虛擬企業(yè)平臺(tái)的安全系統(tǒng)研究與應(yīng)用.pdf

1、隨著信息技術(shù)的發(fā)展，制造業(yè)信息化成為中小企業(yè)應(yīng)對(duì)全球化、信息化的必然發(fā)展趨勢。而面對(duì)信息化的浪潮以及新技術(shù)、新市場競爭環(huán)境帶來的變革，原有的傳統(tǒng)企業(yè)經(jīng)營模式難以適應(yīng)網(wǎng)絡(luò)化的發(fā)展需求，因此需要使用一種新的企業(yè)經(jīng)營模式，即虛擬企業(yè)模式。
　　 虛擬企業(yè)模式采用了以網(wǎng)絡(luò)為經(jīng)營平臺(tái)，各合作伙伴企業(yè)充分發(fā)揮各自的核心優(yōu)勢，共享各種資源，可迅速有效的集成為滿足某個(gè)特定市場機(jī)遇所需的全部資源，從而對(duì)市場變化作出積極快速的響應(yīng)。然而由于虛擬企業(yè)

2、的成員企業(yè)之間的業(yè)務(wù)交流與合作是基于高度開放的網(wǎng)絡(luò)環(huán)境，因此其中不可避免的存在著許多安全性的問題。所以，在互聯(lián)網(wǎng)上進(jìn)行的虛擬企業(yè)間的合作必須保證通信的安全，且在信息交互過程中還需對(duì)訪問者進(jìn)行身份鑒別，并進(jìn)行訪問控制。
　　 論文是以面向中小企業(yè)的虛擬企業(yè)網(wǎng)絡(luò)化服務(wù)平臺(tái)為背景，詳細(xì)敘述了針對(duì)中小企業(yè)信息化水平低，網(wǎng)絡(luò)信息交互風(fēng)險(xiǎn)高的特點(diǎn)，提出了由CA認(rèn)證中心和訪問控制框架整合而成的適合虛擬企業(yè)平臺(tái)的安全系統(tǒng)的實(shí)現(xiàn)方案。
　　

3、 論文首先分析了虛擬企業(yè)平臺(tái)使用過程中的安全風(fēng)險(xiǎn)，對(duì)企業(yè)級(jí)的信息安全相關(guān)的需求進(jìn)行了詳細(xì)的分析和研究，并設(shè)定出了安全系統(tǒng)的功能目標(biāo)。之后通過對(duì)PKI技術(shù)的說明，簡略介紹了相關(guān)的數(shù)字證書，CA認(rèn)證中心，密碼加密技術(shù)，安全通信技術(shù)等相關(guān)的技術(shù)。然后論文按照安全系統(tǒng)中的兩大功能模塊：CA認(rèn)證中心和安全框架分別做了詳盡的分析闡述和說明。
　　 論文先是詳細(xì)介紹了虛擬企業(yè)的成員結(jié)構(gòu)，并闡述了如何以此為依據(jù)設(shè)計(jì)CA的層次結(jié)構(gòu)的過程。之后論

4、文詳細(xì)敘述了基于開源框架EJBCA和OpenLDAP的CA認(rèn)證中心的實(shí)現(xiàn)過程，并對(duì)該CA的使用過程的步驟進(jìn)行了說明和對(duì)相關(guān)功能頁面進(jìn)行了截圖。
　　 然后，論文介紹了基于角色的訪問控制技術(shù)，并闡述了相應(yīng)的用戶、角色、權(quán)限的設(shè)計(jì)過程，并對(duì)將該訪問控制模型轉(zhuǎn)化為數(shù)據(jù)庫模型的過程做了詳盡分析說明。之后通過敘述Acegi安全框架的原理，詳細(xì)闡述了如何依照虛擬企業(yè)平臺(tái)業(yè)務(wù)需求，實(shí)現(xiàn)相應(yīng)的訪問控制功能，并對(duì)其功能組成模塊及部分代碼進(jìn)行了說明