学位论文 > 优秀研究生学位论文题录展示
嵌入式Web系统安全性的研究与实现
作 者: 姜盼盼
导 师: 沈苏彬
学 校: 南京邮电大学
专 业: 计算机应用技术
关键词: 嵌入式Web系统 身份验证 访问控制
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 23次
引 用: 0次
阅 读: 论文下载
内容摘要
随着嵌入式技术和Web技术的快速发展,嵌入式Web系统以其方便性、实用性等特点广泛应用于各个领域,越来越多的嵌入式设备可以通过Web进行访问和控制,同时也带来了诸多安全隐患和复杂的资源管理问题。本文主要研究嵌入式Web系统中的安全性问题。本文以一个实际的嵌入式Web系统为研究背景,分析了嵌入式Web系统面临的主要安全威胁以及相应的防御措施,设计访问前、访问中和访问后三个阶段中嵌入式Web系统的访问控制模型。综合考虑安全、成本、实现难度等各方面的因素,设计了基于IP地址和用户口令的人机交互类身份验证机制来提高访问前的安全性,并根据不同的安全需求划分为宽松型、严格性和单用户型的访问模式。通过对几种传统访问控制模型的对比分析,在基于角色的访问控制模型基础上,添加基于Cookie和会话的报文传递类身份验证机制,并将访问控制粒度从页面访问细化为服务调用,同时引入了角色继承、委托授权等一些控制机制,在提高访问控制安全性的同时增加授权的灵活性,降低其复杂度。使用操作日志记录用户的访问过程,实现访问后对用户操作行为的安全管理。本文实现了这些访问控制模型,并且提供了功能服务调用接口。测试结果表明该模型的各个功能模块均能正确、高效、稳定的工作。
|
全文目录
摘要 4-5 ABSTRACT 5-8 第1章 绪论 8-13 1.1 研究背景及意义 8-9 1.2 研究现状 9-11 1.2.1 身份验证的研究现状 9-10 1.2.2 访问控制的研究现状 10-11 1.3 研究内容和方法 11-12 1.4 论文结构安排 12-13 第2章 相关技术研究 13-18 2.1 RSA 加密技术 13-14 2.2 身份验证技术 14-15 2.2.1 基于IP 地址和用户口令的人机交互类身份验证 14 2.2.2 基于Cookie 和会话的报文传递类身份验证 14-15 2.3 基于角色的访问控制技术 15-17 2.3.1 角色继承 16 2.3.2 委托授权 16-17 2.4 本章小结 17-18 第3章 嵌入式WEB 系统访问控制模型的设计 18-27 3.1 嵌入式WEB 系统安全性的设计原则 18 3.2 嵌入式WEB 系统访问控制模型的设计 18-26 3.2.1 基于IP 地址和用户口令的人机交互类身份验证的设计 19-20 3.2.2 基于Cookie 和会话的报文传递类身份验证的设计 20-21 3.2.3 权限验证的设计 21-22 3.2.4 数据库文件设计 22-26 3.2.4.1 用户信息文件 22 3.2.4.2 角色信息文件 22-23 3.2.4.3 用户角色关系文件 23 3.2.4.4 角色关系文件 23-24 3.2.4.5 角色权限关系文件 24 3.2.4.6 最大用户和角色文件 24-25 3.2.4.7 IP 地址文件 25-26 3.3 本章小结 26-27 第4章 嵌入式WEB 系统访问控制模型的实现 27-45 4.1 开发环境 27 4.2 系统实现的关键技术 27-30 4.2.1 CGI 技术 27-28 4.2.2 AJAX 技术 28-30 4.3 嵌入式WEB 系统的总体框架 30 4.4 访问控制管理系统的设计与实现 30-36 4.4.1 登录管理 31-32 4.4.2 用户管理 32-33 4.4.3 角色管理 33-34 4.4.4 日志管理 34-36 4.5 嵌入式WEB 系统访问控制模型的实现 36-44 4.5.1 身份验证的实现 36-41 4.5.1.1 RSA 加密算法的实现 36-38 4.5.1.2 基于IP 地址和口令的人机交互类身份验证的实现 38-39 4.5.1.3 基于Cookie 和会话的报文传递类身份验证的实现 39-41 4.5.2 基于角色的访问控制的实现 41-44 4.5.2.1 动态形成操作菜单 41-42 4.5.2.2 动态形成操作界面 42-43 4.5.2.3 验证用户的操作权限 43-44 4.6 本章小结 44-45 第5章 嵌入式WEB 系统访问控制模型的测试 45-54 5.1 测试环境与测试方案 45-46 5.2 测试及结果分析 46-53 5.2.1 基于IP 地址和用户口令的身份验证的安全性测试及结果分析 47-48 5.2.2 基于Cookie 和会话的身份验证的安全性测试及结果分析 48-50 5.2.3 访问控制的安全性测试及结果分析 50-52 5.2.4 访问控制管理系统的正确性和稳定性的测试及结果分析 52-53 5.3 本章小结 53-54 第6章 总结与展望 54-56 6.1 论文工作总结 54 6.2 研究展望 54-56 参考文献 56-59 致谢 59-60 攻读硕士学位期间的研究成果 60
|
相似论文
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- 法院审判信息系统的访问控制研究,TP309
- 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
- 福建电信运维操作审计系统设计与实现,TP311.52
- 关系数据库基于目的的访问控制研究,TP311.13
- 多策略支持下的策略冲突检测与消解研究,TP393.08
- 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
- 智能卡数据库管理系统的研究与实现,TP311.52
- 军校校园网络可靠性和安全性设计与实现,TP393.18
- 低频EOC系统的设计实现及其安全机制研究,TN915.02
- 基于标识的认证体制研究与实施,TN918.1
- IP与FC融合式存储系统的安全体系设计与实现,TP333
- 分布式存储系统安全关键技术研究与实现,TP333
- 虚拟域内访问控制系统的保护机制研究,TP309.2
- 面向逻辑虚拟域的多级访问控制系统,TP309
- 基于谓词的访问控制策略分析系统的研究,TP393.08
- 面向目标跟踪的分布式传感器调度,TN929.5
- 电子文件操作安全监控技术研究,TP309
- 传感数据起源隐私保护技术的研究与应用,TP393.08
- 基于动态语境实现主动式WEB访问控制,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|