基于AIX的內部訪問控制系統(tǒng)研究.pdf

1、隨著計算機和網絡技術的不斷發(fā)展，信息安全已經成為各行各業(yè)不容忽視的因素之一。社會的各個領域都在努力利用現(xiàn)有技術建立網絡化的應用體系，進而實現(xiàn)信息交互和資源共享。任何一個基于Internet/Intranet的靈活的、易于擴展和維護的企業(yè)信息系統(tǒng)，都應該建立在信息安全的基礎之上。信息的安全、主機設備的正常運行是金融機構的生命線，基于AIX的金融安全內控系統(tǒng)針對目前金融系統(tǒng)對內安全管理措施不嚴的現(xiàn)狀，通過構建一個面向企業(yè)內部的訪問權限控制系

2、統(tǒng)，對內部人員的訪問和操作進行有效管理，約束操作人員行為，從而有效的提高了目前銀行內部管理的安全性。本課題的研究目標就是提出一個基于前置機的框架，并在AIX系統(tǒng)下通過Shell和在J2EE平臺加以實現(xiàn)的金融安全內控系統(tǒng)的解決方案。 本文首先結合客戶實際應用中出現(xiàn)的問題，針對性分析了問題出現(xiàn)的原因和可能解決的途徑，研究技術可行性并選擇合適的框架和設計模式。在此基礎上提出基于前置機的結構來建立內部訪問控制系統(tǒng)，對系統(tǒng)功能進行詳細分析

3、，并得出具體的功能模型，進行實現(xiàn)，最后對系統(tǒng)實現(xiàn)過程中遇見的技術問題進行研究。 本系統(tǒng)分為兩個子系統(tǒng)，主機訪問子系統(tǒng)和Web子系統(tǒng)。在訪問權限控制上，通過對Shell和Expect的優(yōu)劣性研究和對比，將兩者優(yōu)勢加以結合，以完成在AIX平臺上腳本程序的交互式實現(xiàn)，使之能夠完成客戶端對前置機訪問方法的設置和權限關系的設置。在Web子系統(tǒng)中，通過J2EE技術提供的對開發(fā)分布式應用的底層服務支持，本文給出了一個三層模型，它包括了視圖控制