虛擬企業(yè)平臺的安全系統(tǒng)研究與應用.pdf

1、隨著信息技術的發(fā)展，制造業(yè)信息化成為中小企業(yè)應對全球化、信息化的必然發(fā)展趨勢。而面對信息化的浪潮以及新技術、新市場競爭環(huán)境帶來的變革，原有的傳統(tǒng)企業(yè)經營模式難以適應網絡化的發(fā)展需求，因此需要使用一種新的企業(yè)經營模式，即虛擬企業(yè)模式。
　　 虛擬企業(yè)模式采用了以網絡為經營平臺，各合作伙伴企業(yè)充分發(fā)揮各自的核心優(yōu)勢，共享各種資源，可迅速有效的集成為滿足某個特定市場機遇所需的全部資源，從而對市場變化作出積極快速的響應。然而由于虛擬企業(yè)

2、的成員企業(yè)之間的業(yè)務交流與合作是基于高度開放的網絡環(huán)境，因此其中不可避免的存在著許多安全性的問題。所以，在互聯(lián)網上進行的虛擬企業(yè)間的合作必須保證通信的安全，且在信息交互過程中還需對訪問者進行身份鑒別，并進行訪問控制。
　　 論文是以面向中小企業(yè)的虛擬企業(yè)網絡化服務平臺為背景，詳細敘述了針對中小企業(yè)信息化水平低，網絡信息交互風險高的特點，提出了由CA認證中心和訪問控制框架整合而成的適合虛擬企業(yè)平臺的安全系統(tǒng)的實現(xiàn)方案。
　　

3、 論文首先分析了虛擬企業(yè)平臺使用過程中的安全風險，對企業(yè)級的信息安全相關的需求進行了詳細的分析和研究，并設定出了安全系統(tǒng)的功能目標。之后通過對PKI技術的說明，簡略介紹了相關的數字證書，CA認證中心，密碼加密技術，安全通信技術等相關的技術。然后論文按照安全系統(tǒng)中的兩大功能模塊：CA認證中心和安全框架分別做了詳盡的分析闡述和說明。
　　 論文先是詳細介紹了虛擬企業(yè)的成員結構，并闡述了如何以此為依據設計CA的層次結構的過程。之后論

4、文詳細敘述了基于開源框架EJBCA和OpenLDAP的CA認證中心的實現(xiàn)過程，并對該CA的使用過程的步驟進行了說明和對相關功能頁面進行了截圖。
　　 然后，論文介紹了基于角色的訪問控制技術，并闡述了相應的用戶、角色、權限的設計過程，并對將該訪問控制模型轉化為數據庫模型的過程做了詳盡分析說明。之后通過敘述Acegi安全框架的原理，詳細闡述了如何依照虛擬企業(yè)平臺業(yè)務需求，實現(xiàn)相應的訪問控制功能，并對其功能組成模塊及部分代碼進行了說明