ERP系統(tǒng)的IAM應用研究.pdf

1、隨著信息化進程的不斷加快，實施ERP系統(tǒng)是企業(yè)必然選擇。ERP系統(tǒng)包含著企業(yè)眾多重要的信息，因此近年來網(wǎng)絡安全事故不斷增多。IAM管理包含身份認證和訪問管理，是應用系統(tǒng)的最后一道門檻。因此加強IAM管理能極大增強ERP系統(tǒng)的安全性。
　　 本文闡述現(xiàn)有的各種身份認證方式的實現(xiàn)原理以及它們的優(yōu)缺點基礎(chǔ)上，結(jié)合ERP的特點，提出了一種多因子的可配置的身份認證方案。在訪問管理系統(tǒng)的設計中，為了滿足法律上的遵從性，將訪問的可追蹤性納入方

2、案設計之中。在訪問控制方案的設計中，綜合了現(xiàn)有各種訪問控制方案的優(yōu)缺點，提出一種新的訪問控制模型。它由角色為中心的訪問控制模型演化而來，在客體端借鑒強制訪問控制模型的思想，同時利用：PMI里屬性數(shù)字證書功能完成追蹤審計功能。除此之外，開放性作為IAM系統(tǒng)的一個重要的特點，它強調(diào)的是系統(tǒng)的通用性，其中至關(guān)重要的是與現(xiàn)有應用系統(tǒng)的平滑連接。本文提供了三種可供選擇的方案。針對可更改源代碼的應用系統(tǒng)，可以使用加密文件或者標識變量的方式進行連接。

3、對于不可更改源代碼的應用系統(tǒng)可以使用句柄發(fā)送消息的方式進行連接。針對ERP系統(tǒng)安全的特點，設計了一個專門的個性化防火墻。防火墻包含兩方面的內(nèi)容：網(wǎng)絡過濾和文件防護。對于未經(jīng)過IAM授權(quán)進入ERP系統(tǒng)的，一律視為非法用戶。IAM本身具有一個合法的用戶列表，根據(jù)檢測ERP系統(tǒng)實際的網(wǎng)絡連接可以獲取非法用戶的網(wǎng)絡連接，通過網(wǎng)絡技術(shù)將對應的網(wǎng)絡連接進行過濾就可以了。因為ERP系統(tǒng)的文件對操作系統(tǒng)是透明的，因此一旦有攻擊者入侵了系統(tǒng)，ERP系統(tǒng)的