学位论文 > 优秀研究生学位论文题录展示

安全的人事信息系统开发框架的研究与实现

作 者: 韦丽娜
导 师: 阳雪林
学 校: 广西师范大学
专 业: 计算机软件与理论
关键词: 人事信息系统 开发框架 安全组件 数字签名
分类号: TP311.52
类 型: 硕士论文
年 份: 2009年
下 载: 32次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着信息技术的不断发展,日益增多的对人事信息系统的非法入侵和破坏活动正以惊人的速度在全世界蔓延,给各国人事信息系统带来巨大的经济损失和安全威胁。不论是政府,还是一般的企事业单位或者高校,人事管理是信息化建设的一个重要组成部分,关系着一个国家的人力资源的建设。如果所有人事管理工作都依赖于人事信息管理系统运作,则对人事信息管理系统的可靠性就提出了很高的要求。既要求系统能够安全稳定运行,输出数据正确无误,也要求系统不易受到攻击,各类人员按管理权限使用系统,对超越权限的行为能及时制止。人事信息系统的无纸化办公要求防止有权接触系统的用户,篡改数据,并及时发现被篡改的数据及责任人,而现有的人事信息管理系统大多仅提供日后核查的安全机制,有可能导致人事信息被非法修改而不被发现。根据对各类人事信息系统建设的理解,我们认为只有采用通用、灵活的开发平台,才能保证系统建设的快速性、适应性和可扩展性,实现人事信息的无纸化管理,避免有权用户对数据的非法篡改,并能及时发现被篡改的数据和责任人。为此,本文提出一个安全方案,即设计一个开发框架,为快速开发安全的人事信息系统提供支持。开发框架具有安全、快速、通用和稳定的特点。在此开发框架中解决如下问题:采用预制安全组件,克服了类似系统需全部定制,开发周期长的问题。安全组件利用数字签名技术对数据进行“双层”签名——客户端和系统签名。客户端的签名保证数据的修改确实是有权用户发出,系统的签名保证数据库的数据确实是通过信息系统生成。从而,防止合法人员对数据的非法篡改,并能及时发现。本文设计的安全组件采用Java语言编写,并将预制的安全组件封装在一个框架中,采用中间件技术,通过Tomcat+Axis发布此开发框架的接口给系统开发者使用,便于快速完成人事信息系统安全部分的开发,缩短人事信息系统建设的周期,并保证了其可持续发展的需求,这是将来人事信息系统建设的大趋势。

全文目录


摘要  3-4
Abstract  4-9
第1章 绪论  9-13
  1.1 课题背景  9
  1.2 人事信息系统的安全问题  9-11
  1.3 本文的主要研究工作  11-13
    1.3.1 解决的问题  11-12
      1.3.1.1 防止有权人员的非法篡改  11
      1.3.1.2 提高效率的通用的开发框架  11-12
    1.3.2 主要研究的内容  12
    1.3.3 本文的组织结构  12-13
第2章 数据库信息安全和人事信息系统开发现状分析  13-17
  2.1 数据库信息安全现状分析  13-15
    2.1.1 用户标志和鉴别  13
    2.1.2 访问控制  13-15
    2.1.3 审计  15
    2.1.4 加密  15
  2.2 数据库信息安全仍存在的问题  15-16
  2.3 人事信息系统开发现状分析  16-17
第3章 现有的安全和开发问题的解决方案  17-19
  3.1 现有的安全问题解决方案  17-18
    3.1.1 授权管理在电子政务系统中实现的信息安全及存在问题的解决方案  17
    3.1.2 加密技术在电子政务系统中实现的信息安全及存在问题的解决方案  17-18
  3.2 现有的开发问题的解决方案  18-19
第4章 开发框架设计与实现  19-38
  4.1 开发框架的功能  19-20
    4.1.1 使用开发框架开发的优势  19
    4.1.2 开发框架具备的功能特点  19-20
      4.1.2.1 安全性  19-20
      4.1.2.2 快速通用性  20
      4.1.2.3 稳定性  20
  4.2 开发框架的应用模型  20-22
    4.2.1 客户端  21
    4.2.2 应用层服务器  21-22
    4.2.3 后台数据库  22
  4.3 开发框架的组件  22-29
    4.3.1 组件  22
    4.3.2 组件的封装性  22
    4.3.3 组件的动态性  22-23
    4.3.4 开发框架的安全组件  23-24
      4.3.4.1 安全组件的开发语言  23
      4.3.4.2 安全组件的设计  23-24
    4.3.5 安全组件顺序图  24-26
    4.3.6 安全组件相关安全类的设计  26-27
      4.3.6.1 客户端签名类  26
      4.3.6.2 客户端验证类  26
      4.3.6.3 系统签名类  26-27
      4.3.6.4 系统验证类  27
    4.3.7 安全组件的发布与测试  27-29
  4.4 开发框架的支持工具  29-33
    4.4.1 开发框架提供的工具  29-33
    4.4.2 开发框架的开发工具  33
  4.5 开发框架的使用模式  33-34
  4.6 开发框架的应用部署  34-38
    4.6.1 服务器搭建  34
    4.6.2 发布Web Service  34-35
    4.6.3 数据库的设计与实现  35-38
第5章 安全开发框架在高校人事信息管理系统中的应用  38-42
  5.1 高校人事信息管理系统需求  38
  5.2 采用安全开发框架的高校人事信息管理系统的总体设计  38-39
  5.3 高校人事信息管理系统的客户端  39-40
  5.4 高校人事信息管理系统功能  40-42
    5.4.1 业务功能  40
    5.4.2 安全功能  40-42
第6章 开发框架的性能分析与优化  42-54
  6.1 数据库操作分析  42-52
  6.2 性能优化  52-53
  6.3 优化后性能测试与结果  53-54
第7章 总结与展望  54-55
参考文献  55-57
攻读硕士期间发表的论文  57-58
致谢  58-59

相似论文

  1. 阈下信道技术在多重签名中的应用,TN918.1
  2. 电子文书安全签发系统的研制,TN918.2
  3. 基于工作流的高校学生信息管理系统的设计与实现,TP311.52
  4. 几个电子现金支付方案的分析与改进,TP393.08
  5. 基于智能卡的数字签名系统的研究与应用,TP393.08
  6. 无线传感器网络安全问题的研究,TN915.08
  7. 移动终端上一种基于身份数字签名方案的研究,TN918.1
  8. 药品安全监管系统的研究与实现,F203
  9. 基于USBKey的电子签章系统研究与实现,TP309
  10. 基于特征场景模拟器的虚拟机性能测试研究,TP302
  11. 电子商务中电子支付协议的设计与研究,TP393.08
  12. 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
  13. 基于PKI的电子公文传输系统设计与实现,TP393.08
  14. 盲签名设计及其在电子商务中的应用,F713.36
  15. 基于MD5改进算法的电子印章系统设计与实现,TN918.1
  16. 代理盲签名方案的分析及改进,TN918.1
  17. 前向安全密码技术,TN918.2
  18. 基于ECC复合加密方法的移动支付安全研究与实现,TN918.1
  19. 远程森林资源资产评估软件的研究与开发,S757
  20. 基于PKI和USBKEY技术的安全电子邮件系统设计与实现,TP393.098
  21. 基于ASP.NET的企业办公自动化系统关键技术的研究,TP317.1

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com