学位论文 > 优秀研究生学位论文题录展示

WEB应用服务器安全服务的设计与实现

作 者: 樊会锋
导 师: 李京
学 校: 中国科学院研究生院(软件研究所)
专 业: 计算机软件与理论
关键词: Web应用服务器 安全参考模型 安全服务 RBAC AOP
分类号: TP393.08
类 型: 硕士论文
年 份: 2004年
下 载: 251次
引 用: 4次
阅 读: 论文下载
 

内容摘要


随着电子商务应用的需求和Internet上企业级应用的迅速发展,Web应用服务器成为研究热点,它为开发、部署、运行、集成、维护和管理中间层应用服务提供了一个通用运行环境,使应用开发人员能将精力集中于目标系统的业务逻辑,从而简化了应用系统的开发和维护。由于安全性问题在开放的网络环境中越来越突出,因此安全服务成为应用服务器必须支持的基本功能,在应用服务器中占有重要地位。本文研究J2EE应用服务器的安全服务框架。 首先,我们建立了安全参考模型。J2EE规范只定义了相关的安全需求和目标,但具体实现依赖于实现者,为了对J2EE应用服务器的安全服务具体实现提供指导,我们借鉴CORBA安全参考模型,并且结合J2EE应用服务器的特点,建立了安全参考模型。 其次,根据安全参考模型,我们采用分层的结构对安全服务进行了实现。通过JAAS这种PAM框架和基于Rights的访问控制模型等,我们提供了一个灵活的、可配置的和可扩展的安全服务框架,以便能够集成多种安全机制和策略。此外,由于安全服务的贯穿特性,通过使用AOP思想对安全服务进行封装,避免了安全相关代码的散布和交织,同时也提高了代码的复用率。 最后,我们将安全服务集成到中科院软件所自主开发的基于J2EE规范的Web应用服务器——OnceAS中,为实现EJB容器、Web容器以及JCA等的安全需求提供了具体支持。

全文目录


第一章 绪论  9-13
  1.1 研究背景  9-11
    1.1.1 WEB应用服务器  9-11
    1.1.2 J2EE应用服务器的安全性  11
    1.1.3 ONCEAS应用服务器  11
  1.2 论文工作  11-12
  1.3 论文组织  12-13
第二章 JAVA平台安全和J2EE安全需求  13-24
  2.1 JAVA平台安全概述  13-17
    2.1.1 JAVA安全模型  13-14
    2.1.2 JAVA认证授权服务  14-16
    2.1.3 JAVA加密框架和JAVA加密扩展  16
    2.1.4 JAVA安全套接字扩展  16-17
  2.2 基于角色的访问控制模型(RBAC)  17-20
    2.2.1 RBAC基本思想  17-18
    2.2.2 RBAC模型分类  18-20
  2.3 J2EE安全需求  20-24
    2.3.1 基于容器的安全  21-22
    2.3.2 J2EE认证  22
    2.3.3 J2EE授权  22-24
第三章 安全参考模型  24-38
  3.1 概述  24-27
    3.1.1 安全参考模型的相关概念  24-27
    3.1.2 CORBA安全参考模型  27
  3.2 安全参考模型结构  27-35
    3.2.1 安全域  28-29
    3.2.2 基于PAM框架的认证策略  29-30
    3.2.3 基于RIGHTS的访问控制策略  30-32
    3.2.4 审计策略  32-33
    3.2.5 代理模型  33-35
    3.2.6 映射策略  35
    3.2.7 策略信息数据库  35
  3.3 使用安全参考模型实现RBAC  35-38
第四章 安全服务实现  38-61
  4.1 概述  38-39
    4.1.1 安全服务的有关概念  38-39
    4.1.2 安全服务的功能  39
    4.1.3 安全服务的特点  39
  4.2 总体结构  39-43
    4.2.1 安全服务接口  40-41
    4.2.2 安全服务提供者接口  41-43
  4.3 安全服务框架  43-56
    4.3.1 安全域的管理和配置  44-46
    4.3.2 安全域模块  46-54
    4.3.3 安全提供者和安全决策对象的缺省实现  54-55
    4.3.4 JAVA安全软件包在安全服务中的应用  55-56
  4.4 AOP在安全服务实现中的应用  56-61
    4.4.1 ASPECT-ORIENTED PROGRAMMING(AOP)  56-57
    4.4.2 ASPECTJ:AOP的一种JAVA实现  57-58
    4.4.3 应用ASPECTJ到安全服务  58-61
第五章 ONCEAS中的安全机制  61-68
  5.1 概述  61-62
    5.1.1 INTERCEPTOR设计模式  61-62
    5.1.2 集成安全服务到ONCEAS  62
  5.2 EJB容器中的安全机制  62-65
    5.2.1 访问EJB组件的安全方式  62-63
    5.2.2 使用INTERCEPTOR模式执行EJB安全  63-65
  5.3 对其它模块的安全支持  65-68
    5.3.1 WEB容器的安全机制  65
    5.3.2 JCA中的安全机制  65-68
第六章 结束语  68-70
  6.1 工作总结  68
  6.2 进一步的工作  68-70
参考文献  70-72
发表文章  72-73

相似论文

  1. 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
  2. 通用权限系统的设计与实现,TP311.52
  3. 基于RBAC的河道堤防管理信息系统之权限管理系统,TV871
  4. QH软件公司服务营销战略研究,F426.672
  5. 基于动态语境实现主动式WEB访问控制,TP393.08
  6. 面向跨域信息交换的访问控制策略可视化分析,TP393.08
  7. 基于RBAC扩展模型的权限管理系统的设计与实现,TP311.52
  8. 一种高安全的Web应用访问控制模型的研究,TP393.08
  9. 基于混合角色层次的多域间策略合成机制研究,TP393.08
  10. 医院信息系统中单点登录与授权管理系统的研究与开发,TP311.52
  11. 内网主机安全管理技术与方法的研究,TP393.18
  12. 权限管理技术在构建Mashup过程中的应用研究,TP393.09
  13. 基于原子级节点的业务可重构安全服务器关键技术研究,TP393.05
  14. 基于RBAC模型的安全架构在web应用中的研究与实现,TP393.08
  15. 电子军备系统中认证与授权机制的研究与应用,TP393.08
  16. 基于VMX虚拟机的安全通信机制研究,TP393.08
  17. 基于ASP.NET的高中新课程选课系统的设计与实现,TP311.52
  18. AOP及其在房产管理系统开发中的应用研究,TP311.52
  19. 密码安全服务平台研究,TP309.7
  20. 高校实验室管理系统的设计与实现,TP311.52
  21. 航空公司结算系统分布式开发框架构建,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com