基于 Internet/Intranet 的供应链管理在制造企业得到了广泛的应用,在信息安全问题日益突出的今天,供应链管理信息系统的安全受到了越来越严重的威胁。这个问题已成为供应链管理应用和发展的瓶颈。本文的目的就是研究解决供应链信息安全问题的关键技术,并应用这些关键技术设计和开发一个保障中小型供应链节点企业核心数据库信息安全的模型。 首先,本文总结近年来供应链管理的发展趋势,分析以 Internet/Intranet为载体的供应链管理信息系统所面临的信息安全威胁,分析目前成熟的、新兴的信息安全技术,研究解决供应链信息安全问题的三项关键技术。根据这三项关键技术的原理、应用研究现状,研究将它们应用于保护供应链管理信息系统时的方法和策略。 接着,针对目前国内广大中小型企业的网络建设现状和加入供应链网络的实际信息安全需求,本文研究了保护承载企业重要数据的核心数据库的信息安全模型,即供应链核心数据库强制访问控制和物理隔离(Supply Chain CoreDatabase Mandatory Access control and Air Gap Protection, SCCDB-MAC/GAP)模型,结合数据库存取控制技术和供应链信息安全关键技术的应用策略对该模型进行详细的功能规划。本文还给出了 SCCDB-MAC/GAP 模型的总体设计方案和详细设计过程,并对该模型的软件原型系统开发过程中涉及的关键技术进行了分析。 最后,本文就所做的工作做出了总结,对课题的进一步研究提出了建议和展望。