版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、策略一直在復雜系統(tǒng)的管理中扮演著一個重要的角色,可以用來指導企業(yè)的信息和系統(tǒng)的管理。基于策略的管理方法是近年來被廣泛認可的、管理復雜系統(tǒng)的一個有效解決方案,其核心思想是使用策略來驅動管理過程,把管理策略和管理系統(tǒng)分離開來,根據(jù)環(huán)境變化的需要而動態(tài)改變管理策略,從而相應地改變系統(tǒng)的行為,無需重新實現(xiàn)系統(tǒng),提高了管理系統(tǒng)的可擴展性和靈活性,增加了系統(tǒng)管理的實時性和自動化程度?;诓呗缘墓芾碜畛鯌糜诰W絡的QoS管理領域,而在信息和系統(tǒng)的安全
2、管理領域的應用也頗具吸引力,目前正吸引著越來越多的學者和研究人員的興趣。 基于策略的管理突出了策略在管理中的作用,然而在一個復雜的信息系統(tǒng)中,管理策略本身就構成了一個特殊的、復雜的、相對獨立的子系統(tǒng),并形成于一個復雜而又完整的過程,這個過程將包括策略的定義、分析、翻譯轉換、發(fā)布、執(zhí)行和維護等等。因此,需要在一個系統(tǒng)方法學的指導下,將管理過程中的各個環(huán)節(jié)和各種任務有機地組織起來。策略生命周期的研究目的著眼于研究管理策略自身的管理,
3、可用于指導整個基于策略的管理過程,將管理過程中的各個環(huán)節(jié)、各種管理活動和資源有機地組織起來,以確保管理策略的完整性、完全性、正確性、可實施和可維護性。作為一項重要的、原創(chuàng)性的研究成果,本文給出了一個合理的、完整的策略生命周期模型,明確定義了策略演化過程中各階段的目標、任務、活動、輸入/輸出和參與者,以及各階段之間的依賴關系等等。 信息和系統(tǒng)管理的主要目標是保證對企業(yè)信息資源的正確、高效和安全的利用,以支持企業(yè)的業(yè)務目標。編寫和定
4、義明確的、全面的、精確和完整的系統(tǒng)管理策略對于成功的企業(yè)信息資源的管理是至關重要的。而信息系統(tǒng)的管理需求分析正是編寫和定義管理策略的依據(jù)和基礎,在成功的系統(tǒng)管理中起著決定性的作用,同時也是目前該領域最薄弱環(huán)節(jié),尚未見有正式的研究成果。本文通過對軟件工程中各種系統(tǒng)需求分析技術的研究和比較,采納了基于目標的需求分析技術,在該方法的基礎上,進行了相應的改進和擴展,使之能夠很好地應用于信息資源管理需求分析和管理策略的定義?;谀繕说男枨蠓治鍪且?/p>
5、目標為主線,通過對目標的鑒別、定義、分析、組織和精化等來獲取系統(tǒng)需求的一種方法。本文提供了基于目標的企業(yè)信息和系統(tǒng)管理需求分析框架模型,介紹了建立目標模型的步驟和方法,以及根據(jù)目標模型定義信息和系統(tǒng)管理策略的規(guī)則。目標障礙分析和處理也是基于目標的需求分析中的一項重要任務,本文同樣討論了目標障礙的識別和處理,除采用傳統(tǒng)的障礙處理方法外,還提供了直接根據(jù)障礙來定義相應的管理策略的方法。另外本文還重點討論了在系統(tǒng)安全管理中,如何根據(jù)惡意目標建
6、立反目標模型,以及如何根據(jù)反目標模型確定安全需求和定義安全策略等的方法。 除了基于目標的需求分析外,還可以借鑒其它的系統(tǒng)需求分析方法,本節(jié)將簡單介紹如何采用用況和誤用用況來進行信息和系統(tǒng)的管理需求分析以及指導管理策略的制定。誤用用況是一種特殊類型的用況,定義了不希望系統(tǒng)/實體發(fā)生的行為,可用來對系統(tǒng)中的錯誤和惡意行為進行建模。本文提供了建立用況和誤用用況模型的方法,提供了用況和誤用用況模板,以及根據(jù)用況和誤用用況確定管理策略的方
7、法。 策略的分析和驗證也是策略演化過程中的另外一個重要任務。在策略演化過程中的各個階段,都需要對相應層次的策略進行分析和驗證。由于在策略的演化過程中各個階段所處的上下文環(huán)境不同,策略的抽象層次不同,因此,各個階段的分析和驗證的側重點和任務也不一樣,所采用的分析方法和建模工具也不盡相同。本文分別在策略的高層、中間層和低層三個不同抽象層中各選出一到兩項重要的、目前該領域中尚未成熟、亟待解決的一些策略分析和驗證內容進行討論。對于高層策
8、略,本文分析了在實例化策略時應考慮的問題,例如如何反映策略之間的依賴關系、如何實現(xiàn)策略實例間的安全約束和控制原則、以及如何進行合理的資源分配和規(guī)劃等等。本文采用彩色Petri網建立業(yè)務過程的授權和職責模型,利用線性代數(shù)技術分析授權狀態(tài)的可達性,從而驗證策略實例是否違反了安全約束和控制原則;本文還利用Petri網的覆蓋圖來計算業(yè)務過程的有效執(zhí)行鏈,從而實現(xiàn)了對人力資源的合理規(guī)劃。對于中間層策略,本文重點討論了如何分析和驗證中間層策略是否滿
9、足或符合高層策略的要求,是否與高層策略相矛盾等。本文以網絡的訪問控制策略為例,仍采用彩色Petri網作為主要建模和分析工具,通過提供一個經過擴展的彩色Petri網框架,在系統(tǒng)和抽象設備層上對網絡、網絡訪問控制策略和網關的路由或過濾規(guī)則進行建模,利用Petri網的覆蓋圖驗證網關配置的正確性,并且給出了如何發(fā)現(xiàn)和糾正錯誤的方法。對于低層策略,本文利用空間幾何技術對防火墻的過濾規(guī)則進行建模,幫助系統(tǒng)管理人員發(fā)現(xiàn)和消解過濾規(guī)則沖突,并能夠對防火
10、墻規(guī)則庫進行徹底重寫和全面優(yōu)化,大大減少規(guī)則的數(shù)量,從而提高了防火墻的性能。在空間幾何模型中,每個過濾規(guī)則被映射成多維空間中的一個規(guī)則幾何體,從而使防火墻配置的語義可視化,對過濾規(guī)則的驗證變得簡單而直觀。 策略的翻譯、發(fā)布和實施同樣是基于策略的管理中的關鍵環(huán)節(jié),也是目前大多數(shù)研究人員的研究重點,本文將對它們做一些簡單的探討,簡單介紹了目前策略的翻譯、發(fā)布和實施中常用的一些基本方法。 綜上所述,本文的主要創(chuàng)新性研究工作可以
11、概括為: ●系統(tǒng)地研究了信息和系統(tǒng)的管理策略的生命周期,首次明確提出了策略工程和策略生命周期模型的概念,并給出了一個合理的、完整的策略生命周期模型,可用以指導實施基于策略的管理方法在企業(yè)的信息和信息系統(tǒng)管理中的應用: ●在策略工程概念的指導下,明確了管理需求分析在策略生命周期中的重要性,并在借鑒了已有的需求分析技術基礎上,提供了基于目標的信息和系統(tǒng)管理需求分析技術,以及根據(jù)需求確定管理目標和管理策略的方法: ●對
12、于策略的分析和驗證,提供了一些新的建模和分析方法,例如采用彩色.Petri網對業(yè)務過程的授權和職責進行建模,不僅能夠包含權限和職責管理,還能夠包含安全約束如SoD(Separation of Duty)以及角色層次關系結構(Role Hierarchvl等概念。對于網絡訪問控制,首次采用彩色Petri網對網絡和相關訪問控制策略進行建模,給出了如何根據(jù)所要進行的分析類型確定Petri網中弧方向的方法。在防火墻過濾規(guī)則的分析中,將原有的兩個
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 信息系統(tǒng)安全投資策略研究.pdf
- 信息系統(tǒng)安全投資策略及風險管理研究.pdf
- 醫(yī)院信息系統(tǒng)安全風險規(guī)避管理策略研究.pdf
- 信息系統(tǒng)安全的工程化管理研究.pdf
- 信息系統(tǒng)安全總體策略
- 信息系統(tǒng)安全總體策略
- 信息系統(tǒng)安全管理流程
- 信息系統(tǒng)安全評估管理系統(tǒng).pdf
- W市稅務信息系統(tǒng)安全策略與管理.pdf
- 財務管理信息系統(tǒng)安全策略分析
- 電網信息系統(tǒng)安全工程的管理流程體系研究.pdf
- 電力信息系統(tǒng)安全策略應用研究.pdf
- 信息系統(tǒng)安全管理體系研究.pdf
- 信息管理系統(tǒng)安全建設探討
- 信息系統(tǒng)安全技術組合運用策略和模型及優(yōu)化方法研究.pdf
- 管理信息系統(tǒng)安全模型的研究.pdf
- 信息系統(tǒng)安全評估管理系統(tǒng)(1)
- gbt20282-2006 信息安全技術 信息系統(tǒng)安全工程管理要求
- 空天信息網絡與網絡管理系統(tǒng)安全策略研究.pdf
- 淺議醫(yī)院信息系統(tǒng)安全管理
評論
0/150
提交評論