网络信息管理系统及其安全策略——权限模块和认证模块
摘要
论文具体阐述了“公安消防部队网络信息管理系统”中的“权限模块”和“认证模块”的总体设计、详细设计以及各部分的具体实现细节,并着重讨论了各功能模块的设计方案和实现方法。通过对“单机版”和“网络版”系统间的关联及差异的分析,综合考虑二者在功能和使用上的延续性,提出了网络版认证系统的整体框架,对证书的生成及验证进行了详细设计,实现了“公安消防部队网络信息管理系统”的专用CA(Certificate Authentication)。而在“权限模块”的设计上则重点考虑如何根据用户需求进行权限级别的划分,以及对数据库中信息怎样实现字段一级的访问控制。在最后一章中,对设计及实现过程中的难点进行了总结和分析,并提出了详尽的解决方法。
本课题的顺利完成为“公安消防部队网络信息管理系统”的安全使用和信息保护提供了一条可行途径。论文中利用openssl实现的证书开发方法,证书发放系统的整体构架设计,以及对数据库字段级的访问控制机制等为提高网络信息系统安全认证提供了借鉴。
In this thesis we mainly discuss the wholely design, detail design and the actural development procedure of two component parts in the Network Information Management System of the Fire-fighting Bureau. After analyzing the difference and connection between the two edition, we apply the widely used idea of authentication center (CA) as our truss of design in the "authentication module" , providing a whole certificate management system to guarantee safe information transfer. In the "popedom module" , which is still used to provide local identity authentication, we mainly disscussed how to divide the power level according to users' needs and how to realize field level access control in database. We also mention the nodus during the design and develop in the last chapter, and give out detailed settle scheme.
The two parts in this thesis are mainly served for the information management system of the fire-fighting bureau, but the design and accomplish of the two parts provide us an effective and useful method for safety usage and information security in management information system. The certificate realization method by using OpenSSL, the whole truss of the CA system without special user terminal and the accessing control aimed at fields level in database provide us of reference for future authentication in network information system.
本课题的顺利完成为“公安消防部队网络信息管理系统”的安全使用和信息保护提供了一条可行途径。论文中利用openssl实现的证书开发方法,证书发放系统的整体构架设计,以及对数据库字段级的访问控制机制等为提高网络信息系统安全认证提供了借鉴。
In this thesis we mainly discuss the wholely design, detail design and the actural development procedure of two component parts in the Network Information Management System of the Fire-fighting Bureau. After analyzing the difference and connection between the two edition, we apply the widely used idea of authentication center (CA) as our truss of design in the "authentication module" , providing a whole certificate management system to guarantee safe information transfer. In the "popedom module" , which is still used to provide local identity authentication, we mainly disscussed how to divide the power level according to users' needs and how to realize field level access control in database. We also mention the nodus during the design and develop in the last chapter, and give out detailed settle scheme.
The two parts in this thesis are mainly served for the information management system of the fire-fighting bureau, but the design and accomplish of the two parts provide us an effective and useful method for safety usage and information security in management information system. The certificate realization method by using OpenSSL, the whole truss of the CA system without special user terminal and the accessing control aimed at fields level in database provide us of reference for future authentication in network information system.
引文
1.姜同强.计算机信息系统开发—理论、方法与实践.科学出版社,1999年4月
2.章宗雄.学用VBA提高Office效率.人民邮电出版社,1996年2月
3.[美] William J·Orvis.VBA入门实例及详解.电子工业出版社,1994年12月
4.David J.Kmglinski. Visual C++技术内幕6.0.希望图书创作室译,北京希望电子出版社,2000年1月
5.Stephen Walther. Active Server 2.0 Unleashed.希望图书创作室译,北京希望电子出版社,2000年6月
6.王华.Visual C++6.0编程实例与技巧.机械工业出版社,1999年4月
7.闪四清.SQL Server 7.0系统管理和应用开发指南.清华大学出版社,2000年2月
8.Don Benage Azam Mirza.应用Visual Studio 6.0构建企业解决方案.潇湘工作室译,人民邮电出版社,1999年9月
9.Raghu Ramakrishnan, Johannes Gehrke. DATABASE MANAGEMENT SYSTEMS. McGraw Hill Companies, Inc.2000年3月
10.卿斯汉,冯登国.信息和通信安全——第一届中国信息和通信安全学术会议论文集.科学出版社,2000年1月
11.Naganand Doraswamy, Dan Harkins. IPSec: the new security standard for the Internet, intranets, and virtual private networks.Prentice Hall PTR,2000年1月
12.Rick Dobson. Access 2000程序设计.喻国宝等译.人民邮电出版社,2000年1月
13.徐恪(清华大学计算机科学与技术系).数据库应用系统中的安全访问代理的设计与实现.计算机工程与应用,2000年(一)
14.崔国华(华中理工大学计算机科学与技术学院).WEB数据库安全技术研究.通讯保密,2000年(二)
15.吴秋新(北京邮电大学信息安全中心).一种基于用户标识符的认证和密钥分配方案.通讯保密,2000年(二)
16.曹勇(南开大学计算机系统与科学系).开放安全的Internet/Intranet信息系统体系结构研究与实现.计算机工程与应用,2000年(一)
17.郑成增(江苏省计算机信息处理重点实验室).WEB数据库技术分析研究.计算机工程与应用,2000年(八)
18.吴鹏(南京航空航天大学机电工程学院).基于WEB应用系统开发的纯Java实现.计算机应用研究,2000年(五)
19.丁峰(西安交通大学电信学院软件研究所).开发基于网络环境的大型MIS中实现数据传递与数据共享的方法研究.计算机工程与应用,2000年(七)
20.宋勤报(西安交通大学计算机科学与技术系).管理信息系统通用查询工具的设计与实现.计算机工程与应用,2000年(五)
21.欧阳星明(华中理工大学计算机学院).大型网络MIS系统中基于角色的权限管理.计算机工程与应用,2000年(四)
22.阎丽霞(浙江大学CAD&CG国家重点实验室).基于Internet/Intranet的WWW数据库系统开发.计算机工程与应用,2000年(二)
23.谢冬青,李超.网络协议的一般框架及其安全性分析.湖南大学学报(自然科学版),2000年(四)
24.蒋艳凤,白晓敏.数字签名技术及其发展动态.计算机应用,2000年(九)
25.张为.网络安全.科学时报,2000年(一)
26.潘立登,盛乃军.网络通信中的基本安全技术.电子技术应用,2000年(三)
27.张晔.透明网络安全体系结构的研究.计算机工程与应用,2000年(四)
28.柳树春,廖孟扬.Browers/Server模式管理信息系统的设计与实现,计算机工程与应用,2000年(六)
29.蒋韬,李信满.信息安全模型研究.微型计算机系统,2000年(十)
30.刘克龙,蒙杨.一种新型的网络安全实现方法——基因计算机.计算机学报,2000年(三)
31.Sape Mullender. Distributed Systems. ACM Press,2001年
32.Andrew S.Tanenbaum.Distributed Operating Systems.清华大学出版社,2001年1月
33.Hans Husman. Denial of Service Attack. ACM Press, 2000年1月
34.[美]F.Scott Barker. Access 2000中文版高级编程.人民邮电出版社,2000年4月
35.[美]Bruce Schneier.应用密码学-协议、算法与C源程序.机械工业出版社,2000年9月
36.[美]Rick Dobson著.Access 2000程序设计.人民邮电出版社,2000年1月
37.[美]Maric Frohock Garcia.MS SQL Server 2000系统管理员宝典.清华大学出版社,2001年7月
38.[美]David Sceppa.ADO编程技术.清华大学出版社,2001年1月
39.[美]Charles H.Trepper.微软电子商务制胜策略.清华大学出版社,2001年6月
40.Naganand Doraswamy, Dan Harkins. IPSec:the new security standard for the Internet,intranets,and virtual private networks.Prentice Hall PTR, 2000年1月
2.章宗雄.学用VBA提高Office效率.人民邮电出版社,1996年2月
3.[美] William J·Orvis.VBA入门实例及详解.电子工业出版社,1994年12月
4.David J.Kmglinski. Visual C++技术内幕6.0.希望图书创作室译,北京希望电子出版社,2000年1月
5.Stephen Walther. Active Server 2.0 Unleashed.希望图书创作室译,北京希望电子出版社,2000年6月
6.王华.Visual C++6.0编程实例与技巧.机械工业出版社,1999年4月
7.闪四清.SQL Server 7.0系统管理和应用开发指南.清华大学出版社,2000年2月
8.Don Benage Azam Mirza.应用Visual Studio 6.0构建企业解决方案.潇湘工作室译,人民邮电出版社,1999年9月
9.Raghu Ramakrishnan, Johannes Gehrke. DATABASE MANAGEMENT SYSTEMS. McGraw Hill Companies, Inc.2000年3月
10.卿斯汉,冯登国.信息和通信安全——第一届中国信息和通信安全学术会议论文集.科学出版社,2000年1月
11.Naganand Doraswamy, Dan Harkins. IPSec: the new security standard for the Internet, intranets, and virtual private networks.Prentice Hall PTR,2000年1月
12.Rick Dobson. Access 2000程序设计.喻国宝等译.人民邮电出版社,2000年1月
13.徐恪(清华大学计算机科学与技术系).数据库应用系统中的安全访问代理的设计与实现.计算机工程与应用,2000年(一)
14.崔国华(华中理工大学计算机科学与技术学院).WEB数据库安全技术研究.通讯保密,2000年(二)
15.吴秋新(北京邮电大学信息安全中心).一种基于用户标识符的认证和密钥分配方案.通讯保密,2000年(二)
16.曹勇(南开大学计算机系统与科学系).开放安全的Internet/Intranet信息系统体系结构研究与实现.计算机工程与应用,2000年(一)
17.郑成增(江苏省计算机信息处理重点实验室).WEB数据库技术分析研究.计算机工程与应用,2000年(八)
18.吴鹏(南京航空航天大学机电工程学院).基于WEB应用系统开发的纯Java实现.计算机应用研究,2000年(五)
19.丁峰(西安交通大学电信学院软件研究所).开发基于网络环境的大型MIS中实现数据传递与数据共享的方法研究.计算机工程与应用,2000年(七)
20.宋勤报(西安交通大学计算机科学与技术系).管理信息系统通用查询工具的设计与实现.计算机工程与应用,2000年(五)
21.欧阳星明(华中理工大学计算机学院).大型网络MIS系统中基于角色的权限管理.计算机工程与应用,2000年(四)
22.阎丽霞(浙江大学CAD&CG国家重点实验室).基于Internet/Intranet的WWW数据库系统开发.计算机工程与应用,2000年(二)
23.谢冬青,李超.网络协议的一般框架及其安全性分析.湖南大学学报(自然科学版),2000年(四)
24.蒋艳凤,白晓敏.数字签名技术及其发展动态.计算机应用,2000年(九)
25.张为.网络安全.科学时报,2000年(一)
26.潘立登,盛乃军.网络通信中的基本安全技术.电子技术应用,2000年(三)
27.张晔.透明网络安全体系结构的研究.计算机工程与应用,2000年(四)
28.柳树春,廖孟扬.Browers/Server模式管理信息系统的设计与实现,计算机工程与应用,2000年(六)
29.蒋韬,李信满.信息安全模型研究.微型计算机系统,2000年(十)
30.刘克龙,蒙杨.一种新型的网络安全实现方法——基因计算机.计算机学报,2000年(三)
31.Sape Mullender. Distributed Systems. ACM Press,2001年
32.Andrew S.Tanenbaum.Distributed Operating Systems.清华大学出版社,2001年1月
33.Hans Husman. Denial of Service Attack. ACM Press, 2000年1月
34.[美]F.Scott Barker. Access 2000中文版高级编程.人民邮电出版社,2000年4月
35.[美]Bruce Schneier.应用密码学-协议、算法与C源程序.机械工业出版社,2000年9月
36.[美]Rick Dobson著.Access 2000程序设计.人民邮电出版社,2000年1月
37.[美]Maric Frohock Garcia.MS SQL Server 2000系统管理员宝典.清华大学出版社,2001年7月
38.[美]David Sceppa.ADO编程技术.清华大学出版社,2001年1月
39.[美]Charles H.Trepper.微软电子商务制胜策略.清华大学出版社,2001年6月
40.Naganand Doraswamy, Dan Harkins. IPSec:the new security standard for the Internet,intranets,and virtual private networks.Prentice Hall PTR, 2000年1月