在全球经济一体化的趋势下,企业为了适应市场的不断变化,为了在市场竞争中占有更多的市场份额以及降低生产成本,纷纷利用Internet建立自己的动态供应链管理系统。当前动态供应链系统的管理和安全问题成为影响企业是否具有市场竞争力的一个关键因素。 本课题重点研究了国内外动态供应链管理系统的发展现状和存在的问题,设计并实现了一个通用性较强,集成度较高,安全性较好的动态供应链管理系统的安全框架,该框架可以方便企业信息系统的集成,实现统一的身份认证、访问控制、用户管理和日志记录等,提高了企业动态供应链管理系统的安全性,同时能够加快实现供应链系统的重构。 在国家自然科学基金项目“基于Internet/Intranet的供应链信息安全管理系统研究”(项目批准号:70071022)的资助下,结合某企业集团ERP项目的开发,本课题完成的主要工作包括: (1)提出并实现了一个动态供应链管理系统的安全框架解决方案。此解决方案的提出建立在对动态供应链管理系统安全框架的系统需求、应用环境以及系统总体架构的分析的基础之上。 (2)实现了一个简化的双因素身份认证子系统。该认证子系统完成对动态供应链管理系统的统一身份认证。 (3)提出了一个改进的Server-Pull-Improved用户权限验证子系统。该子系统是在研究了Web上基于RBAC的两种用户验证体系结构User-Pull和Server-Pull以及他们的优缺点后提出的,综合实现了他们的优点,完成对整个管理系统的访问控制。 (4)通过测试和应用验证了作者提出的动态供应链管理系统的安全框架的有效性和正确性。