学位论文 > 优秀研究生学位论文题录展示

嵌入式Web系统安全性的研究与实现

作 者: 姜盼盼
导 师: 沈苏彬
学 校: 南京邮电大学
专 业: 计算机应用技术
关键词: 嵌入式Web系统 身份验证 访问控制
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 23次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着嵌入式技术和Web技术的快速发展,嵌入式Web系统以其方便性、实用性等特点广泛应用于各个领域,越来越多的嵌入式设备可以通过Web进行访问和控制,同时也带来了诸多安全隐患和复杂的资源管理问题。本文主要研究嵌入式Web系统中的安全性问题。本文以一个实际的嵌入式Web系统为研究背景,分析了嵌入式Web系统面临的主要安全威胁以及相应的防御措施,设计访问前、访问中和访问后三个阶段中嵌入式Web系统的访问控制模型。综合考虑安全、成本、实现难度等各方面的因素,设计了基于IP地址和用户口令的人机交互类身份验证机制来提高访问前的安全性,并根据不同的安全需求划分为宽松型、严格性和单用户型的访问模式。通过对几种传统访问控制模型的对比分析,在基于角色的访问控制模型基础上,添加基于Cookie和会话的报文传递类身份验证机制,并将访问控制粒度从页面访问细化为服务调用,同时引入了角色继承、委托授权等一些控制机制,在提高访问控制安全性的同时增加授权的灵活性,降低其复杂度。使用操作日志记录用户的访问过程,实现访问后对用户操作行为的安全管理。本文实现了这些访问控制模型,并且提供了功能服务调用接口。测试结果表明该模型的各个功能模块均能正确、高效、稳定的工作。

全文目录


摘要  4-5
ABSTRACT  5-8
第1章 绪论  8-13
  1.1 研究背景及意义  8-9
  1.2 研究现状  9-11
    1.2.1 身份验证的研究现状  9-10
    1.2.2 访问控制的研究现状  10-11
  1.3 研究内容和方法  11-12
  1.4 论文结构安排  12-13
第2章 相关技术研究  13-18
  2.1 RSA 加密技术  13-14
  2.2 身份验证技术  14-15
    2.2.1 基于IP 地址和用户口令的人机交互类身份验证  14
    2.2.2 基于Cookie 和会话的报文传递类身份验证  14-15
  2.3 基于角色的访问控制技术  15-17
    2.3.1 角色继承  16
    2.3.2 委托授权  16-17
  2.4 本章小结  17-18
第3章 嵌入式WEB 系统访问控制模型的设计  18-27
  3.1 嵌入式WEB 系统安全性的设计原则  18
  3.2 嵌入式WEB 系统访问控制模型的设计  18-26
    3.2.1 基于IP 地址和用户口令的人机交互类身份验证的设计  19-20
    3.2.2 基于Cookie 和会话的报文传递类身份验证的设计  20-21
    3.2.3 权限验证的设计  21-22
    3.2.4 数据库文件设计  22-26
      3.2.4.1 用户信息文件  22
      3.2.4.2 角色信息文件  22-23
      3.2.4.3 用户角色关系文件  23
      3.2.4.4 角色关系文件  23-24
      3.2.4.5 角色权限关系文件  24
      3.2.4.6 最大用户和角色文件  24-25
      3.2.4.7 IP 地址文件  25-26
  3.3 本章小结  26-27
第4章 嵌入式WEB 系统访问控制模型的实现  27-45
  4.1 开发环境  27
  4.2 系统实现的关键技术  27-30
    4.2.1 CGI 技术  27-28
    4.2.2 AJAX 技术  28-30
  4.3 嵌入式WEB 系统的总体框架  30
  4.4 访问控制管理系统的设计与实现  30-36
    4.4.1 登录管理  31-32
    4.4.2 用户管理  32-33
    4.4.3 角色管理  33-34
    4.4.4 日志管理  34-36
  4.5 嵌入式WEB 系统访问控制模型的实现  36-44
    4.5.1 身份验证的实现  36-41
      4.5.1.1 RSA 加密算法的实现  36-38
      4.5.1.2 基于IP 地址和口令的人机交互类身份验证的实现  38-39
      4.5.1.3 基于Cookie 和会话的报文传递类身份验证的实现  39-41
    4.5.2 基于角色的访问控制的实现  41-44
      4.5.2.1 动态形成操作菜单  41-42
      4.5.2.2 动态形成操作界面  42-43
      4.5.2.3 验证用户的操作权限  43-44
  4.6 本章小结  44-45
第5章 嵌入式WEB 系统访问控制模型的测试  45-54
  5.1 测试环境与测试方案  45-46
  5.2 测试及结果分析  46-53
    5.2.1 基于IP 地址和用户口令的身份验证的安全性测试及结果分析  47-48
    5.2.2 基于Cookie 和会话的身份验证的安全性测试及结果分析  48-50
    5.2.3 访问控制的安全性测试及结果分析  50-52
    5.2.4 访问控制管理系统的正确性和稳定性的测试及结果分析  52-53
  5.3 本章小结  53-54
第6章 总结与展望  54-56
  6.1 论文工作总结  54
  6.2 研究展望  54-56
参考文献  56-59
致谢  59-60
攻读硕士学位期间的研究成果  60

相似论文

  1. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  2. 法院审判信息系统的访问控制研究,TP309
  3. 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
  4. 福建电信运维操作审计系统设计与实现,TP311.52
  5. 关系数据库基于目的的访问控制研究,TP311.13
  6. 多策略支持下的策略冲突检测与消解研究,TP393.08
  7. 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
  8. 智能卡数据库管理系统的研究与实现,TP311.52
  9. 军校校园网络可靠性和安全性设计与实现,TP393.18
  10. 低频EOC系统的设计实现及其安全机制研究,TN915.02
  11. 基于标识的认证体制研究与实施,TN918.1
  12. IP与FC融合式存储系统的安全体系设计与实现,TP333
  13. 分布式存储系统安全关键技术研究与实现,TP333
  14. 虚拟域内访问控制系统的保护机制研究,TP309.2
  15. 面向逻辑虚拟域的多级访问控制系统,TP309
  16. 基于谓词的访问控制策略分析系统的研究,TP393.08
  17. 面向目标跟踪的分布式传感器调度,TN929.5
  18. 电子文件操作安全监控技术研究,TP309
  19. 传感数据起源隐私保护技术的研究与应用,TP393.08
  20. 基于动态语境实现主动式WEB访问控制,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com