基于AIX的內(nèi)部訪問控制系統(tǒng)研究.pdf

1、隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，信息安全已經(jīng)成為各行各業(yè)不容忽視的因素之一。社會(huì)的各個(gè)領(lǐng)域都在努力利用現(xiàn)有技術(shù)建立網(wǎng)絡(luò)化的應(yīng)用體系，進(jìn)而實(shí)現(xiàn)信息交互和資源共享。任何一個(gè)基于Internet/Intranet的靈活的、易于擴(kuò)展和維護(hù)的企業(yè)信息系統(tǒng)，都應(yīng)該建立在信息安全的基礎(chǔ)之上。信息的安全、主機(jī)設(shè)備的正常運(yùn)行是金融機(jī)構(gòu)的生命線，基于AIX的金融安全內(nèi)控系統(tǒng)針對目前金融系統(tǒng)對內(nèi)安全管理措施不嚴(yán)的現(xiàn)狀，通過構(gòu)建一個(gè)面向企業(yè)內(nèi)部的訪問權(quán)限控制系

2、統(tǒng)，對內(nèi)部人員的訪問和操作進(jìn)行有效管理，約束操作人員行為，從而有效的提高了目前銀行內(nèi)部管理的安全性。本課題的研究目標(biāo)就是提出一個(gè)基于前置機(jī)的框架，并在AIX系統(tǒng)下通過Shell和在J2EE平臺(tái)加以實(shí)現(xiàn)的金融安全內(nèi)控系統(tǒng)的解決方案。 本文首先結(jié)合客戶實(shí)際應(yīng)用中出現(xiàn)的問題，針對性分析了問題出現(xiàn)的原因和可能解決的途徑，研究技術(shù)可行性并選擇合適的框架和設(shè)計(jì)模式。在此基礎(chǔ)上提出基于前置機(jī)的結(jié)構(gòu)來建立內(nèi)部訪問控制系統(tǒng)，對系統(tǒng)功能進(jìn)行詳細(xì)分析

3、，并得出具體的功能模型，進(jìn)行實(shí)現(xiàn)，最后對系統(tǒng)實(shí)現(xiàn)過程中遇見的技術(shù)問題進(jìn)行研究。 本系統(tǒng)分為兩個(gè)子系統(tǒng)，主機(jī)訪問子系統(tǒng)和Web子系統(tǒng)。在訪問權(quán)限控制上，通過對Shell和Expect的優(yōu)劣性研究和對比，將兩者優(yōu)勢加以結(jié)合，以完成在AIX平臺(tái)上腳本程序的交互式實(shí)現(xiàn)，使之能夠完成客戶端對前置機(jī)訪問方法的設(shè)置和權(quán)限關(guān)系的設(shè)置。在Web子系統(tǒng)中，通過J2EE技術(shù)提供的對開發(fā)分布式應(yīng)用的底層服務(wù)支持，本文給出了一個(gè)三層模型，它包括了視圖控制