机械制造企业资源管理系统访问控制体系研究

论文摘要

随着信息技术在制造业中的深入应用,信息化逐步成为现代制造企业的显著特征。其中,ERP系统涉及到企业的众多部门,管理着整个企业的制造资源,具有重要地位,所以许多企业都把ERP系统作为企业信息化建设的重点。但是若其安全访问控制问题不能得到有效解决,必将严重影响使用效果。本文在传统访问控制技术及ERP理论的基础上,分析了ERP系统的应用特点以及访问控制需求;分析了经典访问控制模型在ERP系统中应用的局限性。为了使访问控制技术能够适应ERP系统的应用特点,提出一种综合访问控制模型。该模型主要在组织结构管理、对象-权限管理、授权管理三个方面对经典模型进行了改进:允许用户直接参与授权,重新界定了用户、角色、组三种主体类型的权限关系;提出了对象的分层管理模式并明确对象之间权限的继承关系;正确解决了动态权限问题;设计了权限冲突解决方案。考虑许多企业存在地域分布的特点,提出了相应的分布式授权模型。在提出综合访问控制管理思想的基础上,给出了系统的总体实现框架及其所包括的身份认证、访问控制系统、数据库设计三部分组件的设计。身份认证是访问控制的前提;访问控制系统是模型实现的核心机制:数据库为整个系统提供数据支持。并采用UML描述了系统用例图、系统部分动态模型以及重要的系统类图。本文最后将上述研究成果在五征集团公司的ERP系统中进行了应用验证,取得了较好的应用效果,有效降低了授权的难度,实现了细粒度的访问控制。

论文目录

摘要

Abstract

第1章绪论

1.1 课题研究的背景

1.1.1 制造业信息化安全

1.1.2 课题的来源

1.2 国内外研究概况

1.2.1 传统的访问控制技术

1.2.2 基于角色的访问控制

1.2.3 访问控制技术在 ERP中的应用研究综述

1.3 课题研究的目的及意义

1.4 课题研究的主要内容

1.5 论文的组织结构

第2章相关理论基础

2.1 基于角色的访问控制技术

2.1.1 RBAC96模型

2.1.2 ARBAC97模型

2.1.3 ARBAC02模型

2.2 访问控制模型的特点

2.3 ERP系统概述

2.3.1 ERP的管理思想

2.3.2 ERP的主要内容

2.4 小结

第3章面向离散制造业ERP的系统综合访问控制模型

3.1 离散制造业ERP系统特点及其访问控制需求

3.1.1 离散制造业ERP系统的应用特点

3.1.2 企业基本安全原则

3.1.3 ERP系统的访问控制需求

3.2 综合访问控制模型的建立

3.2.1 组织结构模型

3.2.2 对象-权限管理

3.2.3 授权管理模型

3.3 分布式授权管理模型

3.3.1 管理域及其划分

3.3.2 先决条件

3.4 模型的特点

3.5 小结

第4章访问控制系统实现

4.1 ERP安全策略体系结构

4.2 身份认证组件

4.2.1 身份认证方式

4.2.2 Hash加密算法

4.3 访问控制系统

4.3.1 网络客户端

4.3.2 访问控制机制

4.4 数据库设计

4.4.1 访问规则的存储方式

4.4.2 数据库表设计

4.5 UML系统建模

4.5.1 系统用例图

4.5.2 系统动态模型

4.5.3 系统类模型

4.6 小结

第5章 ERP系统访问控制应用实例

5.1 五征ERP访问控制需求

5.1.1 五征ERP系统介绍

5.1.2 五征ERP安全体系

5.2 访问控制系统实现

5.2.1 组织结构管理

5.2.2 对象管理

5.2.3 授权管理

5.2.4 访问痕迹跟踪管理

5.3 访问控制系统应用效果

5.4 小结

第6章结论与展望

参考文献

致谢

学位论文评阅及答辩情况表

机械制造企业资源管理系统访问控制体系研究

论文摘要

论文目录

相关论文文献

猜你喜欢