| 【中文题名】 | J2EE平台下基于角色的访问控制系统的分析与实现 |
| 【英文题名】 | Research and Implementation of Role-based Access Control Based on the Platform of J2EE |
| 【学科专业】 | 通信与信息系统 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-12-29 |
| 【中关键词】 | 访问控制,RBAC模型,J2EE,Servlet,过滤器, |
| 【英关键词】 | access control,RBAC,J2EE platform,Servlet,Filter, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
随着网络的迅速普及和应用深入社会生活的各个方面,网络安全问题日益成为一个突出的问题。而访问控制是网络安全体系结构中一个重要的组成部分,本文研究了目前得到广泛应用的J2EE平台下的基于角色(RBAC)的访问控制技术。基于角色的访问控制系统,是将用户划分为与其职能和职位相符合的角色,根据角色赋予相应的操作权限,以减少授权管理的复杂性,降低管理开销并且提供一个较好的实现复杂安全策略的环境。论文首先从网络安全体系结构开始,介绍了实现一个访问控制系统所需的两个模块:身份认证模块和访问控制模块。然后分析了RBAC模型的基本结构和J2EE平台的特点,在此基础上提出了一种通用化的利用关系数据库表述用户、角色,用户/角色分配关系,同时采用J2EE平台中Servlet组件的过滤器技术来实现基于RBAC在三层Web架构上的访问控制方案,并且利用XML文件来实现安全策略的部署。访问控制模块必须结合身份认证模块来实现,本方案中的身份认证模块采用SHA-1信息摘要散列算法,实现用户登陆口令的有随机数加强的加密传输以防窃听,系统的完成了访问控制,传输加密的整合。方案采用JSP/Servlet/JavaScipt+Tomcat+M... |
| 【论文题纲】 |
|
独创性(或创新性)声明 |
2 |
|
关于论文使用授权的说明 |
2-3 |
|
摘 要 |
3-4 |
|
Abstract |
4-7 |
|
第一章 绪论 |
7-11 |
|
1.1 研究背景 |
7 |
|
1.2 访问控制技术简介 |
7-8 |
|
1.2.1 访问控制技术的基本概念 |
7 |
|
1.2.2 传统访问控制类型 |
7-8 |
|
1.2.3 基于角色的访问控制模型 |
8 |
|
1.3 J2EE平台技术简介 |
8-9 |
|
1.4 论文所做的主要工作及章节安排 |
9-11 |
|
第二章 网络安全和相关理论基础 |
11-21 |
|
2.1 网络安全面临的威胁 |
11-13 |
|
2.1.1 网络安全潜在威胁 |
11 |
|
2.1.2 网络攻击 |
11-13 |
|
2.2 网络安全体系结构 |
13-17 |
|
2.2.1 身份认证服务(鉴别服务) |
14-15 |
|
2.2.2 访问控制服务 |
15-16 |
|
2.2.3 数据保密性服务 |
16 |
|
2.2.4 数据完整性服务 |
16 |
|
2.2.5 不可否认服务 |
16-17 |
|
2.3 SSL协议及SHA-1信息摘要算法 |
17-21 |
|
2.3.1 SSL(安全套接层)协议 |
17-18 |
|
2.3.2 SHA-1信息摘要算法 |
18-21 |
|
第三章 基于 J2EE 的多层 Web 框架技术 |
21-31 |
|
3.1 J2EE结构 |
21-24 |
|
3.1.1 J2EE的分布式多层应用模型 |
21-22 |
|
3.1.2 组件与容器 |
22-23 |
|
3.1.3 J2EE安全性支持与内建的伸缩性 |
23-24 |
|
3.2 J2EE中几种重要技术基础 |
24-29 |
|
3.2.1 Servlet组件技术 |
24-25 |
|
3.2.2 Jsp组件技术 |
25-26 |
|
3.2.3 JavaBean与EJB |
26-29 |
|
3.3 J2EE安全机制 |
29-31 |
|
第四章 访问控制技术基础 |
31-36 |
|
4.1 访问控制的含义 |
31 |
|
4.2 访问控制的典型模型 |
31-36 |
|
4.2.1 自主访问控制 |
32 |
|
4.2.2 强制访问控制 |
32-33 |
|
4.2.3 基于角色的访问控制 |
33-36 |
|
第五章 J2EE 平台下基于角色的访问控制系统方案 |
36-57 |
|
5.1 系统开发模式的使用 |
36-39 |
|
5.1.1 JSPMode11和JSPMode12 |
36-38 |
|
5.1.2 MVC设计模式 |
38-39 |
|
5.2 系统的体系结构设计 |
39-40 |
|
5.3 RBAC应用层开发逻辑框架与流程 |
40-50 |
|
5.3.1 RBAC应用层框架的组成部分 |
40 |
|
5.3.2 访问控制过滤器模块 |
40-42 |
|
5.3.3 访问过滤器实现步骤 |
42-47 |
|
5.3.4 过滤器模块声明 |
47-48 |
|
5.3.5 XML策略授权文件 |
48-50 |
|
5.4 身分认证与传输加密 |
50-54 |
|
5.4.15 HA-1身份认证 |
50-51 |
|
5.4.2 JSP+JavaScript实现SHA-1 |
51-54 |
|
5.5 数据库设计 |
54-57 |
|
第六章 结束语 |
57-59 |
|
致谢 |
59-60 |
|
参考文献 |
60-62 |
|
研究成果 |
62 |
|
| 【DOI】 | LunWen.ID:2.2008.374143 |
