基于WEB方式的安全權(quán)限管理的研究與實現(xiàn)
發(fā)布時間:2022-01-23 08:21
當前,WEB服務已經(jīng)深入到商務活動的各個細節(jié)當中,幾乎所有企業(yè)的活動都需要WEB服務的大力支持,加上互聯(lián)網(wǎng)技術(shù)越來越發(fā)達,我們可以通過WEB來獲取資源、日常辦公以及進行娛樂等活動。然而,隨著信息系統(tǒng)越做越大,權(quán)限設(shè)計越來越復雜,同時網(wǎng)絡信息安全入侵事件頻發(fā),WEB安全也逐漸成為越來越重要的話題。本文結(jié)合實驗室承擔的移動辦公協(xié)同綜合平臺項目,在實驗室的項目中完成權(quán)限設(shè)計和安全開發(fā)經(jīng)驗基礎(chǔ)上,大量研究國內(nèi)外的權(quán)限模型設(shè)計方式以及WEB攻擊方式和安全防御方式,包括RBAC權(quán)限模型設(shè)計,Spring Security安全框架,Snort入侵檢測系統(tǒng)等等。本文的主要研究工作如下:1、研究當前服務器端的主要應用安全以及安全控制方式2、設(shè)計一套相應的訪問控制模型3、探討項目的安全需求、安全框架、安全設(shè)計策略,結(jié)合當前主流安全技術(shù)為項目系統(tǒng)設(shè)計一套安全可靠的安全防護機制4、將以上的研究結(jié)果在項目平臺上進行測試驗證,確認權(quán)限訪問控制模型、安全框架、防護機制、安全算法的有效性和可靠性通過對WEB的權(quán)限和安全的探索、分析、設(shè)計和實現(xiàn),本文將為移動辦公協(xié)同綜合平臺的安全防護機制、訪問控制提供技術(shù)支持,為以后進...
【文章來源】:北京郵電大學北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:58 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題研究背景
1.2 課題研究現(xiàn)狀
1.2.1 權(quán)限管理現(xiàn)狀
1.2.2 WEB安全現(xiàn)狀
1.3 課題研究的目的與意義
1.4 論文期間完成的主要成果
1.5 論文結(jié)構(gòu)
第二章 WEB權(quán)限和安全管理理論和關(guān)鍵技術(shù)的研究
2.1 WEB權(quán)限和安全管理概述
2.1.1 WEB權(quán)限管理概述
2.1.2 WEB安全管理概述
2.2 主流權(quán)限管理模型概述
2.2.1 基于任務的訪問控制模型
2.2.2 基于角色的訪問控制模型
2.3 常見WEB攻擊方式
2.4 常見WEB安全運營方式
2.4.1 認證和會話管理
2.4.2 訪問控制
2.4.3 加密算法
2.5 Spring Security
2.5.1 MVC框架
2.5.2 框架安全
2.5.3 Spring Security安全框架介紹
2.6 Snort入侵檢測
2.6.1 入侵檢測技術(shù)
2.6.2 Snort入侵檢測工具
2.7 WEB開發(fā)模式
2.7.1 C/S架構(gòu)
2.7.2 B/S架構(gòu)
2.8 本章小結(jié)
第三章 WEB權(quán)限和安全管理系統(tǒng)設(shè)計
3.1 系統(tǒng)設(shè)計思路
3.2 系統(tǒng)示意圖
3.3 系統(tǒng)功能結(jié)構(gòu)圖
3.4 權(quán)限管理模塊設(shè)計
3.4.1 權(quán)限管理需求分析
3.4.2 權(quán)限管理業(yè)務流程
3.5 安全管理模塊設(shè)計
3.5.1 安全管理模塊需求分析
3.5.2 安全管理模塊業(yè)務流程
3.6 入侵檢測模塊設(shè)計
3.7 本章小結(jié)
第四章 WEB權(quán)限和安全管理系統(tǒng)實現(xiàn)
4.1 開發(fā)環(huán)境
4.2 Spring Security基本配置
4.3 權(quán)限管理模塊實現(xiàn)
4.3.1 權(quán)限管理數(shù)據(jù)模型關(guān)系
4.3.2 權(quán)限管理數(shù)據(jù)表
4.3.3 權(quán)限配置后臺管理邏輯
4.4 安全管理模塊實現(xiàn)
4.4.1 讀取權(quán)限進行訪問控制
4.4.2 其他安全處理方式
4.5 入侵檢測模塊實現(xiàn)
4.6 本章小結(jié)
第五章 系統(tǒng)測試和分析
5.1 測試目的
5.2 總體測試方案
5.3 登陸驗證測試
5.4 安全模塊測試
5.5 入侵檢測模塊測試
第六章 總結(jié)與展望
6.1 本文工作總結(jié)
6.2 下一步工作
參考文獻
致謝
作者攻讀碩士學位期間發(fā)表的論文
【參考文獻】:
期刊論文
[1]電子政務網(wǎng)站群安全防護體系研究[J]. 林寧思,賴建華. 福建電腦. 2011(08)
[2]權(quán)限管理及訪問控制系統(tǒng)的研究與實現(xiàn)[J]. 匡宏,趙恩來,郝文寧,黃亞,穆新國. 計算機工程與設(shè)計. 2011(08)
[3]一個環(huán)境適應的基于角色的訪問控制模型[J]. 吳新松,賀也平,周洲儀,梁洪亮. 計算機研究與發(fā)展. 2011(06)
[4]基于RBAC的細粒度訪問控制方法[J]. 吳江棟,李偉華,安喜鋒. 計算機工程. 2008(20)
[5]支持可變上下文參數(shù)的多維RBAC模型[J]. 歐陽凱,王恒青,董理君,周敬利. 華中科技大學學報(自然科學版). 2008(10)
[6]入侵防御系統(tǒng)研究[J]. 黎利輝. 計算機安全. 2008(09)
[7]基于RBAC權(quán)限管理模型的改進與應用[J]. 劉建圻,曾碧,鄭秀璋. 計算機應用. 2008(09)
[8]基于條件時態(tài)的角色訪問控制模型的繼承性[J]. 歐陽凱,蔡婷,周敬利,王恒青. 華中科技大學學報(自然科學版). 2008(06)
[9]一種通用訪問控制管理模型[J]. 李曉峰,馮登國,徐震. 計算機研究與發(fā)展. 2007(06)
[10]基于Spring的Acegi安全框架認證與授權(quán)的分析及擴展[J]. 路鵬,殷兆麟. 計算機工程與設(shè)計. 2007(06)
本文編號:3603961
【文章來源】:北京郵電大學北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:58 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題研究背景
1.2 課題研究現(xiàn)狀
1.2.1 權(quán)限管理現(xiàn)狀
1.2.2 WEB安全現(xiàn)狀
1.3 課題研究的目的與意義
1.4 論文期間完成的主要成果
1.5 論文結(jié)構(gòu)
第二章 WEB權(quán)限和安全管理理論和關(guān)鍵技術(shù)的研究
2.1 WEB權(quán)限和安全管理概述
2.1.1 WEB權(quán)限管理概述
2.1.2 WEB安全管理概述
2.2 主流權(quán)限管理模型概述
2.2.1 基于任務的訪問控制模型
2.2.2 基于角色的訪問控制模型
2.3 常見WEB攻擊方式
2.4 常見WEB安全運營方式
2.4.1 認證和會話管理
2.4.2 訪問控制
2.4.3 加密算法
2.5 Spring Security
2.5.1 MVC框架
2.5.2 框架安全
2.5.3 Spring Security安全框架介紹
2.6 Snort入侵檢測
2.6.1 入侵檢測技術(shù)
2.6.2 Snort入侵檢測工具
2.7 WEB開發(fā)模式
2.7.1 C/S架構(gòu)
2.7.2 B/S架構(gòu)
2.8 本章小結(jié)
第三章 WEB權(quán)限和安全管理系統(tǒng)設(shè)計
3.1 系統(tǒng)設(shè)計思路
3.2 系統(tǒng)示意圖
3.3 系統(tǒng)功能結(jié)構(gòu)圖
3.4 權(quán)限管理模塊設(shè)計
3.4.1 權(quán)限管理需求分析
3.4.2 權(quán)限管理業(yè)務流程
3.5 安全管理模塊設(shè)計
3.5.1 安全管理模塊需求分析
3.5.2 安全管理模塊業(yè)務流程
3.6 入侵檢測模塊設(shè)計
3.7 本章小結(jié)
第四章 WEB權(quán)限和安全管理系統(tǒng)實現(xiàn)
4.1 開發(fā)環(huán)境
4.2 Spring Security基本配置
4.3 權(quán)限管理模塊實現(xiàn)
4.3.1 權(quán)限管理數(shù)據(jù)模型關(guān)系
4.3.2 權(quán)限管理數(shù)據(jù)表
4.3.3 權(quán)限配置后臺管理邏輯
4.4 安全管理模塊實現(xiàn)
4.4.1 讀取權(quán)限進行訪問控制
4.4.2 其他安全處理方式
4.5 入侵檢測模塊實現(xiàn)
4.6 本章小結(jié)
第五章 系統(tǒng)測試和分析
5.1 測試目的
5.2 總體測試方案
5.3 登陸驗證測試
5.4 安全模塊測試
5.5 入侵檢測模塊測試
第六章 總結(jié)與展望
6.1 本文工作總結(jié)
6.2 下一步工作
參考文獻
致謝
作者攻讀碩士學位期間發(fā)表的論文
【參考文獻】:
期刊論文
[1]電子政務網(wǎng)站群安全防護體系研究[J]. 林寧思,賴建華. 福建電腦. 2011(08)
[2]權(quán)限管理及訪問控制系統(tǒng)的研究與實現(xiàn)[J]. 匡宏,趙恩來,郝文寧,黃亞,穆新國. 計算機工程與設(shè)計. 2011(08)
[3]一個環(huán)境適應的基于角色的訪問控制模型[J]. 吳新松,賀也平,周洲儀,梁洪亮. 計算機研究與發(fā)展. 2011(06)
[4]基于RBAC的細粒度訪問控制方法[J]. 吳江棟,李偉華,安喜鋒. 計算機工程. 2008(20)
[5]支持可變上下文參數(shù)的多維RBAC模型[J]. 歐陽凱,王恒青,董理君,周敬利. 華中科技大學學報(自然科學版). 2008(10)
[6]入侵防御系統(tǒng)研究[J]. 黎利輝. 計算機安全. 2008(09)
[7]基于RBAC權(quán)限管理模型的改進與應用[J]. 劉建圻,曾碧,鄭秀璋. 計算機應用. 2008(09)
[8]基于條件時態(tài)的角色訪問控制模型的繼承性[J]. 歐陽凱,蔡婷,周敬利,王恒青. 華中科技大學學報(自然科學版). 2008(06)
[9]一種通用訪問控制管理模型[J]. 李曉峰,馮登國,徐震. 計算機研究與發(fā)展. 2007(06)
[10]基于Spring的Acegi安全框架認證與授權(quán)的分析及擴展[J]. 路鵬,殷兆麟. 計算機工程與設(shè)計. 2007(06)
本文編號:3603961
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3603961.html
最近更新
教材專著
