学位论文 > 优秀研究生学位论文题录展示
基于动态语境实现主动式WEB访问控制
作 者: 蒋明辉
导 师: 严悍
学 校: 南京理工大学
专 业: 计算机应用技术
关键词: RBAC Spring Security 主体语境 对象语境 访问控制
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 18次
引 用: 0次
阅 读: 论文下载
内容摘要
随着计算机技术的快速发展,基于B/S结构的信息管理系统在企事业单位中的应用越来越广。由于WEB环境多角色多用户的特点,具有单角色扮演、后置式访问控制特点的传统被动式访问控制方法存在着明显不足,这就需要一种访问控制方法能在多角色融合、交互动态受控等方面发挥着主动式作用。因此,建立一套完善的访问控制模型和实现相关访问控制技术在信息安全应用领域具有非常现实而重要的意义。本文主要关注信息安全领域内关于访问控制技术方面的研究与应用,研究了基本的RBAC模型及其扩展模型,分析了主动式访问控制的需求,在此基础之上,本文提出了一个基于动态语境的主动式访问控制模型。在模型中,引入了主体语境和对象语境的概念,着重研究了主体语境和对象语境的相关属性、机制及两者之间的交互关系,探讨了基于动态语境的异常处理机制和安全日志审计机制。同时,对Spring Security技术加以应用和扩展,实现了基于动态语境的主动式访问控制模型,并将模型和实现技术应用于一个基于WEB的科研管理系统的开发中,实践表明该模型实现了基于动态语境的主动式访问控制的功能,系统中信息能够被安全而有效的访问,所实现的系统具有适合性和安全保密性。
|
全文目录
摘要 3-4 Abstract 4-5 目录 5-7 1 绪论 7-11 1.1 课题背景及研究意义 7-8 1.2 国内外研究和发展现状 8-9 1.2.1 国外研究现状 8-9 1.2.2 国内研究情况 9 1.3 本文主要工作 9-10 1.4 论文结构安排 10-11 2 WEB安全防护技术研究 11-23 2.1 访问控制方法与策略 11-14 2.1.1 访问控制方法 11-12 2.1.2 自主式访问控制 12 2.1.3 强制式访问控制 12-13 2.1.4 基于角色的访问控制 13-14 2.2 RBAC模型扩展研究 14-18 2.2.1 继承扩展 14-15 2.2.2 时间约束 15-16 2.2.3 规则约束 16-17 2.2.4 语境约束 17-18 2.3 Spring Security安全框架 18-21 2.3.1 Spring Security框架构成 18-19 2.3.2 Spring Security认证授权机制 19-21 2.3.3 Spring Security特性 21 2.4 本章小结 21-23 3 基于动态语境的主动式访问控制 23-45 3.1 主动式访问控制需求分析 23-26 3.1.1 多角色融合 24-25 3.1.2 交互动态受控 25-26 3.1.3 权利和义务 26 3.2 主体语境和对象语境 26-37 3.2.1 主体语境 27-28 3.2.2 对象语境 28-32 3.2.3 主体语境与对象语境的交互 32-35 3.2.4 基于动态语境的异常处理机制 35-36 3.2.5 基于动态语境的安全审计日志 36-37 3.3 基于动态语境的模型建模与分析 37-44 3.3.1 基于动态语境的模型建模 37-39 3.3.2 基于动态语境的访问控制架构 39-41 3.3.3 动态授权分析 41-42 3.3.4 身份认证流程分析 42-44 3.4 本章小结 44-45 4 WEB实例应用及测试 45-64 4.1 应用实例需求分析 45-50 4.1.1 项目背景介绍 45-46 4.1.2 应用安全需求 46-48 4.1.3 角色需求分析 48-50 4.2 RBAC基础模块设计实现 50-54 4.2.1 安全数据表设计 51-52 4.2.2 权限管理模块的实现 52-54 4.3 主体语境的设计实现 54-58 4.3.1 对主体认证的接口设计 54-55 4.3.2 对主体授权的接口设计 55-56 4.3.3 对主体认证授权的配置实现 56-57 4.3.4 主体语境支持的人机交互界面 57-58 4.4 对象语境的设计实现 58-59 4.5 系统运行与测试 59-63 4.5.1 测试运行环境 59-60 4.5.2 系统测试 60-63 4.6 本章小结 63-64 5 总结与展望 64-66 5.1 总结 64 5.2 下一步工作 64-66 致谢 66-67 参考文献 67-70 附录 70
|
相似论文
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- 法院审判信息系统的访问控制研究,TP309
- 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
- 通用权限系统的设计与实现,TP311.52
- 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
- 福建电信运维操作审计系统设计与实现,TP311.52
- 关系数据库基于目的的访问控制研究,TP311.13
- 多策略支持下的策略冲突检测与消解研究,TP393.08
- 嵌入式Web系统安全性的研究与实现,TP393.08
- 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
- 基于RBAC的河道堤防管理信息系统之权限管理系统,TV871
- 智能卡数据库管理系统的研究与实现,TP311.52
- 军校校园网络可靠性和安全性设计与实现,TP393.18
- 低频EOC系统的设计实现及其安全机制研究,TN915.02
- 基于标识的认证体制研究与实施,TN918.1
- IP与FC融合式存储系统的安全体系设计与实现,TP333
- 分布式存储系统安全关键技术研究与实现,TP333
- 虚拟域内访问控制系统的保护机制研究,TP309.2
- 面向逻辑虚拟域的多级访问控制系统,TP309
- 基于谓词的访问控制策略分析系统的研究,TP393.08
- 面向目标跟踪的分布式传感器调度,TN929.5
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|