学位论文 > 优秀研究生学位论文题录展示
基于J2EE多层架构技术的Web应用研究
作 者: 胡钟
导 师: 杨东勇
学 校: 浙江工业大学
专 业: 计算机软件与理论
关键词: J2EE架构 Web安全 RBAC SQL注入
分类号: TP393.09
类 型: 硕士论文
年 份: 2011年
下 载: 49次
引 用: 1次
阅 读: 论文下载
内容摘要
|
完善的访问控制管理和有效的SQL注入防范是保证Web应用安全的两个重要方面。本文综述了国内外基于角色的访问控制及SQL注入防范方面的研究现状,提出了基于RBAC的细粒度访问控制模型和基于分析树的SQL注入防范方法。具体完成的工作如下:针对RBAC模型中用户无法获得角色的部分权限和父角色无法继承子角色的部分权限问题,引入了不可获得权限集和不可继承权限集,提出了一种基于RBAC的细粒度访问控制模型,并给出了该模型的角色权限算法和用户权限算法。通过示例分析,该模型可以有效的解决用户获得角色的部分权限和角色权限的部分继承问题。针对Web应用系统容易受到SQL注入攻击的问题,提出了一种基于分析树的防范SQL注入方法。通过实验分析,该方法可以有效地防止SQL注入攻击,保护系统的数据信息安全。同时,该方法在检测SQL注入时所需的时间是毫秒级的,所以在运行时间方面对系统造成的影响很小。对SSH(SpringMVC、Spring、Hibernate)框架进行了细粒度访问控制及SQL注入防范两方面的集成,集成后的SSH框架为Web应用系统提供了灵活、有效的访问控制管理和防止SQL注入攻击的功能。基于集成细粒度访问控制及SQL注入防范的SSH框架,设计并实现了“浙江省高校教学改革与建设项目管理系统”。
|
全文目录
相似论文
- 信息资源元数据模型的研究与应用,TP315
- 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
- 山东大学办公信息系统的设计与实现,TP311.52
- 芜湖市政务服务“一窗式”网上办理平台的设计与实现,TP311.52
- 干部自主选学网上管理系统的研究与实现,TP311.52
- B/S信息系统中的访问控制的实现与应用,TP311.52
- 企业网站安全性管理系统的设计与实现,TP311.52
- 兵团教育局Web信息服务平台访问控制系统的设计与实现,TP393.09
- 基于B/S模式的高校教务信息系统设计与实现,TP311.52
- 在线数据整合技术的研究与设计,TP311.13
- 通用权限系统的设计与实现,TP311.52
- 浏览器的安全访问及指纹识别技术,TP393.092
- 基于RBAC的河道堤防管理信息系统之权限管理系统,TV871
- 基于Spring Security的Web系统安全模块的设计与实现,TP393.08
- 基于混合属性的访问控制模型研究,TP393.08
- 基于访问控制列表的统一应用权限理论研究及应用实践,TP393.08
- Web应用防御体系架构在图书馆的应用,TP393.08
- 烟草病虫害测报系统关键技术研究与应用,TP311.52
- 双层防御SQL注入攻击的方法,TP393.08
- 基于动态语境实现主动式WEB访问控制,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络应用程序
© 2012 www.xueweilunwen.com
|