發(fā)布時間：2017-10-01 01:05

  本文關(guān)鍵詞：基于層次式多角色模型的安全Web設(shè)計方法

  更多相關(guān)文章： 嵌入式 Web系統(tǒng) 層次式 安全性

【摘要】：嵌入式Web系統(tǒng)的廣泛應(yīng)用,使得越來越多的安全隱患與資源管理問題暴露出來,如非法訪問、竊聽報文、篡改網(wǎng)頁等。針對嵌入式Web系統(tǒng)所面臨的安全威脅,建立了一種基于層次式的角色等級安全模型,依據(jù)此模型設(shè)計并實現(xiàn)了一個嵌入式Web系統(tǒng)。系統(tǒng)在訪問控制模型中,根據(jù)不同的安全需求,將用戶劃分為不同的訪問角色,各角色以各自擁有的權(quán)限來調(diào)用不同的服務(wù)。模型實現(xiàn)中還使用操作日志對用戶訪問后的操作行為進行安全管理,同時引入繼承與授權(quán)等思想來增強代碼的復(fù)用性,以簡化程序。測試表明,本系統(tǒng)能夠很好的在提高安全性的同時增加授權(quán)的靈活性,降低其復(fù)雜度。
【作者單位】： 深圳大學(xué)機電與控制工程學(xué)院;
【關(guān)鍵詞】： 嵌入式 Web系統(tǒng) 層次式 安全性
【分類號】：TP393.08
【正文快照】： 0引言隨著Web技術(shù)與嵌入式技術(shù)的飛速發(fā)展,通過Web進行訪問和控制的嵌入式設(shè)備越來越多,這為人們的日常生活與生產(chǎn)帶來了極大的便捷性,但隨之而來的諸多安全隱患與復(fù)雜的資源管理問題也日益突出。一個完整的嵌入式Web系統(tǒng)分為3部分:服務(wù)器、瀏覽器以及網(wǎng)絡(luò)。隨著各種嵌入式We

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 吳暉;馬自堂;王惠芳;;嵌入式系統(tǒng)安全體系結(jié)構(gòu)研究[J];計算機工程與設(shè)計;2008年16期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 於建峰;王光霞;萬剛;;空間目標(biāo)信息系統(tǒng)的訪問控制方案設(shè)計[J];測繪工程;2007年06期

2 王盛;;基于WEB的信息管理系統(tǒng)程序設(shè)計中的安全策略[J];電腦知識與技術(shù);2006年17期

3 彭文華;卞一茗;;基于CP-ABE算法的訪問控制方法在Linux下的實現(xiàn)和算法優(yōu)化[J];電腦知識與技術(shù);2010年27期

4 唐成華,陳新度;基于Client/Server的MIS系統(tǒng)安全策略[J];工業(yè)工程;2003年06期

5 卞一茗;楊庚;;基于ABE算法的訪問控制方法研究[J];廣西通信技術(shù);2009年04期

6 付興順;陳家琪;;Solaris下基于角色訪問控制模型的研究與應(yīng)用[J];計算機工程與設(shè)計;2008年08期

7 唐金鵬;李玲琳;楊路明;;面向用戶屬性的RBAC模型[J];計算機工程與設(shè)計;2010年10期

8 陳洪濤;齊鳴;唐屹;丁建立;;基于LDAP的空管用戶目錄服務(wù)系統(tǒng)構(gòu)建[J];計算機工程與設(shè)計;2010年19期

9 李章兵;劉建勛;龔波;趙肄江;;基于Web的畢業(yè)設(shè)計教務(wù)管理系統(tǒng)的安全設(shè)計[J];信息安全與通信保密;2007年05期

10 唐成華,陳新度,何圣華;C/S模式信息系統(tǒng)的安全性控制策略[J];微機發(fā)展;2003年08期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 康麗珠;基于Web的企業(yè)競爭情報系統(tǒng)中權(quán)限構(gòu)件及短信系統(tǒng)的設(shè)計與實現(xiàn)[D];昆明理工大學(xué);2009年

2 王博;基于TPM的嵌入式可信終端的研究與設(shè)計[D];電子科技大學(xué);2011年

3 張嘉晶;財政扶貧資金管理信息系統(tǒng)的分析與設(shè)計[D];北京郵電大學(xué);2011年

4 王利軍;基于分布式數(shù)據(jù)庫的天然氣信息集成管理系統(tǒng)研究與應(yīng)用[D];西南交通大學(xué);2011年

5 陳安禮;基于身份的存儲訪問安全軟件設(shè)計與實現(xiàn)[D];華中科技大學(xué);2011年

6 秦保力;基于嵌入式系統(tǒng)安全的信息流監(jiān)控機制的研究與實現(xiàn)[D];華中科技大學(xué);2011年

7 顏超;以數(shù)據(jù)為中心業(yè)務(wù)流程模型的訪問控制技術(shù)研究[D];東華大學(xué);2012年

8 卞一茗;基于混合屬性的訪問控制模型研究[D];南京郵電大學(xué);2012年

9 姜盼盼;嵌入式Web系統(tǒng)安全性的研究與實現(xiàn)[D];南京郵電大學(xué);2012年

10 周歡懷;基于Web的MIS應(yīng)用研究[D];大連理工大學(xué);2002年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前8條

1 張麗娜;朱永紅;;嵌入式Internet技術(shù)的研究與實現(xiàn)[J];計算機工程與設(shè)計;2008年12期

2 呂鋒,劉曉東,吳勝,趙士威,張誠,蓋國勝;基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫安全系統(tǒng)研究[J];武漢工業(yè)學(xué)院學(xué)報;2003年02期

3 張紹輝;陳晨;韓憲忠;;基于MAC幀分類匹配的WLAN入侵檢測[J];微型機與應(yīng)用;2011年01期

4 劉振華;周顥;趙保華;;無線局域網(wǎng)自適應(yīng)安全管理框架及其應(yīng)用[J];西安交通大學(xué)學(xué)報;2010年04期

5 朱加偉;周顥;趙保華;;基于狀態(tài)機的802.1X協(xié)議攻擊檢測方法[J];西安交通大學(xué)學(xué)報;2010年04期

6 萬寨雨,王海坤;基于Java的附加碼驗證原理及其實現(xiàn)[J];現(xiàn)代計算機(專業(yè)版);2004年04期

7 張喜民,張建國,周利華;微嵌入式系統(tǒng)Web服務(wù)器技術(shù)[J];西安電子科技大學(xué)學(xué)報;2005年01期

8 劉鳳純;周顥;趙保華;;基于優(yōu)化BP算法的無線局域網(wǎng)入侵檢測系統(tǒng)的設(shè)計[J];中國科學(xué)技術(shù)大學(xué)學(xué)報;2010年10期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 劉博;嵌入式Web服務(wù)器的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2006年

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 宋善德;涂文昊;;企業(yè)多Web系統(tǒng)的訪問控制研究[J];計算機工程與科學(xué);2006年04期

2 歲豐;利用Web系統(tǒng)工作的教訓(xùn)[J];管理科學(xué)文摘;1998年06期

3 李斌;Web系統(tǒng)中的咨詢[J];管理科學(xué)文摘;1999年03期

4 季秀蘭;王冬;;淺析Web測試自動化測試工具[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2006年32期

5 周春;;基于Struts框架實現(xiàn)Web系統(tǒng)的管理員權(quán)限[J];福建電腦;2008年11期

6 ;嵌入式以太網(wǎng)處理器[J];世界產(chǎn)品與技術(shù);2003年06期

7 楊丹;;嵌入式防火墻的研究[J];科技信息(學(xué)術(shù)研究);2007年28期

8 張建東;王勁林;葉曉舟;鄧峰;;嵌入式網(wǎng)絡(luò)終端路由功能的實現(xiàn)方法[J];計算機應(yīng)用研究;2008年01期

9 趙杰;何為民;宋小集;;分布式防火墻的優(yōu)化設(shè)計與實現(xiàn)[J];電腦與信息技術(shù);2008年06期

10 詹俊鵬;李鵬;;基于Altera FPGA的千兆以太網(wǎng)實現(xiàn)方案[J];電子設(shè)計工程;2009年02期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 沈潔;陳];薛貴榮;;基于Cookies的分布式多Web系統(tǒng)的認證[A];西部開發(fā)與系統(tǒng)工程——中國系統(tǒng)工程學(xué)會第12屆年會論文集[C];2002年

2 宋淼;劉奎;袁兆山;劉磊;;MVC體系結(jié)構(gòu)在J2EE開發(fā)平臺上的應(yīng)用[A];全國第16屆計算機科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2004年

3 杜皎;荊繼武;李國輝;;嵌入式網(wǎng)絡(luò)安全設(shè)備的抗緩沖區(qū)溢出攻擊機制[A];第二十次全國計算機安全學(xué)術(shù)交流會論文集[C];2005年

4 陳曉陽;謝敏;;USB主機嵌入式化的應(yīng)用和發(fā)展[A];廣西計算機學(xué)會——2004年學(xué)術(shù)年會論文集[C];2004年

5 楊海根;王勇;;基于Ajax的Vxworks下的Web Server的設(shè)計[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

6 楊海根;王勇;仇永生;;基于Ajax的Vxworks下的Web Server的設(shè)計[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（下冊）[C];2008年

7 竇文;王懷民;賈焰;鄒鵬;賈兆慶;;eBus~1,特別為控制和消費類設(shè)備定制的小印記CORBA[A];第六屆全國計算機應(yīng)用聯(lián)合學(xué)術(shù)會議論文集[C];2002年

8 王平;施文灶;黃f^;程明傳;;便攜式網(wǎng)絡(luò)數(shù)據(jù)分析儀的研究與設(shè)計[A];2008’“先進集成技術(shù)”院士論壇暨第二屆儀表、自動化與先進集成技術(shù)大會論文集[C];2008年

9 沈洪良;朱國進;;面向領(lǐng)域的Web系統(tǒng)的虛擬集成研究[A];第一屆全國Web信息系統(tǒng)及其應(yīng)用會議（WISA2004）論文集[C];2004年

10 苑良;史久根;韓江洪;馬學(xué)森;;嵌入式CAN-Ethernet網(wǎng)關(guān)的研究與設(shè)計[A];中國儀器儀表學(xué)會第九屆青年學(xué)術(shù)會議論文集[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 本報記者 趙曉濤;MACsec嵌入式安全產(chǎn)品全球首發(fā)[N];網(wǎng)絡(luò)世界;2008年

2 記者 鄭曉春;以研發(fā)嵌入式手機安全技術(shù)[N];科技日報;2009年

3 《網(wǎng)絡(luò)世界》評測實驗室 于洋;診斷Web系統(tǒng)[N];網(wǎng)絡(luò)世界;2004年

4 陜西師大附中網(wǎng)絡(luò)中心 怓珠江;如何讓校園網(wǎng)用起來[N];中國電腦教育報;2005年

5 McAfee亞太區(qū)首席安全顧問 陳聯(lián);入侵防護的挑戰(zhàn)與機遇[N];中國電腦教育報;2006年

6 銳捷網(wǎng)絡(luò)有限公司;GSN：締造綠色網(wǎng)絡(luò)空間[N];中國電腦教育報;2007年

7 中科院計算所 羅杰文;P2P網(wǎng)絡(luò)的拓撲結(jié)構(gòu)[N];計算機世界;2006年

8 勁風(fēng);你的電子郵件需要保密嗎[N];中國電腦教育報;2003年

9 ;CoreMount的整體結(jié)構(gòu)和系統(tǒng)構(gòu)成[N];中國計算機報;2004年

10 ;一勞永逸屏蔽ActiveX插件[N];中國計算機報;2005年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前7條

1 劉克龍;安全Linux操作系統(tǒng)及安全Web系統(tǒng)的形式化建模與實現(xiàn)[D];中國科學(xué)院軟件研究所;2001年

2 賀琛;基于智能代理的嵌入式系統(tǒng)網(wǎng)絡(luò)信息獲取模型的研究與實現(xiàn)[D];南京理工大學(xué);2003年

3 邢長明;基于因特網(wǎng)的資源共享模型及關(guān)鍵技術(shù)研究[D];山東師范大學(xué);2010年

4 楊峰;無線傳感器網(wǎng)絡(luò)惡意節(jié)點防范技術(shù)研究[D];中國科學(xué)技術(shù)大學(xué);2009年

5 牛常勇;P2P信任機制和覆蓋網(wǎng)絡(luò)構(gòu)建算法研究[D];上海交通大學(xué);2008年

6 王勇;嵌入式Internet的技術(shù)實現(xiàn)及其安全問題的研究[D];浙江大學(xué);2002年

7 張志偉;面向?qū)ο螽惒酵ㄐ胖虚g件的研究與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2004年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 王華萍;基于Linux的嵌入式系統(tǒng)研究及防火墻應(yīng)用[D];浙江大學(xué);2002年

2 蔣維廉;Cable Modem的嵌入式Web服務(wù)器開發(fā)與實現(xiàn)[D];重慶大學(xué);2002年

3 何斌;基于internet/intranet的嵌入式系統(tǒng)應(yīng)用研究[D];湖南大學(xué);2003年

4 馬志強;嵌入式以太網(wǎng)技術(shù)研究與應(yīng)用[D];中國海洋大學(xué);2003年

5 斐新鳳;SSL數(shù)據(jù)安全傳輸系統(tǒng)在嵌入式系統(tǒng)中的研究與實現(xiàn)[D];西北工業(yè)大學(xué);2003年

6 蘇恩杰;嵌入式系統(tǒng)網(wǎng)絡(luò)化技術(shù)應(yīng)用研究[D];西北工業(yè)大學(xué);2004年

7 劉明;嵌入式信息終端上自適應(yīng)瀏覽器的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2003年

8 龔海剛;嵌入式信息終端TCP/IP協(xié)議棧的實現(xiàn)[D];電子科技大學(xué);2003年

9 張黎軍;PDA線務(wù)通的研究與實現(xiàn)[D];西北工業(yè)大學(xué);2003年

10 郭媛妮;基于嵌入式計算結(jié)構(gòu)的防火墻設(shè)計與實現(xiàn)[D];湖南大學(xué);2004年

，

本文編號：951424