基于WEB方式的安全權(quán)限管理的研究與實(shí)現(xiàn)
發(fā)布時(shí)間:2022-01-23 08:21
當(dāng)前,WEB服務(wù)已經(jīng)深入到商務(wù)活動(dòng)的各個(gè)細(xì)節(jié)當(dāng)中,幾乎所有企業(yè)的活動(dòng)都需要WEB服務(wù)的大力支持,加上互聯(lián)網(wǎng)技術(shù)越來(lái)越發(fā)達(dá),我們可以通過(guò)WEB來(lái)獲取資源、日常辦公以及進(jìn)行娛樂(lè)等活動(dòng)。然而,隨著信息系統(tǒng)越做越大,權(quán)限設(shè)計(jì)越來(lái)越復(fù)雜,同時(shí)網(wǎng)絡(luò)信息安全入侵事件頻發(fā),WEB安全也逐漸成為越來(lái)越重要的話題。本文結(jié)合實(shí)驗(yàn)室承擔(dān)的移動(dòng)辦公協(xié)同綜合平臺(tái)項(xiàng)目,在實(shí)驗(yàn)室的項(xiàng)目中完成權(quán)限設(shè)計(jì)和安全開(kāi)發(fā)經(jīng)驗(yàn)基礎(chǔ)上,大量研究國(guó)內(nèi)外的權(quán)限模型設(shè)計(jì)方式以及WEB攻擊方式和安全防御方式,包括RBAC權(quán)限模型設(shè)計(jì),Spring Security安全框架,Snort入侵檢測(cè)系統(tǒng)等等。本文的主要研究工作如下:1、研究當(dāng)前服務(wù)器端的主要應(yīng)用安全以及安全控制方式2、設(shè)計(jì)一套相應(yīng)的訪問(wèn)控制模型3、探討項(xiàng)目的安全需求、安全框架、安全設(shè)計(jì)策略,結(jié)合當(dāng)前主流安全技術(shù)為項(xiàng)目系統(tǒng)設(shè)計(jì)一套安全可靠的安全防護(hù)機(jī)制4、將以上的研究結(jié)果在項(xiàng)目平臺(tái)上進(jìn)行測(cè)試驗(yàn)證,確認(rèn)權(quán)限訪問(wèn)控制模型、安全框架、防護(hù)機(jī)制、安全算法的有效性和可靠性通過(guò)對(duì)WEB的權(quán)限和安全的探索、分析、設(shè)計(jì)和實(shí)現(xiàn),本文將為移動(dòng)辦公協(xié)同綜合平臺(tái)的安全防護(hù)機(jī)制、訪問(wèn)控制提供技術(shù)支持,為以后進(jìn)...
【文章來(lái)源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:58 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題研究背景
1.2 課題研究現(xiàn)狀
1.2.1 權(quán)限管理現(xiàn)狀
1.2.2 WEB安全現(xiàn)狀
1.3 課題研究的目的與意義
1.4 論文期間完成的主要成果
1.5 論文結(jié)構(gòu)
第二章 WEB權(quán)限和安全管理理論和關(guān)鍵技術(shù)的研究
2.1 WEB權(quán)限和安全管理概述
2.1.1 WEB權(quán)限管理概述
2.1.2 WEB安全管理概述
2.2 主流權(quán)限管理模型概述
2.2.1 基于任務(wù)的訪問(wèn)控制模型
2.2.2 基于角色的訪問(wèn)控制模型
2.3 常見(jiàn)WEB攻擊方式
2.4 常見(jiàn)WEB安全運(yùn)營(yíng)方式
2.4.1 認(rèn)證和會(huì)話管理
2.4.2 訪問(wèn)控制
2.4.3 加密算法
2.5 Spring Security
2.5.1 MVC框架
2.5.2 框架安全
2.5.3 Spring Security安全框架介紹
2.6 Snort入侵檢測(cè)
2.6.1 入侵檢測(cè)技術(shù)
2.6.2 Snort入侵檢測(cè)工具
2.7 WEB開(kāi)發(fā)模式
2.7.1 C/S架構(gòu)
2.7.2 B/S架構(gòu)
2.8 本章小結(jié)
第三章 WEB權(quán)限和安全管理系統(tǒng)設(shè)計(jì)
3.1 系統(tǒng)設(shè)計(jì)思路
3.2 系統(tǒng)示意圖
3.3 系統(tǒng)功能結(jié)構(gòu)圖
3.4 權(quán)限管理模塊設(shè)計(jì)
3.4.1 權(quán)限管理需求分析
3.4.2 權(quán)限管理業(yè)務(wù)流程
3.5 安全管理模塊設(shè)計(jì)
3.5.1 安全管理模塊需求分析
3.5.2 安全管理模塊業(yè)務(wù)流程
3.6 入侵檢測(cè)模塊設(shè)計(jì)
3.7 本章小結(jié)
第四章 WEB權(quán)限和安全管理系統(tǒng)實(shí)現(xiàn)
4.1 開(kāi)發(fā)環(huán)境
4.2 Spring Security基本配置
4.3 權(quán)限管理模塊實(shí)現(xiàn)
4.3.1 權(quán)限管理數(shù)據(jù)模型關(guān)系
4.3.2 權(quán)限管理數(shù)據(jù)表
4.3.3 權(quán)限配置后臺(tái)管理邏輯
4.4 安全管理模塊實(shí)現(xiàn)
4.4.1 讀取權(quán)限進(jìn)行訪問(wèn)控制
4.4.2 其他安全處理方式
4.5 入侵檢測(cè)模塊實(shí)現(xiàn)
4.6 本章小結(jié)
第五章 系統(tǒng)測(cè)試和分析
5.1 測(cè)試目的
5.2 總體測(cè)試方案
5.3 登陸驗(yàn)證測(cè)試
5.4 安全模塊測(cè)試
5.5 入侵檢測(cè)模塊測(cè)試
第六章 總結(jié)與展望
6.1 本文工作總結(jié)
6.2 下一步工作
參考文獻(xiàn)
致謝
作者攻讀碩士學(xué)位期間發(fā)表的論文
【參考文獻(xiàn)】:
期刊論文
[1]電子政務(wù)網(wǎng)站群安全防護(hù)體系研究[J]. 林寧思,賴建華. 福建電腦. 2011(08)
[2]權(quán)限管理及訪問(wèn)控制系統(tǒng)的研究與實(shí)現(xiàn)[J]. 匡宏,趙恩來(lái),郝文寧,黃亞,穆新國(guó). 計(jì)算機(jī)工程與設(shè)計(jì). 2011(08)
[3]一個(gè)環(huán)境適應(yīng)的基于角色的訪問(wèn)控制模型[J]. 吳新松,賀也平,周洲儀,梁洪亮. 計(jì)算機(jī)研究與發(fā)展. 2011(06)
[4]基于RBAC的細(xì)粒度訪問(wèn)控制方法[J]. 吳江棟,李偉華,安喜鋒. 計(jì)算機(jī)工程. 2008(20)
[5]支持可變上下文參數(shù)的多維RBAC模型[J]. 歐陽(yáng)凱,王恒青,董理君,周敬利. 華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版). 2008(10)
[6]入侵防御系統(tǒng)研究[J]. 黎利輝. 計(jì)算機(jī)安全. 2008(09)
[7]基于RBAC權(quán)限管理模型的改進(jìn)與應(yīng)用[J]. 劉建圻,曾碧,鄭秀璋. 計(jì)算機(jī)應(yīng)用. 2008(09)
[8]基于條件時(shí)態(tài)的角色訪問(wèn)控制模型的繼承性[J]. 歐陽(yáng)凱,蔡婷,周敬利,王恒青. 華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版). 2008(06)
[9]一種通用訪問(wèn)控制管理模型[J]. 李曉峰,馮登國(guó),徐震. 計(jì)算機(jī)研究與發(fā)展. 2007(06)
[10]基于Spring的Acegi安全框架認(rèn)證與授權(quán)的分析及擴(kuò)展[J]. 路鵬,殷兆麟. 計(jì)算機(jī)工程與設(shè)計(jì). 2007(06)
本文編號(hào):3603961
【文章來(lái)源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:58 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題研究背景
1.2 課題研究現(xiàn)狀
1.2.1 權(quán)限管理現(xiàn)狀
1.2.2 WEB安全現(xiàn)狀
1.3 課題研究的目的與意義
1.4 論文期間完成的主要成果
1.5 論文結(jié)構(gòu)
第二章 WEB權(quán)限和安全管理理論和關(guān)鍵技術(shù)的研究
2.1 WEB權(quán)限和安全管理概述
2.1.1 WEB權(quán)限管理概述
2.1.2 WEB安全管理概述
2.2 主流權(quán)限管理模型概述
2.2.1 基于任務(wù)的訪問(wèn)控制模型
2.2.2 基于角色的訪問(wèn)控制模型
2.3 常見(jiàn)WEB攻擊方式
2.4 常見(jiàn)WEB安全運(yùn)營(yíng)方式
2.4.1 認(rèn)證和會(huì)話管理
2.4.2 訪問(wèn)控制
2.4.3 加密算法
2.5 Spring Security
2.5.1 MVC框架
2.5.2 框架安全
2.5.3 Spring Security安全框架介紹
2.6 Snort入侵檢測(cè)
2.6.1 入侵檢測(cè)技術(shù)
2.6.2 Snort入侵檢測(cè)工具
2.7 WEB開(kāi)發(fā)模式
2.7.1 C/S架構(gòu)
2.7.2 B/S架構(gòu)
2.8 本章小結(jié)
第三章 WEB權(quán)限和安全管理系統(tǒng)設(shè)計(jì)
3.1 系統(tǒng)設(shè)計(jì)思路
3.2 系統(tǒng)示意圖
3.3 系統(tǒng)功能結(jié)構(gòu)圖
3.4 權(quán)限管理模塊設(shè)計(jì)
3.4.1 權(quán)限管理需求分析
3.4.2 權(quán)限管理業(yè)務(wù)流程
3.5 安全管理模塊設(shè)計(jì)
3.5.1 安全管理模塊需求分析
3.5.2 安全管理模塊業(yè)務(wù)流程
3.6 入侵檢測(cè)模塊設(shè)計(jì)
3.7 本章小結(jié)
第四章 WEB權(quán)限和安全管理系統(tǒng)實(shí)現(xiàn)
4.1 開(kāi)發(fā)環(huán)境
4.2 Spring Security基本配置
4.3 權(quán)限管理模塊實(shí)現(xiàn)
4.3.1 權(quán)限管理數(shù)據(jù)模型關(guān)系
4.3.2 權(quán)限管理數(shù)據(jù)表
4.3.3 權(quán)限配置后臺(tái)管理邏輯
4.4 安全管理模塊實(shí)現(xiàn)
4.4.1 讀取權(quán)限進(jìn)行訪問(wèn)控制
4.4.2 其他安全處理方式
4.5 入侵檢測(cè)模塊實(shí)現(xiàn)
4.6 本章小結(jié)
第五章 系統(tǒng)測(cè)試和分析
5.1 測(cè)試目的
5.2 總體測(cè)試方案
5.3 登陸驗(yàn)證測(cè)試
5.4 安全模塊測(cè)試
5.5 入侵檢測(cè)模塊測(cè)試
第六章 總結(jié)與展望
6.1 本文工作總結(jié)
6.2 下一步工作
參考文獻(xiàn)
致謝
作者攻讀碩士學(xué)位期間發(fā)表的論文
【參考文獻(xiàn)】:
期刊論文
[1]電子政務(wù)網(wǎng)站群安全防護(hù)體系研究[J]. 林寧思,賴建華. 福建電腦. 2011(08)
[2]權(quán)限管理及訪問(wèn)控制系統(tǒng)的研究與實(shí)現(xiàn)[J]. 匡宏,趙恩來(lái),郝文寧,黃亞,穆新國(guó). 計(jì)算機(jī)工程與設(shè)計(jì). 2011(08)
[3]一個(gè)環(huán)境適應(yīng)的基于角色的訪問(wèn)控制模型[J]. 吳新松,賀也平,周洲儀,梁洪亮. 計(jì)算機(jī)研究與發(fā)展. 2011(06)
[4]基于RBAC的細(xì)粒度訪問(wèn)控制方法[J]. 吳江棟,李偉華,安喜鋒. 計(jì)算機(jī)工程. 2008(20)
[5]支持可變上下文參數(shù)的多維RBAC模型[J]. 歐陽(yáng)凱,王恒青,董理君,周敬利. 華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版). 2008(10)
[6]入侵防御系統(tǒng)研究[J]. 黎利輝. 計(jì)算機(jī)安全. 2008(09)
[7]基于RBAC權(quán)限管理模型的改進(jìn)與應(yīng)用[J]. 劉建圻,曾碧,鄭秀璋. 計(jì)算機(jī)應(yīng)用. 2008(09)
[8]基于條件時(shí)態(tài)的角色訪問(wèn)控制模型的繼承性[J]. 歐陽(yáng)凱,蔡婷,周敬利,王恒青. 華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版). 2008(06)
[9]一種通用訪問(wèn)控制管理模型[J]. 李曉峰,馮登國(guó),徐震. 計(jì)算機(jī)研究與發(fā)展. 2007(06)
[10]基于Spring的Acegi安全框架認(rèn)證與授權(quán)的分析及擴(kuò)展[J]. 路鵬,殷兆麟. 計(jì)算機(jī)工程與設(shè)計(jì). 2007(06)
本文編號(hào):3603961
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3603961.html
最近更新
教材專(zhuān)著
