Web服务器的访问控制和安全审计问题研究

发布时间：2018-01-26 20:47

  本文关键词： Web服务器 结构分析 访问控制 用户审计　出处：《华中科技大学》2014年硕士论文　论文类型：学位论文

【摘要】：浏览器/服务器模式的轻便性和广泛性创造了Web服务极速流行的辉煌现状。同时服务的业务种类也迅速增多，包括日益壮大的网上支付以及其他敏感信息业务，因此对安全性的要求也越来越迫切。安全已经逐渐成为一个系统或者是平台的重要特性之一。访问控制能够对资源访问进行一层过滤，防止未授权用户越权访问。用户审计能够在事后审计用户的行为，使原因探查、责任界定、原由追踪等成为可能。想要业务系统正常运行，就需要一个稳定、安全的网络环境，因此详细掌握用户的踪迹非常具有现实意义。 首先对当前主流的Apache、Tomcat服务器体系结构进行了分析，研究了它们的主要的数据结构和系统实现方式，并掌握了这两种主流的服务器自身所实现的访问控制和日志审计功能。然后重点分析和研究了用户请求在Web服务器内部的处理过程和执行方式从而能够从全局上掌握切入点，，并在此理论基础上构建了相关的访问控制模型和安全审计方法，设计出与此相关的可实施的策略改进方案。最后将改进策略应用于Tomcat服务器，对服务器源码进行部分修改，构建基于Tomcat服务器的系统平台。最后编码实现了第三方应用程序，并运行测试以检验改进策略方案的可行性。 服务器是Web程序运行环境的基层组件，在该组件中嵌入的安全策略能够对整个Web容器中的第三方应用实施，避免了每个需要此功能的应用程序的独立的额外开发，从而能更专注于业务核心，能够提高开发效率和缩短项目周期。
[Abstract]:......
【学位授予单位】：华中科技大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 李广洲,丁金芳,邓海山;基于Web的化学计算机化自适应测验系统的实现[J];计算机与应用化学;2002年05期

2 赵松林;基于Web服务的企业应用集成[J];微型机与应用;2003年08期

3 杜保华,刘弹,侯成刚,徐光华;XML WebService在基于Web远程分析工具集中的应用[J];仪器仪表用户;2004年02期

4 严毅,唐天兵,宁葵;Web服务实现开放式的企业应用集成[J];广西大学学报(自然科学版);2005年03期

5 邵文田;;去除使用Web服务寻找适当的程序项目[J];电脑迷;2007年15期

6 宋平;;基于Web服务的企业应用集成[J];福建电脑;2007年10期

7 邹丹;;基于Web服务的医院信息管理系统的设计与实现[J];大众科技;2007年06期

8 彭玉华;;基于Web的学生信息管理系统的设计与实现[J];民营科技;2010年09期

9 陈波;师惠忠;;一种新型Web应用安全漏洞统一描述语言[J];小型微型计算机系统;2011年10期

10 ;借会献技——国际软件博览会中心议题web计算及应用[J];每周电脑报;1997年43期

相关会议论文 前10条

1 刘正涛;毛宇光;应毅;;基于Web服务的分布式Web应用框架研究[A];第一届全国Web信息系统及其应用会议（WISA2004）论文集[C];2004年

2 戴琦;;Web上的数据挖掘[A];全国计算机网络应用年会论文集（2001）[C];2001年

3 王卫;;基于Web的数据库应用[A];第十八届中国（天津）’2004IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2004年

4 张默;廖湖声;杜金莲;;基于Web服务的开放式地理信息系统的研究[A];2006年全国开放式分布与并行计算机学术会议论文集（三）[C];2006年

5 郑菊艳;续爱民;;基于WEB模式的科研项目管理系统的设计与实现[A];第十四届中国科协年会第5分会场：绿色船舶与海洋装备创新发展及产业化论坛论文集[C];2012年

6 郑菊艳;续爱民;;基于WEB模式的科研项目管理系统的设计与实现[A];2012年MIS/S&A学术交流会议论文集[C];2012年

7 李勤;;基于WEB的计算机模拟病例考试系统在全科医师培训实践能力测试中应用研究[A];2012年浙江省全科医学学术年会论文汇编[C];2012年

8 黄海林;孙向阳;;基于Web的大学物理试题管理系统的设计[A];湖北省物理学会、武汉物理学会成立70周年庆典暨2002年学术年会论文集[C];2002年

9 于莉莉;张毅;;基于Web的人力资源管理系统研究与设计[A];2008全国制造业信息化标准化论坛论文集[C];2008年

10 李中华;;企业Web应用安全威胁与防护[A];创新·融合·发展——创新型煤炭企业发展与信息化高峰论坛论文集[C];2010年

相关重要报纸文章 前10条

1 本报记者 刘继安;准备好了吗？WEB教师[N];中国教育报;2001年

2 张承东;Web智能考核广告[N];网络世界;2009年

3 科讯;WEB教师——一个全新职业的透析[N];科技日报;2001年

4 王雅丽;博客社区齐上阵 银行借Web 2.0拉拢未来客户[N];中国计算机报;2008年

5 本报记者 黄智军;Web应用呼唤新型安全系统[N];计算机世界;2009年

6 居易;WEB教师热门起来[N];组织人事报;2001年

7 本报记者 赵晓涛;四问“Web防御与云安全”[N];网络世界;2008年

8 本报记者 徐恒;手机浏览器：竞争不断加剧 Web大势所趋[N];中国电子报;2009年

9 电脑商报记者 张戈;Web应用安全正当时[N];电脑商报;2010年

10 李晨;Web应用安全应贯穿生命周期[N];人民邮电;2009年

相关博士学位论文 前10条

1 万志远;Web应用程序漏洞检测关键技术研究[D];浙江大学;2014年

2 黄治虎;基于网页信息和图像特征的Web图像检索研究[D];重庆大学;2015年

3 张璞;Web评论文本情感分类方法研究[D];重庆大学;2015年

4 孙慧峰;基于协同过滤的个性化Web推荐[D];北京邮电大学;2012年

5 何儒汉;Web图像的多模融合检索研究[D];华中科技大学;2007年

6 张建武;面向Web应用的安全评测技术研究[D];北京邮电大学;2012年

7 龙慧云;基于进程代数的Web服务数据和组合的形式化方法研究[D];贵州大学;2009年

8 孙涛;面向市场情报分析的Web实体事件融合问题研究[D];山东大学;2014年

9 谢琪;基于协同过滤与QoS的个性化Web服务推荐研究[D];重庆大学;2012年

10 刘方方;Web服务合成与可用性的若干关键技术研究[D];复旦大学;2007年

相关硕士学位论文 前10条

1 李林蓉;基于Restful和OSGI的Web应用转换容器的研究与实现[D];华南理工大学;2015年

2 陈彬彬;基于QoS随机性的Web服务质量偏离监测方法研究与实现[D];昆明理工大学;2015年

3 徐超;机顶盒中基于Web交互方式的设计与实现[D];西南交通大学;2015年

4 张锐;基于Web技术下的出差管理系统[D];西安工业大学;2015年

5 游维;基于Rest的Web业务系统日志采集与分析系统的研究与开发[D];山东大学;2015年

6 陶莹昌;基于Web的校园二手图书拍卖平台的设计与实现[D];西华师范大学;2015年

7 周赢;基于WEB的绩效管理系统的设计与实现[D];电子科技大学;2015年

8 宋平亮;基于MongoDB的航道数据Web服务研究[D];大连海事大学;2015年

9 汪洋;基于web的普通话新闻检索技术研究[D];电子科技大学;2014年

10 吴朝云;基于eyeOS的Web操作系统云存储研究[D];电子科技大学;2014年

本文编号：1466550