初创企业平台安全方案的设计与实现
本文关键词:初创企业平台安全方案的设计与实现,由笔耕文化传播整理发布。
【摘要】:Internet的日趋成熟和不断发展,给社会带来了深刻的变化,然而,由于网络的开放性,人们可以通过网络获得几乎所有种类的信息,其中也包括许多不法之徒,因而互联网面临着潜在恶意攻击,网络安全问题显得越来越重要。自上世纪80年代以来,网络上充斥着大量的违法和入侵事件,用户的信息安全缺乏有效的保护,每年,全球由于网络攻击造成的经济损失高达上千亿美元。基于Web的应用系统,由于其资源在互联网上是开放与共享的,其系统安全也一直以来都是首先需要解决的问题,身份认证、访问控制和权限管理是Web应用系统中不可缺少的一部分。网络为人们提供了丰富的信息服务以及各种各样的服务,同时网络安全问题也威胁着用户。在Web应用系统中,存在着各种资源,包括信息、文件等,原理上,用户只要知道该资源的URL,就能获得该资源,在访问控制不够严谨的Web应用系统中通常会被非法用户获取。论文介绍了Web应用系统安全方面的的需求与技术,系统的分析了URL安全、身份认证、访问控制等方面的安全问题,并对这三方面的安全威胁提出了相应的解决方案。本文根据Web应用系统以及初创企业平台项目的安全性需求,对系统安全进行了分析,在Java EE平台下,应用Spring Security、Spring MVC、Mybatis、ExtJS等技术,提高初创企业平台的性能与安全性,设计并实现了初创企业平台的安全方案,包括Spring Security自定义过滤器、安全通信以及后台管理系统的RBAC权限管理。
【关键词】:Spring Security自定义过滤器 安全通信 身份认证 RBAC 初创企业平台
【学位授予单位】:东南大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
- 摘要5-6
- Abstract6-9
- 第一章 绪论9-13
- 1.1 课题来源与背景9-10
- 1.1.1 课题背景9
- 1.1.2 课题来源9-10
- 1.2 国内外研究现状10-11
- 1.2.1 URL攻击10
- 1.2.2 密码技术10
- 1.2.3 访问控制技术10-11
- 1.3 本文的研究内容和贡献11
- 1.4 本文的结构11-13
- 第二章 初创企业平台安全需求与相关技术13-26
- 2.1 Spring Security安全架构13-15
- 2.1.1 Spring Security安全架构综述13-14
- 2.1.2 Spring Security安全架构的过滤器14
- 2.1.3 URL重写14-15
- 2.2 安全通信15-18
- 2.2.1 口令策略15
- 2.2.2 加密算法15-17
- 2.2.3 安全套接层协议SSL17-18
- 2.3 访问权限控制18-22
- 2.3.1 访问控制简介18-19
- 2.3.2 自主访问控制模型DAC19
- 2.3.3 强制访问控制模型MAC19-20
- 2.3.4 基于角色的访问控制模型RBAC20-22
- 2.4 数据持久层框架Mybatis22-25
- 2.4.1 Mybatis简介22-23
- 2.4.2 Mybatis下SQL注入分析23-24
- 2.4.3 Mybatis下防御SQL注入24-25
- 2.5 本章小结25-26
- 第三章 初创企业平台安全方案设计26-35
- 3.1 初创企业平台的总体设计26
- 3.1.1 初创企业平台的安全方案的目标26
- 3.1.2 初创企业平台安全总体安全方案设计26
- 3.2 Spring Security自定义过滤器的设计26-27
- 3.3 安全通信设计27-29
- 3.3.1 安全通信总体设计27-28
- 3.3.2 口令策略28-29
- 3.4 扩展的RBAC模型的设计29-34
- 3.4.1 角色管理的主要规则业务30
- 3.4.2 用户管理的主要规则业务30
- 3.4.3 权限管理的主要规则业务30-31
- 3.4.4 会话管理设计31
- 3.4.5 扩展RBAC数据库表的设计31-34
- 3.5 本章小结34-35
- 第四章 初创企业平台安全方案的实现35-53
- 4.1 Spring Security安全架构过滤器的实现35-40
- 4.1.1 Spring Security的基本配置35
- 4.1.2 urlFilter.xml的设置35-37
- 4.1.3 自定义过滤器URLAllowedFilter.java的实现37-40
- 4.1.4 URL重写的实现40
- 4.2 安全通信的实现40-43
- 4.2.1 多次输错账号密码锁定账号的实现41
- 4.2.2 Java EE下SSL的实现41-43
- 4.3 扩展的RBAC访问权限管理的实现43-52
- 4.3.1 模块与操作功能编码的设定43-44
- 4.3.2 建立会话的实现44-45
- 4.3.3 用户管理的实现45-47
- 4.3.4 角色管理的实现47-50
- 4.3.5 权限管理的实现50-52
- 4.4 本章小结52-53
- 第五章 系统安全性功能测试与前台登录性能测试53-59
- 5.1 安全性功能验证53-56
- 5.2 前台安全登录性能测试56-58
- 5.2.1 测试环境56-57
- 5.2.2 系统压力测试估算57
- 5.2.3 测试内容57
- 5.2.4 性能测试结果评估57-58
- 5.3 本章小结58-59
- 第六章 总结与展望59-60
- 6.1 总结59
- 6.2 研究展望59-60
- 致谢60-61
- 参考文献61-62
【相似文献】
中国期刊全文数据库 前10条
1 ;企业平台[J];卫星与网络;2008年10期
2 ;企业平台[J];卫星与网络;2008年Z1期
3 ;Infor推出InForce应用[J];CAD/CAM与制造业信息化;2011年10期
4 许振新;高可信赖的企业平台——Microsonft Windows Server 2003试用手记[J];中国计算机用户;2003年12期
5 ;企业平台[J];卫星与网络;2007年08期
6 江左文,李淑芝,左坤隆;利用J2EE开发企业平台的结构分析[J];计算机系统应用;2001年02期
7 ;企业平台[J];卫星与网络;2008年03期
8 ;企业平台[J];卫星与网络;2008年09期
9 ;惠普新一代企业平台[J];微电脑世界;2010年07期
10 ;承托IT英雄的新舞台——微软2008企业平台正式起航[J];微电脑世界;2008年04期
中国重要会议论文全文数据库 前1条
1 冼康;;搭建政府服务企业平台 打造政府服务企业体系——以贺州市为例[A];广西服务企业年问题研究[C];2009年
中国重要报纸全文数据库 前8条
1 高攀 田大军;打造新型企业平台[N];中国企业报;2002年
2 赖继红 李志强;利用企业平台提升南昌软实力[N];南昌日报;2007年
3 韩景童 石娜;运用企业平台促“白领”学防范[N];人民公安报;2011年
4 孙浩;汉德轻工:用ASP平台实现信息化[N];中国计算机报;2007年
5 王春明;南京雨花开发区构筑四大服务企业平台[N];江苏经济报;2007年
6 赖南坡;乳源迎来创业春天[N];韶关日报;2007年
7 杨政喜 特约通讯员 田宇;铜仁市多层次搭建服务企业平台[N];铜仁日报;2011年
8 记者 郑贵增;搭建企业平台 共谋包装大计[N];中国包装报;2010年
中国硕士学位论文全文数据库 前2条
1 陆晓峰;初创企业平台安全方案的设计与实现[D];东南大学;2015年
2 殷明明;基于Web的虚拟企业平台系统研究与开发[D];东北大学;2005年
本文关键词:初创企业平台安全方案的设计与实现,由笔耕文化传播整理发布。
,本文编号:368569
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/368569.html
