学位论文 > 优秀研究生学位论文题录展示
ERP信息平台的建设与角色访问控制模型的实现
作 者: 赵千
导 师: 范春晓
学 校: 北京邮电大学
专 业: 电子与通信工程
关键词: ERP信息平台基于角色的访问控制 J2EE体系结构 信息系统
分类号: TP315
类 型: 硕士论文
年 份: 2011年
下 载: 32次
引 用: 0次
阅 读: 论文下载
内容摘要
ERP集成应用平台将内部管理的所有环节、所有部门、所有资源集成在一起,不单是一个信息高度共享的信息系统,更是一个统一的管理系统,能够实现信息惟一、传递及时和准确,实现管理有始有终,闭环管理,职责明确,有所依据,并贯穿于企业的每一个应用领域,同时在内部整合应用的基础上,实现企业内部所有人员、外部相关人员工作在一个统一的平台上。集成的管理信息化,意在将企业管理的所有环节集成在一起,信息惟一、传递及时、准确。目前,在ERP信息平台的安全控制领域,常用的控制模型为基于角色的访问控制(Role-Based AccessControl, RBAC)。基于角色的访问控制方法(RBAC)的显著的两大特征是:1.由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多,减小了授权管理的复杂性,降低管理开销。2.灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。本文先介绍了ERP信息平台在世界范围内的应用情况,提出了在开发ERP信息平台中的难题,再在安全角度出发,提出了解决方案Improved-RBAC模型的应用,并研究讨论Improved-RBAC模型在J2EE框架中和数据库中应用。然后结合实际,提出一种针对Oracle9i和BES6.5 (Borland Enterprise Server)进行RBAC应用设计的例子。最后,将理论模型和应用设计运用到具体项目—电力工程公司信息平台的安全管理子系统。
|
全文目录
摘要 4-5 ABSTRACT 5-9 第一章 绪论 9-14 1.1 ERP信息平台简介 9-10 1.2 问题的提出 10-11 1.3 ERP信息平台研究内容 11-13 1.4 论文结构安排 13-14 第二章 Improved-RBAC模型研究 14-19 2.1 安全保护机构 14-15 2.2 RABC模型的设计原理 15-16 2.3 Improved-RBAC模型 16-19 2.3.1 系统结构图 16-17 2.3.2 功能模型 17-19 第三章 Improved_RBAC模型在J2EE和数据库中的实现研究 19-29 3.1 J2EE基于容器的安全机制 19-20 3.2 J2EE系统中的RBAC模型 20-23 3.3 RBAC模型在数据库中的设计 23-24 3.4 数据库中对Web容器层的研究与设计 24-25 3.5 数据库触发器的研究 25-28 3.6 数据库中浏览器层设计 28-29 第四章 Improved RBAC模型项目验证 29-39 4.1 项目简介 29 4.2 技术解决方案 29-31 4.2.1 实现项目的平台选择 30 4.2.2 设计模式选择 30-31 4.2.4 开发工具选择 31 4.3 功能模块设计 31-39 4.3.1 系统的用户登陆设计 32-33 4.3.2 部门信息管理 33-34 4.3.3 用户信息管理 34-35 4.3.4 角色信息管理 35-36 4.3.5 角色权限管理 36-37 4.3.6 用户角色权限管理 37-39 第五章 电力工程信息平台的建设 39-61 5.1 电力工程信息平台开发的背景及现状 39-41 5.2 解决方案 41-42 5.3 平台设计考虑 42-44 5.4 平台技术说明 44-47 5.4.1 平台物理架构 45-46 5.4.2 单一服务架构 46 5.4.3 服务交互 46-47 5.5 基础服务说明 47-50 5.5.1 门户服务(EIP门户) 47-48 5.5.2 架构及权限服务 48 5.5.3 表单服务 48-49 5.5.4 报表服务 49 5.5.5 沟通服务 49-50 5.5.6 附件服务 50 5.6 平台权限模块演示 50-61 5.6.1 登陆模块界面 50-51 5.6.2 部门信息与人员信息模块的结合管理 51-53 5.6.3 平台安全策略模块 53-56 5.6.3.1 安全策略下用户功能树的资产管理 54 5.6.3.2 安全策略下用户功能树的档案管理 54-55 5.6.3.3 安全策略下控制中心的人员信息管理 55-56 5.6.3.4 安全策略下控制中心基本设置中的流程管理 56 5.6.4 用户权限管理模块 56-61 5.6.4.1 用户结构树中角色权限管理模块设计 57-58 5.6.4.2 用户结构树中系统管理员用户模块设计 58-61 第六章 结论与展望 61-63 参考文献 63-66 附录 66-67 毕业致谢 67
|
相似论文
- 基于网络虚拟社区的企业营销风险预警系统研究,F274
- 新疆油田地面工程造价指标和管理信息系统的研究与应用,F284
- 面向绿色大学建设的高校节能体系研究,G647
- 基层部队人员日常管理信息系统设计实现,TP311.52
- 土壤环境功能区划研究,X321
- 基于GIS的温州农业资源管理信息系统的构建,S126
- 基于.Net的军队党员信息管理系统的设计与实现,TP311.52
- 法院审判信息系统的访问控制研究,TP309
- 军用车辆管理信息系统的设计与实现,TP311.52
- 77263部队干部管理信息系统与干部综合素质考评的设计与实现,TP311.52
- 第24届大冬会竞赛管理系统项目风险管理,G812.2
- 土壤污染场地调查与评估信息系统研究,X825
- 中小学应急管理体系研究,G637
- 不完备信息系统的完备化及其上的知识获取,TP311.13
- 查庄煤矿底板突水风险评价研究,TD745
- 水路危险货物运输事故应急处置及应急管理信息系统研究,U698.3
- 基于GIS的青海广播无线覆盖资源管理系统的研究,P208
- 基于GIS的矿井水灾害地球物理信息管理系统研究,TD745
- C/S模式MIS软件可复用构件的研究与开发,TP311.52
- 知识粒度的计算及其在属性约简中的应用研究,TP18
- 基于协同业务的会计信息系统增益研究,F232
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 管理程序、管理系统
© 2012 www.xueweilunwen.com
|