文档介绍:北京邮电大学
硕士学位论文
一种新的基于MVC模式的WEB应用安全框架的设计与实现
姓名:杨淞
申请学位级别:硕士
专业:密码学
指导教师:温巧燕
20090210
一种新的基于J降腤应用安全框架的设计与实现摘要随着计算机网络与分布式计算技术的日趋成熟,基于J降多层蚣苤鸾コ晌R恢挚7⒎植际狡笠导队τ玫闹髁骷芄埂目前的的主流架构己从疭疭模式的转向了疭/哪J剑蛘呋赪的模式。我们称建立在疭,J较碌挠τ梦猈应用。当今网络化的时代,出现了各种各样的τ茫ǖ缱由涛瘛⒌缱诱瘛⒌子金融、企业信息、流程管理等等与我们的生活密切相关的应用,都在网络中出现了电子化的版本。与现实生活中一样,网络也需要解决个人隐私信息的安全性问题。τ玫陌踩晕侍馕蘼墼诶砺凵匣是工程上都是热点问题。τ玫哪J搅榛疃嘌踩枨笠膊愠不穷,这些特点使得在工程中开发人员对于如何满足应用的安全需求,怎样实现常常需要耗费许多的精力。并且常常每开发一个新的应用都需要再次从头开始考虑安全性问题,这在提倡软件重用,建立企业软件产品线的概念的趋势下显得格格不入。在这种情况下,各种通用性的安全框架不断出现,但其中大多数都没有考虑到可伸缩,可扩展,可重用性等开发人员迫切的需求。而层次化、模块化开发思想的流行,更需要有一种能够以较小的代价整合进τ玫陌踩ǹ蚣艿本文深入研究了基于的访问控制模型,提出了一个通用型的τ冒踩ǹ蚣艿淖芴迳杓疲⑻供了用以支撑设计概念的关键技术:安全框架的灵活组装与模型的实现方案。该实现方案具有轻量级、可伸缩、可扩展的特点。各类资源应以客体的形式分配给角色,用户通过其对应的角色和访问控制策略来确定拥有哪些权限以访问特定的资源。本文的特点在于设计方案配合实际的应用逻辑来说明,体现了理论与实际的结合的理念。关键词:认证,授权,基于角色的访问控制,框架出现。.
甌瓸瞿谺疭疭珿現痶...,甈疭甋...,,..甎.
篴琣,,
本人签名:盔幻迟垒日期:,本人承担一切相关责任。留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借保密论文注释:本学位论文属于保密在一年解密后适用本授权书。非保密论独创性虼葱滦声明本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑文注释:本学位本人签名:导师签名:适用本授权书。日期:簸
第一章绪论背景近年来,随着计算机技术和网络技术的迅速发展,软件应用的网络化成为计算机世界发展的主题之一,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网、企业外部网.、全球互连网的企业级计算机处理系统和世界范围内的信息共享和业务处理。网络化、电子化以其高效、灵活迅捷、便于管理的统计的显著特征,正在进入各种行业。尤为突出的是在电子商务,电子银行业务方面的广泛应用。另外如电子票务,股票期货交易,企业信息管理等许多应用都在向网络化电子化的方向转变。与此同时,应用网络化的同时也带来了大量的安全问题。在连接能力信息、流通能力提高的同时,更多的用户隐私信息也暴露在不安全的网络环境中,而在电子商务领域,安全问题处理不得当更是会带来严重的后果。因此,在设计和实施网络应用项目时必须根据应用的需求解决好安全问题,来抵御可能的来自网络对应用的攻击。目前流行的网络应用交互模式为疭疭与疭疭两种。疭模式是最早出现的,该模式要求特定的应用软件支持来与服务器端通信,而应用软件的维护以及客户端数据的安全性问题成为其大规模应用的阻碍,而且客户端与服务器端的通信协议往往没有统一的标准,使得疭模式下安全问题的解决困难重重。而疭模式在客户端功能的实现仅仅依赖于浏览器,通信协议是标准的协议,这使得疭模式的安全问题更容易解决。除此之外,疭模式还具备了部署方便,操作简单,实时性好等优点。从近年来的企业级应用实施情况来看,疭模式成为了当前发展的趋势。疭模式企业级应用采用的技术中,以平台无关、可扩展性强、模块化的特点占据了主流地位。通常,人们将体系划分为四层结构,分别为客户层、表示层曲⒁滴衤呒愫推笠敌畔系统层。随着际