的銀行辦公自動(dòng)化系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2014年

9 李繼洲;上海浦東發(fā)展銀行辦公自動(dòng)化系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2014年

10 陳星;辦公自動(dòng)化系統(tǒng)移動(dòng)應(yīng)用的設(shè)計(jì)與實(shí)現(xiàn)[D];齊魯工業(yè)大學(xué);2015年

  本文關(guān)鍵詞：基于web高校辦公自動(dòng)化系統(tǒng)的安全訪問(wèn)控制技術(shù)研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：320168