面向企业的统一账户及标识管理系统研究与开发
这是一篇关于web服务,IBE,统一账户,标识管理,LDAP的论文, 主要内容为随着网络以及计算机技术的不断进步,网络规模迅速扩大,越来越多的网络业务应用被人们所接受。为了支持和开展各种业务,信息系统在企业运行中全面渗透,企业建立各种应用系统。但各个系统之间信息孤立,用户的身份信息各不同,大多信息不共享,管理起来数据量庞大而繁琐。伴随着企业信息化建设的同时,在网络信息传递中使用身份(或标识)的加密技术(Identity BasedEncryption,IBE)可实现对企业内数据资料的有效保护。身份标识在IBE加解密中起到公钥的作用,所以实现用户身份标识的有效获取和管理也是企业管理系统的需求之一。 通过对企业信息化建设的需求分析,本文进行统一账户及标识管理系统的研究与设计,以集中管理用户的身份信息、各应用系统账户信息以及身份标识,这在很大程度上简化了企业信息化管理。论文对系统开发中的需求分析,系统设计和系统实现进行了说明。统一账户及标识管理系统是一个基于MVC框架,采用Struts和Spring技术实现的Web服务系统。系统设有普通用户和管理组用户,管理组主要包括全局管理组、系统管理组、用户管理组和用户授权组。系统针对普通用户实现的功能有:全局身份账户注册、标识符注册及管理、应用系统账号的绑定与注册、身份信息修改及密码更新等。普通用户可以选择不同类型的标识符进行注册,标识符类型不同,激活的方式也就不同。系统针对管理组用户实现的功能有:用户身份信息管理、部门用户管理、部门管理、标识符的配置管理、角色信息的管理、部门用户组管理。 本课题实现的系统降低了系统维护和管理组用户的工作负担,提高了企业对用户管理的效率,有效避免了重复开发造成的浪费。在充分考虑了企业对于读写速度的需求和将来数据拓展的需要,结合LDAP目录服务的优势,采用LDAP来管理用户的基本身份信息及涉及访问权限的身份信息。涉及访问权限的身份信息主要包括用户的角色以及用户拥有的用户组信息。企业内部所有部门组织,角色信息也都存储在LDAP中。标识符和应用系统账户等信息则存储在MySQL数据库中。
基于Oracle数据库高可用架构的云数据安全存储算法的研究与实现
这是一篇关于云存储,隐私安全,CP-ABE,IBE,Oracle RAC,Oracle Data Guard的论文, 主要内容为近年来,云计算技术的快速发展使得信息共享变的更加频繁,而其中的安全问题如隐私数据数据泄露等也在加剧。2011年亚马逊公司数据库服务器中心运行中断事件、2012年苹果公司云存储黑客入侵事件以及2016年阿里云服务器灾难故障事件都给云计算市场的云安全服务带来了巨大的冲击。从上述一系列安全事故可以看出,云服务器供应商主要有两类不足:一是对隐私数据重视度不高引起隐私泄露;二是系统没有保证完全的可靠性与稳定性。鉴于这两点不足,本文提出使用加密技术保证数据安全,使用Oracle高可用架构来保证系统的可靠性与稳定性。文章从数据拥有者和云用户的角度出发提出了一个隐私保护数据共享方案,将身份加密和属性加密两种加密算法进行结合,将用户的唯一识别号嵌入到私钥中,使得用户之间不能进行属性组合来访问未授权数据。方案中的动态操作包括用户撤销等只影响当前文件或用户,而不涉及密钥更新,节省系统开销。对于隐私数据使用对称加密算法AES进行加密,使用身份与属性算法结合的方案对AES算法密钥进行加密。针对系统稳定可靠性问题文章结合Oracle RAC和Data Guard两种技术实现系统的高可用性。通过Oracle RAC为生产环境提供实例级的冗余,保证在对云平台提供服务时当一个实例宕掉,后台实例自动切换,对用户来说是完全透明的故障转移,从而保证对云用户的业务不产生任何影响。其次,通过Data Guard技术,为生产库提供异地容灾功能,当生产环境的主库宕机,异地的备库自动切换为主库,为用户提供服务,大大减少服务器停机时间,避免造成重大损失。文章为云平台从用户到供应商提供一套完整的数据保护方案,保证数据既不会被篡改,也不会在后台丢失,并且使系统始终处于稳定高效运行的高可用状态,以此提高云用户对云计算平台的信任。
IBE标识符管理系统的开发与应用
这是一篇关于IBE,标识符,审批的论文, 主要内容为近年来互联网行业飞速发展,网络安全问题已经引起人们的重视,PKI技术作为互联网安全的基石,面临着很多不足。当使用PKI作为安全载体时,需要对数字证书一系列复杂的操作,这样给用户带来了很多不便。与传统的PKI加密体制相比,IBE(基于标识的加密技术)加密体制是一种新型的公开密码体制,在这一体制中,只需要得到唯一标识用户的标识符作为公钥,通过第三方私钥产生器就可以得到相应的私钥,这样大大简化了密钥使用。 在IBE体系中,身份标识直接作为公钥使用,所以身份标识是十分关键的因素。现在IBE还处于发展阶段,各个方面还不是那么完善,而对于获取可信标识符的工作,目前还是个比较新的研究方向,在今后,获取一个可信的标识符会对IBE的发展起到一个十分重要的作用。同一用户可以有多种标识符来标识身份,譬如:身份证号、邮箱地址、手机号码等都可以唯一标识用户。随着信息技术的飞速发展,通信手段日新月异,身份标识的类型也会增多。但如何获取对应类型的标识符是我们面临的一个问题。本文主要工作就是实现一个获取可信标识符的管理系统。我们拟使用SSH (Spring+Struts2+Hibernate)技术进行实现,页面技术我们使用Html+Javascript+Aj ax结合的方式实现,对Mysql数据库进行研究,对该数据库的sql语句进行细致的了解,并对j2ee的账户管理进行研究,在该系统中使用session和filter结合的方式对账户进行管理。根据功能需要,我们拟设置三种账户:普通用户、配置管理员、审批管理员。普通用户可以注册属于他的标识符。配置管理员可以根据实际情况实时增加标识符类型以及指定用户注册所需信息,为了可以支持配置管理员增加的验证方式,我们还引入了Java的反射机制来支持此功能的实现。因为部分类型的标识符是需要管理员批准才能正常使用的,审批管理员的功能就是对用户注册的标识符进行审批。 本论文是在IBE加密的基础上,针对不同类型标识符的特点,提出获取不同类型可信标识符的解决方案。并根据方案实现一个系统来获取标识符。
安全文件服务系统的研究与开发
这是一篇关于统一授权,IBE,文件共享,安全的论文, 主要内容为随着各种先进的计算机网络技术和信息技术的出现,特别是云计算的出现,信息共享变得越来越普遍,因此,共享数据的信息安全问题也越来越被人们所关注。造成信息安全隐患的因素很多,主要有:相对容易的网络中设备接入;信息数据在网络和存储中采用非加密传输;信息数据的使用用户通常有访问权限访问共享信息,从而就有机会修改和窃取共享数据信息;计算机设备等使用不恰当也有可能使得信息数据的泄露。 本文结合当前文件共享系统存在的各种各样的问题,提出了一种基于统一授权和IBE(Identity Based Encryption,基于身份加密)的共享文件存储的解决方案,使得共享文件的安全得到一定的提升。该方案既能够防止来自外部对共享文件的非授权访问,又能够防止来自内部的对共享文件非授权访问,特别是防止系统管理员对共享文件非授权访问。本系统主要包括文件共享客户端、文件共享服务器、文件解密服务器和身份管理系统四部分,本论文重点讨论文件共享服务器和文件解密服务器。该方案所提到的统一授权是指通过不同的访问控制模型,创建不同的访问控制策略,从而对用户的访问进行权限的控制。为克服目前访问控制的缺点,该方案中访问控制策略的创建采用服务器端策略和客户端策略相结合的方式,这样就实现了访问控制的全面性。在具体实施过程中,访问控制策略的创建设计了基于用户、基于用户组、基于用户角色和基于用户属性四种访问控制策略模型。该方案所提到的IBE技术是一种基于身份标识的加密技术,这种加密技术能弥补当前加密技术的一些不足,应用在该系统中又能体现出其优越性,能够保证共享文件加解密的安全性和方便性。同时该系统对共享文件在服务器端的存储依赖于企业本身的组织架构,这样保证共享文件存储的有序性。在本系统的实现过程中,服务器端是基于J2EE开发的,服务器使用的是Tomcat,主要使用Servlet对客户端的请求进行响应,在开发中使用了XML来保存策略,后台管理用到了Struts2和Spring的相关技术。最终本系统在相关技术的支持和各组成部分的联合作用下,到达文件安全共享的目的。
基于Oracle数据库高可用架构的云数据安全存储算法的研究与实现
这是一篇关于云存储,隐私安全,CP-ABE,IBE,Oracle RAC,Oracle Data Guard的论文, 主要内容为近年来,云计算技术的快速发展使得信息共享变的更加频繁,而其中的安全问题如隐私数据数据泄露等也在加剧。2011年亚马逊公司数据库服务器中心运行中断事件、2012年苹果公司云存储黑客入侵事件以及2016年阿里云服务器灾难故障事件都给云计算市场的云安全服务带来了巨大的冲击。从上述一系列安全事故可以看出,云服务器供应商主要有两类不足:一是对隐私数据重视度不高引起隐私泄露;二是系统没有保证完全的可靠性与稳定性。鉴于这两点不足,本文提出使用加密技术保证数据安全,使用Oracle高可用架构来保证系统的可靠性与稳定性。文章从数据拥有者和云用户的角度出发提出了一个隐私保护数据共享方案,将身份加密和属性加密两种加密算法进行结合,将用户的唯一识别号嵌入到私钥中,使得用户之间不能进行属性组合来访问未授权数据。方案中的动态操作包括用户撤销等只影响当前文件或用户,而不涉及密钥更新,节省系统开销。对于隐私数据使用对称加密算法AES进行加密,使用身份与属性算法结合的方案对AES算法密钥进行加密。针对系统稳定可靠性问题文章结合Oracle RAC和Data Guard两种技术实现系统的高可用性。通过Oracle RAC为生产环境提供实例级的冗余,保证在对云平台提供服务时当一个实例宕掉,后台实例自动切换,对用户来说是完全透明的故障转移,从而保证对云用户的业务不产生任何影响。其次,通过Data Guard技术,为生产库提供异地容灾功能,当生产环境的主库宕机,异地的备库自动切换为主库,为用户提供服务,大大减少服务器停机时间,避免造成重大损失。文章为云平台从用户到供应商提供一套完整的数据保护方案,保证数据既不会被篡改,也不会在后台丢失,并且使系统始终处于稳定高效运行的高可用状态,以此提高云用户对云计算平台的信任。
安全文件服务系统的研究与开发
这是一篇关于统一授权,IBE,文件共享,安全的论文, 主要内容为随着各种先进的计算机网络技术和信息技术的出现,特别是云计算的出现,信息共享变得越来越普遍,因此,共享数据的信息安全问题也越来越被人们所关注。造成信息安全隐患的因素很多,主要有:相对容易的网络中设备接入;信息数据在网络和存储中采用非加密传输;信息数据的使用用户通常有访问权限访问共享信息,从而就有机会修改和窃取共享数据信息;计算机设备等使用不恰当也有可能使得信息数据的泄露。 本文结合当前文件共享系统存在的各种各样的问题,提出了一种基于统一授权和IBE(Identity Based Encryption,基于身份加密)的共享文件存储的解决方案,使得共享文件的安全得到一定的提升。该方案既能够防止来自外部对共享文件的非授权访问,又能够防止来自内部的对共享文件非授权访问,特别是防止系统管理员对共享文件非授权访问。本系统主要包括文件共享客户端、文件共享服务器、文件解密服务器和身份管理系统四部分,本论文重点讨论文件共享服务器和文件解密服务器。该方案所提到的统一授权是指通过不同的访问控制模型,创建不同的访问控制策略,从而对用户的访问进行权限的控制。为克服目前访问控制的缺点,该方案中访问控制策略的创建采用服务器端策略和客户端策略相结合的方式,这样就实现了访问控制的全面性。在具体实施过程中,访问控制策略的创建设计了基于用户、基于用户组、基于用户角色和基于用户属性四种访问控制策略模型。该方案所提到的IBE技术是一种基于身份标识的加密技术,这种加密技术能弥补当前加密技术的一些不足,应用在该系统中又能体现出其优越性,能够保证共享文件加解密的安全性和方便性。同时该系统对共享文件在服务器端的存储依赖于企业本身的组织架构,这样保证共享文件存储的有序性。在本系统的实现过程中,服务器端是基于J2EE开发的,服务器使用的是Tomcat,主要使用Servlet对客户端的请求进行响应,在开发中使用了XML来保存策略,后台管理用到了Struts2和Spring的相关技术。最终本系统在相关技术的支持和各组成部分的联合作用下,到达文件安全共享的目的。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:代码港湾 ,原文地址:https://m.bishedaima.com/lunwen/51914.html