基于AIX的内部访问控制系统研究.pdf

随着计算机和网络技术的不断发展，信息安全已经成为各行各业不容忽视的因素之一。社会的各个领域都在努力利用现有技术建立网络化的应用体系，进而实现信息交互和资源共享。任何一个基于的灵活的、易于扩展和维护的企业信息系统，都应该建立在信息安全的基础之上。信息的安全、主机设备的正常运行是融机构的生命线，基于的融安全内控系统针对目前融系统对内安全管理措施不严的现状，通过构建一个面向企业内部的访问权限控制系统，对内部人员的访问和操作进行有效管理，约束操作人员行为，从而有效的提高了目前银行内部管理的安全性。本课题的研究目标就是提出一个基于前置机的框架，并在系统下通过和在平台加以实现的融安全内控系统的解决方案。本文首先结合客户实际应用中出现的问题，针对性分析了问题出现的原因和可能解决的途径，研究技术可行性并选择合适的框架和设计模式。在此基础上提出基于前置机的结构来建立内部访问控制系统，对系统功能进行详细分析，并得出具体的功能模型，进行实现，最后对系统实现过程中遇见的技术问题进行研究。本系统分为两个子系统，主机访问子系统和子系统。在访问权限控制上，通过对和的优劣性研究和对比，将两者优势加以结合，以完成在平台上脚本程序的交互式实现，使之能够完成客户端对前置机访问方法的设置和权限关系的设置。在子系统中，通过技术提供的对开发分布式应用的底层服务支持，本文给出了一个三层模型，它包括了视图控制层、业务层和数据层，整个模型系统采用模式进行开发，层使用框架技术进行构建，并结合技术提高系统界面的友好性。本文最后还对安全控制、系统冗余等问题进行了研究。