登录

  • 登录
  • 忘记密码?点击找回

注册

  • 获取手机验证码 60
  • 注册

找回密码

  • 获取手机验证码60
  • 找回
毕业论文网 > 文献综述 > 计算机类 > 计算机科学与技术 > 正文

矿山安全管理与风险预警平台---强制授权管理子系统设计与实现文献综述

 2020-04-26 11:54:47  

1.目的及意义

本文的目的在于吸收和借鉴已有的风险评估经验和方法,结合矿山安全管理与风险预警平台的特点,运用强制授权子系统管理和电子签名的设计与管理,进行有效地安全保障。

本文的设计意义:

随着网络应用的发展和深入,单纯的身份认证已经不能满足企业的安全需要,因此权限管理和访问控制成为当前信息安全领域中的研究热点。对于一些大型企业和电子政务内网,仅仅确定“他是谁”以及“谁”能够访问系统内部的消息已经远远达不到要求,与此同时,还要明确“谁”访问的是“什么信息”以及“谁”具有哪些“权限”则显得尤为重要。但是由于网络结构和应用系统的复杂性和多样性,如果每个网络或者每个应用各自不同的安全策略,则使得网络和应用的管理将会越来越复杂,随着规模的增加,会达到难以控制甚至失控的状态。因此强制授权管理控制在网络安全体系结构中具有不可替代的作用,它可以限制对关键资源的访问,防止非法用户的侵入或者合法用户的越权操作所带来的破坏。

国内外的研究现状分析:

国内研究现状

(1)宋云波,范建华[1]阐述了安全信息在矿山安全管理中的重要性,对比了传统和现代的安全信息管理模式。针对传统管理模式的各种弊端,开发设计了一种基于身份认证和电子签名的非煤矿山管理信息系统(MIS)。设计了系统的功能、系统平台、角色DC和权限分配,详细阐述了系统功能模块的设计。基于USB-Key的身份认证和电子签名技术的综合运用,有效保证了管理信息的完整性,可靠性和安全性,同时可防止身份冒用、操作抵赖等安全问题。

(2)王欢[2]将电子签名项目作为CRM系统的一个子系统模块存在,利用相关设备和紧密结合,通过嵌入客户信息、需要办理的业务、业务受理信息等内容,同时包含电子采集相关凭证,由客户通过安全电子化客户签名确认,由中国移动认可并加盖电子印章,进行安全防伪加密,利用电子存储做为载体的业务受理单,通过电子签名系统最终实现业务签名、签章电子化,淘汰纸质签名、签章,有效减少浪费,保护环境.,优化业务办理流程,提升业务办理效率。

(3)张江霄等人[3] 针对单个授权电子投票系统授权者容易控制选票结果,以及无法保证授权者隐私的问题,基于Ghadafi群盲签名和SP(structure-preserving)盲签名,构建了一个双盲的多授权电子投票系统。引入多个授权者,解决了授权者容易控制选票结果的问题。通过SP盲签名协议,新系统中投票者无法投其他用户的选票。最后,分析了新电子投票系统的安全性、可认证性、保密性、全局验证性、不可强制性、不可重投性和公平性。

(4)张杰[4]创建一个基于 LDAP 的授权管理与服务系统,实现数据信息的集中管理和统一授权。并深入研究了 PKI、PMI、LDAP 和访问控制技术的基本理论和实际应用。在此基础上,对基于LDAP 的授权管理与服务系统进行了总体设计和架构分析,并针对该系统的四个核心子系统,制订了更加详细的设计方案,并实现了用户管理子系统、资源管理子系统、授权管理子系统和鉴权服务子系统。基于 LDAP 的授权管理与服务系统的开发弥补了以往授权系统中用户、资源和权限管理维护混乱的不足,提高了权限管理的效率。

(5)吕亮亮[5] 建立一个基于PMI的资源管理和授权服务系统,实现了网络中应用系统用户、资源和权限的统一管理。首先分析了PKI、PMI及访问控制在国内外的研究现状,深入研究了PMI的工作原理及体系结构,介绍了传统访问控制模型,并重点研究了下一代访问控制模型UCON模型的工作原理及核心组件,分析了UCON模型的优势和不足。在此基础上,对资源管理和授权服务系统进行了总体设计,对该系统的核心子系统进行了详细设计,并实现了组织成员管理子系统、资源管理子系统、授权管理子系统和数据交换模块。经过对这几个子系统的具体部署和测试,解决了传统授权系统在实际应用中权限管理混乱的不足,适应了实际业务中的应用系统的授权管理机制,并提高授权管理的效率。

剩余内容已隐藏,您需要先支付 5元 才能查看该篇文章全部内容!立即支付

微信号:bysjorg

Copyright © 2010-2022 毕业论文网 站点地图