学位论文 > 优秀研究生学位论文题录展示

基于角色的校园网Web服务访问控制的设计与实现

作 者: 王清山
导 师: 蔡洪斌;赵二萍
学 校: 电子科技大学
专 业: 软件工程
关键词: 校园网 Web服务 角色 访问控制
分类号: TP393.18
类 型: 硕士论文
年 份: 2010年
下 载: 61次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着教育信息化的不断发展,越来越多的信息和应用通过Web服务快速发布到网上。随着网络发展和网络信息越来越丰富,如何保证授权用户能透明地访问各种服务以及防止非法用户的攻击将是一个迫切的需求。访问控制(Access Control)就是通过某种途径显式地限制或者准许访问能力及范围的一种措施。通过访问控制,既可以限制对关键资源的访问,也能够防止非法用户的侵入或者因合法用户的不慎操作而造成的破坏。自主型访问控制(DAC)和强制型访问控制(MAC)作为访问控制的传统方式,由于自身明显的不足限制了他们在实际中的应用。SOA是实现Web服务一种框架,而.NET平台是开发SOA应用程序常用的平台,.NET以采用面向对象和面向组件的技术来解决软件问题,为实现Web服务的基于角色的访问控制提供了技术支持。根据对晋中学院校园网的调研,笔者发现窃取用户名和密码的现象大量存在。恶意用户只要进行SQL注入攻击,就可以将资料和信息篡改了,这样的话后果十分严重。因此,校园网的安全是第一位的。本文围绕着基于校园网Web服务通信应用系统中的安全问题,开发了角色的访问控制系统的访问控制理论和.NET平台的服务导向架构(SOA)。学校部门网站用户更新资料时,首先将通过网络文件系统可以输入,从而使信息可以得到更新;结束时更新系统的用户通过设置将数据库信息文件为只读,即使攻击者得到一个用户名和密码,信息也不能修改。另外,.NET将被编译成一个Web应用程序的DLL文件,从而大大加速了Web应用程序的速度,减少了用户管理的轮候时间。在具体实施开发中还有很多问题需要进一步的考虑,如安全访问控制中的约束机制实现方法,还有待进一步完善;由于大型数据库接口复杂,本系统不能对这些库文件进行控制,以后还应该进一步研究;另外,本系统适用范围比较窄,它在提高网站安全性的同时,也限制了网站的一些其它功能,当网站用户对自己网站的功能要求过高时,可能会产生一些冲突。

全文目录


摘要  4-5
ABSTRACT  5-9
第一章 序论  9-16
  1.1 课题的来源  10-12
  1.2 课题的意义  12-13
  1.3 本文的主要工作和结构  13-16
第二章 基于角色访问控制技术  16-26
  2.1 访问控制技术  16
  2.2 三种访问控制策略  16-18
    2.2.1 自主访问控制  16-17
    2.2.2 强制访问控制  17
    2.2.3 基于角色的访问控制  17-18
  2.3 基于角色的访问控制(RBAC)的基本原理  18-21
    2.3.1 RBAC 的技术特性  18-19
    2.3.2 RBAC 的模型和发展  19-21
  2.4 访问控制采用的技术  21-25
    2.4.1 Web Services 技术体系  21-24
    2.4.2 身份认证  24-25
    2.4.3 权限控制  25
  2.5 本章小结  25-26
第三章 校园网WEB 服务访问控制系统需求分析  26-35
  3.1 校园网Web 服务概述  26-27
  3.2 校园网Web 服务的安全性  27-34
    3.2.1 校园网Web 服务所面临的安全隐患  27-29
    3.2.2 校园网Web 服务安全应采取的措施  29-31
    3.2.3 晋中学院校园网的现状  31-33
    3.2.4 校园网Web 服务安全应用  33-34
  3.3 本章小结  34-35
第四章 校园网WEB 服务访问控制系统分析和设计  35-41
  4.1 总体概述  35-36
  4.2 系统设计  36-38
  4.3 功能模块设计  38-40
    4.3.1 用户管理模块  38-39
    4.3.2 文件操作模块  39
    4.3.3 权限管理模块  39-40
    4.3.4 系统使用流程  40
  4.4 本章小结  40-41
第五章 校园网WEB 服务访问控制的详细设计和实现  41-66
  5.1 开发环境和平台  41-42
  5.2 实现概要  42-54
  5.3 用户管理模块  54-61
  5.4 文件操作模块.  61-63
  5.5 权限管理模块  63-65
  5.6 本章小结  65-66
第六章 系统测试和使用说明  66-69
  6.1 系统评测  66-67
  6.2 系统使用说明  67-68
  6.3 本章小结  68-69
第七章 结论  69-72
致谢  72-73
参考文献  73-75

相似论文

  1. 基于用户兴趣特征的图像检索研究与实现,TP391.41
  2. 面向文景转换的角色动画生成技术研究,TP391.41
  3. 民族旅游地少数民族妇女性别角色变迁研究,F592.7
  4. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  5. 媒介在乡村日常生活中的角色,D422.7
  6. 不同性别角色中学生的自我构念与社交焦虑的关系研究,B844.2
  7. 我国政府在民办高校发展中的角色定位研究,G648.7
  8. 奉献中的成长:军嫂角色适应过程研究,E225
  9. 法院审判信息系统的访问控制研究,TP309
  10. 面向业务过程的服务动态组合方法研究,TP393.09
  11. 主体间性视阈下高校思想政治理论课教师角色构建的探索,G641
  12. 政府与企业节能减排互动机制研究,D922.68
  13. 对80后社会角色担当问题的思考,D669.5
  14. 村民自治制度下村干部的角色研究,D422.6
  15. 辅导员在思想政治教育沟通中的角色实现,G641
  16. 高等职业教育管理中的政府角色研究,G717
  17. 基于面向服务架构的公众信息系统在新农村信息化建设中的应用研究,TP393.09
  18. 资本运营下的移动电视媒体角色及定位探析,G220
  19. 构建和谐社会中的新闻传媒研究,G210
  20. 面向小学科学课程的RPG教学游戏设计研究,G623.6
  21. 基于嵌入式Web服务器的监控系统研究,TP393.05

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN) > 校园网、企业网(Intranet)
© 2012 www.xueweilunwen.com