中小型企業(yè)ERP實施過程中的安全技術(shù)研究.pdf

1、本論文以參與開發(fā)的“廣東佛山光電器材公司企業(yè)資源計劃系統(tǒng)”為實例，從以下幾個方面對系統(tǒng)的安全性進行了詳細(xì)的研究，并對系統(tǒng)的訪問控制、身份確認(rèn)和認(rèn)證、數(shù)據(jù)保密性進行了設(shè)計。通過一段時間的驗證，系統(tǒng)的安全性取得了初步的成效。主要工作如下： 1.闡述了ERP系統(tǒng)的基本原理、管理思想、結(jié)構(gòu)體系與功能；結(jié)合計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、管理技術(shù)的發(fā)展，總結(jié)了ERP系統(tǒng)發(fā)展趨勢的結(jié)論。 2.描述了計算機系統(tǒng)安全的定義和目標(biāo)，討論了涉及計算機

2、安全的一些關(guān)鍵技術(shù)，包括：基于角色的訪問控制(RBAC)、加密技術(shù)、VPN技術(shù)、防火墻技術(shù)和入侵檢測技術(shù)。 3.分析了ERP系統(tǒng)的安全需求和安全性，其中對B/A/S(Browser/Application/Server)三層模式下ERP軟件系統(tǒng)的安全問題進行了深入的研究和探討；分析了佛山光電器材公司ERP系統(tǒng)方案。 4.針對佛山光電器材公司ERP系統(tǒng)存在的安全問題提出了一個基于角色的訪問控制(RBAC)技術(shù)與MD5算法的