文档介绍：武汉理工大学
硕士学位论文
基于JAAS技术的WEB应用系统的安全性研究与实现
姓名:梁方勇
申请学位级别:硕士
专业:计算机应用技术
指导教师:张南平
20060401
摘要本文以新疆塔里木工程技术服务公司管理信息系统作为项目背景,针对性的解决方法。文章首先介绍了的安全机制,阐述了保证安全的四个支开发了许多公共模块和自定义标签,大大提高τ孟低车目7⑿省N随着信息技术的发展,基于架构的τ孟低彻惴河τ糜谄笠怠机构等各领域中,尤其是在安全性要求非常高的电子商务等系统中的大量应用,使得人们对τ孟低车陌踩栽嚼丛焦刈ⅲ绨踩找娉晌N颐迫切需要解决的问题。:身份验证,授权,机密性以及完整性,并着重介绍了相应的安全组件。接着引入并深入地分析了技术,对的主题、认证和授权部分进行了详细的介绍,并且对本系统应用的衿髦杏隞际趺芮相关的角色,资源等概念进行了详细的说明,给出了在杏τ肑术增强系统安全性的详细步骤。最后提出了基于技术的τ孟低的总体设计架构,对系统安全性管理中的用户管理、角色管理、权限管理、委托管理以及菜单管理等主要模块进行了详细的设计,并根据系统的设计完成了系统主要模块的实现,对系统中的关键部分给出了具体的实现代码。在系统设计上,采用了基于J降腟蚣艿腤应用体系,有效地实现了业务逻辑和数据显示功能模块的分离,可以分别集中开发模块,最大程度上加大系统模块的内聚度,减少模块间的耦合,从而方便系统集成、维护和扩展。系统实现过程中,充分利用框架中强大的组件功能,并中还详细描述了系统中基于J降腟蚣艿哪P汀⑹油肌⒖刂破鞯设计和实现方法,并从数据库、衿骱弯榔鞯热霾忝嫔隙韵低嘲全性进行了深入地研究和设计,对系统的安全性进行了详细的分析。本系统的设计目标是建立一套安全、高效、易于维护的基于绞降应用软件系统。在此基础上,初步探索得到一种τ孟低车目7⒛J健采用这种开发模式,并利用先进的软件设计思想、开发技术和开发工具,可以优化系统开发过程,提高系统开发效率。关键字:,琒琂踩
,.’,,琺甒,,,,...,琧甌,,甀瑆,,,’,Ⅱ
,.,,,,,,琣.
研究生签名:。日期兰翌篿期兀独创性声明关于论文使用授权的说明C艿穆畚脑诮饷芎笥ψ袷卮斯娑作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得武汉理工大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所傲的任何贡献均已在论文中作了明确的说明并表示了谢意。本人完全了解武汉理工大学有关保蜜、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查回和借阅;学校可以公布论文的全部内容,可以采用影印、缩印或其他复制手段保存论文。本人声明,所呈交的论文是我个人在导师指导下进行的研究工研究生签注:请将
第引言研究背景课题研究的意义级系统和电子商务系统中大量应用,基于募扑慊τ孟低扯挤⒒幼旁嚼数越来越高,不速之客的攻击愈演愈烈,人们对其安全性程度也越来越重视,况下应运而生,它强调通过验证用户身份和权限来保护应用系统免受他人的攻在大力推进现代化、信息化的进程中,各政府以及企业对网络建设投入了不可避免的承受着互联网的开放性所带来的各种安全问题,网络的开放性使得随着技术的发展,基于痵模式的τ孟低常晌7⒄购芸斓囊种计算机应用系统,它广泛应用于企业、机构等各领域中。尤其是在企业越重要的作用。但与此同时,随着信息技术的快速发展,该系统的不安全性指τ孟低车陌踩灾鸾コ晌H嗣怯τ眯畔⒒晒囊桓龉丶K亍R1Vτ孟低车母甙踩裕τ蒙矸萑现な瞧渲幸桓龇浅V匾5墓丶际酰外系统通过不同层面上鏦层、数据库层娜现ず腿ㄏ薹峙淇梢源蟠筇岣呦统的安全性。琂现な谌ǚ在此种情击,同时它还允许我们将一些标准的安全机制通过一种通用的,可配置的方式集成到应用系统中薄大量的人力、物力,信息技术得到了广泛应用,它已成为人们生活中的重要组成部分。由于网络具有海量信息、高科技含量等特点,它的畅通和安全对企业和公众利益至关重要,好的τ孟低潮匦肽芄槐;に械男畔⒚馐芊欠ㄓ户的攻击和威胁。疭模式的τ孟低车姆⒄挂览涤谕纾谕绲腤应用系统,其安全性容易遭受各类攻击,从而导致系统信息泄漏和修改。尤其是当涉及企业机密和用户隐私的各种信息在网络上传输时,就要求我们对其保密性、完整性和真实性加以保护,以避免遭受非法用户的窃听、篡改、冒充等攻击。武汉理工大学硕士学位论文
课题研究现状高安全性的τ孟低常佣岣哂没У穆舛取综上所述,一个安全的τ孟低承枰>弑敢韵录父龉δ埽保密性:即信息不被泄露给非法用户、不被非法利用。完整性:即信息在传输、存储等过程中,不被非法篡改。可控性:即信息的访问