B2B电子商务应用系统中信息安全技术研究
本文关键词:B2B电子商务应用系统中信息安全技术研究
更多相关文章: 行业应用 信息安全 身份认证 访问控制 数据路由
【摘要】:电子商务应用系统中的信息安全是一个系统工程,涉及信息安全领域的系统安全、网络安全、应用安全、数据库安全等理论与技术,其中的加密技术、身份认证、访问控制、安全协议、数据传输与存储等安全机制是保障系统健壮性、安全性的必要条件,是满足电子商务应用系统信息完整性、保密性、可认证性、不可否认性以及传输可靠性等应用安全性需求的基础。 通过对电子商务信息安全理论与技术的研究,从物理层、安全服务层、系统应用层的不同角度出发,考虑基础设施的安全性、安全服务的完备性、应用系统的安全性,构建了B2B电子商务应用系统安全体系结构,提出了一套B2B电子商务应用系统安全解决方案。 基于4A的多因素身份认证方案为系统的门户安全提供安全保障,奠定了访问控制安全、信息传输和存储安全的基础。 基于扩展模型ORBAC的访问控制方案,将用户权限分配与用户岗位职责相关联,为应用系统合理分配权限、控制资源提供了支撑。 SEL协议等现有的安全技术为应用系统中用户和商家身份的识别、信息的传输提供安全可靠的服务。 数据路由机制为企业用户数据请求的转发提供了解决方案,结合数据库管理系统的安全机制,保证了企业业务数据的物理独立性、应用系统透明性。 安全服务层的基础网络服务、加密技术服务、身份认证服务、访问控制服务以及数据路由服务衔接物理层,以服务的形式为上层应用系统提供安全接口,并支撑上层应用。 B2B电子商务应用系统安全功能的设计,为服装销售行业的B2B电子商务应用云平台系统安全功能的实现奠定子基础。B2B电子商务应用云平台系统中基于4A认证的多因素身份认证方案、基于扩展模型ORBAC的访问控制方案以及数据路由机制等创新性思想在系统实现过程中得以检验,验证了系统安全解决方案的可行性和安全性,可作为技术基础在其他应用和领域之中进行推广和应用。
【学位授予单位】:北方工业大学
【学位级别】:硕士
【学位授予年份】:2013
【分类号】:TP393.08
【参考文献】
中国期刊全文数据库 前5条
1 刘怀宇,李伟琴;浅谈访问控制技术[J];电子展望与决策;1999年01期
2 訾小超;张绍莲;茅兵;谢立;;访问控制技术的研究和进展[J];计算机科学;2001年07期
3 叶春晓,符云清,吴中福;RBAC中权限扩展的实现[J];计算机工程;2005年09期
4 戚文静,张素,于承新,赵莉;几种身份认证技术的比较及其发展方向[J];山东建筑工程学院学报;2004年02期
5 刘晓星;胡畅霞;刘明生;;安全加密算法DES的分析与改进[J];微计算机信息;2006年12期
中国博士学位论文全文数据库 前1条
1 张闻宇;高级加密标准的分析[D];山东大学;2007年
中国硕士学位论文全文数据库 前9条
1 包晶;RBAC模型的研究及在HDPOS5系统中的实现[D];华东理工大学;2011年
2 吴限;基于角色访问控制(RBAC)的Web应用[D];大连理工大学;2002年
3 刘伟;基于角色的访问控制模型在安全操作系统中的实现[D];中国科学院研究生院(软件研究所);2003年
4 肖迎霜;基于角色访问控制技术在企业应用集成中的应用研究[D];华中科技大学;2004年
5 臧洁;角色访问控制模型在Struts结构下的应用研究[D];大连海事大学;2005年
6 王鸿;电子商务安全体系结构及关键技术研究[D];山东大学;2006年
7 金斌;统一的身份认证和访问控制之单点登录系统设计与实现[D];上海交通大学;2007年
8 徐会艳;基于口令的身份认证方案的研究[D];南京理工大学;2010年
9 严广学;基于中国移动4A规范的认证中心子系统的设计与实现[D];北京交通大学;2010年
,本文编号:1187861
本文链接:https://www.wllwen.com/jingjilunwen/dianzishangwulunwen/1187861.html
