关于电子商务系统论文范文素材,与基于TAM的电子商务访问控制的解决方案相关论文格式范文

本论文是一篇关于电子商务系统论文格式范文,关于基于TAM的电子商务访问控制的解决方案相关本科毕业论文范文。免费优秀的关于电子商务系统及电子商务及数据库方面论文范文资料,适合电子商务系统论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。

3.安全标签

安全标签机制主要用于多级访问策略中.对系统的每个主体和客体,该机制分别赋予与其身份相对的安全级标签.对主体赋予的标签称为许可标签,用来指定该主体是否拥有对要访问的信息的相应权限,对客体赋予的标签称为敏感性标签,此标签表明系统用来保护此信息的安全程度.在发起访问请求时,附属一个安全标签,在该请求的目标属性中,也有一个安全标签.系统根据这两个标签决定是否允许访问信息资源.

本文为全文原貌未安装PDF浏览器用户请先下载安装原版全文4.基于口令的机制

口令是最重要的单个用户标识符.通过它,系统可验证一个用户的身份,以便允许该用户访问系统.与访问控制列表(ACL)、安全标签相结合,口令技术在实现动态访问控制,多用户访问控制以及基于上下文的访问控制等方面得到了广泛应用.

(四)电子商务中的访问控制解决方案

作为一种新型的高效率商业运作模式,电子商务正在以其蓬勃发展的势头向传统的商业模式发起冲击.与此同时,电子商务平台的安全问题也备受关注.如何在实现访问控制的同时提供舒适的用户体验成为各大安全厂商关注的焦点.在这样的背景下,RSA以及IBM公司推出的产品RSAAccessManager,和IBMTivoliAccessManager也因其出色的表现而广受好评.

1.RSAAccessManager

RSA信息安全公司推出的RSAAccessManager提供了强大的审计和访问控制功能,为用户实现了基于Web资源的保护,也能够为高级终端用户提供Web单点登录体验.

RSAAccessManager通过将管理群组分成父与子的关系,形成金字塔形的管理模式.父群组和子群组之间是一对多的关系.这项功能可以使大型企业方便地在多个业务点和合作伙伴间合理的进行授权分配,同时,RSAAccessManager提供了与RSASecurID双因素认证技术即插即用的交互性,使得客户为用户的Web单点登录体验提供更强的保护.

2.IBMTivoliAccessManager

作为IBM的子公司,Tivoli一直是业界公认的系统管理领导者.TivoliAccessManager(以下简称TAM)为电子商务领域提供了一套访问控制与认证服务的共享的平台.在AccessManager环境中,对资源的访问由特定的应用程序服务器进行管理.当用户请求访问资源时,该服务器将用户身份、资源属性以及相应的访问权限发送给授权服务器,由授权服务器决定是否允许或是拒绝访问.TAM还支持外部授权服务,以满足其它外部授权需求.下文我们将对TAM展开专门研究,对电子商务中的访问控制解决方案进行详细阐述.

二、IBMTivoliAccessManager研究

TAM系列产品包括WebSEAL,AccessManagerforBusinessIntegrat

ion,AccessManagerforOperatingSystems.另外,第三方应用程序可以通过调用TAM提供的标准API来使用TAM的验证和授权服务.除TAM自身提供的策略管理功能,用户还可以使用外部的授权服务来满足特定的需求.

WebSEAL是一个HTTP代理服务器,它被部署在Web服务器的前端,利用对URL域名进行验证的方式来实现访问控制.为了达到这个目的,其首先对用户进行认证并得到有效的用户身份标识,之后处理被保护的URL,包括动态产生的URL,根据用户身份标识来决定是否对用户开放所请求的资源.它还提供了多种内置的验证方法,并提供对外部验证模块的支持.并且支持对保护级别的设置和审计功能.WebSEAL能够将验证和授权服务分由数台分布式部署的服务器来完成来保证应用的可扩展性.

(二)工作原理简介

1.TAM体系结构

在TAM参与的应用环境中,由一台或多台应用服务器进行资源访问控制.当一个客户端试图操作某项资源的时候,访问控制服务器将用户的身份、待访问资源的名称以及完成操作所需要的一系列权限信息传递给授权服务器,以做出判断并授权或拒绝客户端的请求.

在这个基本过程中,最为基础的组件是主授权策略数据库,管理服务器,授权服务器.管理服务器负责维护主授权策略数据库,在安全域内管理策略信息以及在策略改变时及时更新主授权策略数据库.授权服务器负责决定客户端对被保护组员的访问权限.另外,TAM的授权服务同时提供一个WebPortal管理界面,用来对主数据库进行设置.AccessManager中的授权服务需要依靠外部组件来提供和维护安全属性和规则.安全服务器(S

ecurityServer)是一个LDAP服务器,它的功能是提供认证服务并维护保存所有用户账户信息的中心注册数据库.这些账户信息将用于认证,群组信息的建立以及储存个人属性.

回到整个工作过程中:负责访问控制的应用服务器拦截客户端的资源请求,并对客户端进行认证.该服务器通过对认证API的调用来使用认证服务,并决定是否授予用户特定权限.这一过程中,认证服务提供者通过对用户身份中的权限标签与待用资源的控制标签的比对,并将结果返回给应用服务器.

2.授权模型

在TAM中,授权数据库定义了关于一个特定访问请求的授权状态.这些状态以控制属性的方式被存储在访问控制列表(ACL)以及被保护的客体策略(POPs)中.大多数ACL系统都将控制列表与应用程序存放在一起,而在TAM需要获取它们的时候,会使用“被保护对象”作为原始资源的引用.因此,对资源的访问控制可以通过将ACL/POP附加到对应的资源上得以实现.

要说明的是,ACL描述的授权属性可以适用于成组的多个同类资源对象,对ACL的改变会直接影响到对组内所有对象的访问控制.因此,ACL是一个简单有效的减少访问控制管理复杂度的手段.

三、电子商务系统的实现方案

在对IBMTAM软件展开研究之后,根据其思想,我们针对电子商务系统进行了访问控制实施方案的基本过程研究.

电子商务系统包括B2B,B2C等七类不同的模式,不同模式的电子商务系统所采取的访问控制方案虽然会有一定的差异性,但总体上都能反映出电子商务系统访问控制方实施方案的基本策略与模型.因B2C电子商务模型较具代表性,这里主要针对B2C模型的特点对电子商务系统的访问控制展开详细论述.

(一)基于RBAC的基本安全策略

与传统的访问控制实施平台不同,电子商务系统的访问控制模型还应满足的以下基本原则:

1.现具有合法登陆权限的不同用户应具有不同的访问数据资源的权利,

2.实现最大限度的减少安全管理人员的权限管理负担,

3.权限管理在宏观上使之具有可调控性,在微观上又具有相当的灵活性.

因此在电子商务系统中更适合采用基于角色访问控制的基本安全策略.与DAC和MAC相比,RBAC具有显著优点:与策略无关的访问控制技术,自管理的能力,便于实施整个组织或单位的网络信息系统的安全策略.而且用户与角色的一对多关系在电子商务系统中有较明显优势:如高权限用户根据需要动态授权其所拥有的角色,避免用户在无意中危害系统安全.基于角色的访问控制模型保证被授权用户才能够访问权限相应的数据资源.

(二)与PBAC相结合的RBAC访问控制模型

访问控制的代表模型是RBAC,其中RBAC又可分为平面RBAC和层次RBAC,而层次RBAC模型是平面RBAC模型的一种改进,其主要表现在对角色集实行层次管理.根据上述基本原则3层次RBAC模型更适合于电子商务系统.但是RBAC也不能满足企业在访问控制方面日益变化的需求.另一方面,基于策略的访问控制通过预先定义的策略和规则,控制用户对资源的访问,其灵活性能够弥补RBAC的缺陷.因此我们基于PBAC模型提出了将PBAC与RBAC结合的电子商务系统解决方案.

本文为全文原貌未安装PDF浏览器用户请先下载安装原版全文PBAC与RBAC的具体结合方法如下:

1.用户通过身份验证后,系统将在RBAC中把用户所属的角色作为一个用户属性放到该用户的Subje

上一页 1 2 3 下一页

关于电子商务系统论文范文素材,与基于TAM的电子商务访问控制的解决方案相关论文格式范文参考文献资料：

本科论文答辩难吗

本科自考时间

本科自考要求

本科论文提纲范文

本科生 发论文

日语专业本科毕业论文

本科自考难吗

发表本科毕业论文

大专本科自考

大学本科论文模板