動(dòng)態(tài)供應(yīng)鏈管理系統(tǒng)的安全框架研究與實(shí)現(xiàn).pdf

1、在全球經(jīng)濟(jì)一體化的趨勢下，企業(yè)為了適應(yīng)市場的不斷變化，為了在市場競爭中占有更多的市場份額以及降低生產(chǎn)成本，紛紛利用Internet建立自己的動(dòng)態(tài)供應(yīng)鏈管理系統(tǒng)。當(dāng)前動(dòng)態(tài)供應(yīng)鏈系統(tǒng)的管理和安全問題成為影響企業(yè)是否具有市場競爭力的一個(gè)關(guān)鍵因素。 本課題重點(diǎn)研究了國內(nèi)外動(dòng)態(tài)供應(yīng)鏈管理系統(tǒng)的發(fā)展現(xiàn)狀和存在的問題，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)通用性較強(qiáng)，集成度較高，安全性較好的動(dòng)態(tài)供應(yīng)鏈管理系統(tǒng)的安全框架，該框架可以方便企業(yè)信息系統(tǒng)的集成，實(shí)現(xiàn)統(tǒng)一的

2、身份認(rèn)證、訪問控制、用戶管理和日志記錄等，提高了企業(yè)動(dòng)態(tài)供應(yīng)鏈管理系統(tǒng)的安全性，同時(shí)能夠加快實(shí)現(xiàn)供應(yīng)鏈系統(tǒng)的重構(gòu)。 在國家自然科學(xué)基金項(xiàng)目“基于Internet/Intranet的供應(yīng)鏈信息安全管理系統(tǒng)研究”(項(xiàng)目批準(zhǔn)號(hào)：70071022)的資助下，結(jié)合某企業(yè)集團(tuán)ERP項(xiàng)目的開發(fā)，本課題完成的主要工作包括：(1)提出并實(shí)現(xiàn)了一個(gè)動(dòng)態(tài)供應(yīng)鏈管理系統(tǒng)的安全框架解決方案。此解決方案的提出建立在對動(dòng)態(tài)供應(yīng)鏈管理系統(tǒng)安全框架的系統(tǒng)需求、應(yīng)

3、用環(huán)境以及系統(tǒng)總體架構(gòu)的分析的基礎(chǔ)之上。 (2)實(shí)現(xiàn)了一個(gè)簡化的雙因素身份認(rèn)證子系統(tǒng)。該認(rèn)證子系統(tǒng)完成對動(dòng)態(tài)供應(yīng)鏈管理系統(tǒng)的統(tǒng)一身份認(rèn)證。 (3)提出了一個(gè)改進(jìn)的Server-Pull-Improved用戶權(quán)限驗(yàn)證子系統(tǒng)。該子系統(tǒng)是在研究了Web上基于RBAC的兩種用戶驗(yàn)證體系結(jié)構(gòu)User-Pull和Server-Pull以及他們的優(yōu)缺點(diǎn)后提出的，綜合實(shí)現(xiàn)了他們的優(yōu)點(diǎn)，完成對整個(gè)管理系統(tǒng)的訪問控制。 (4)通過測