一种通用业务型的Web安全框架研究与实现
本文关键词:一种通用业务型的Web安全框架研究与实现
更多相关文章: Web应用框架 工作流模型 IM机制 RBAC模型
【摘要】:尽管Web应用框架已经出现了较长的时间,但它在安全性方面还存在许多缺陷,其中适合业务型的Web框架更是很少被人提及,原因在于业务型系统的繁琐和业务过程的变化。针对于这一研究问题,本文开展了针对业务型项目的安全应用框架研究,在已有的Web框架研究基础上,针对于现有Web应用框架在业务型系统方面存在的通用性差、安全性低的缺点,改进并实现了一种适用于业务型系统的安全框架。首先,对已有Web框架进行研究,主要是对SSH集成框架的改进,总结了SSH框架的改进步骤和各类配置文件的代码优化,从实际开发的角度对SSH框架的搭建过程进行了详细阐述,增加了一层接口层以及其他拦截代码,因此改进后的基础架构不仅代码的重用性高,而且保证了基础架构的运行轻便。其次,针对于业务型系统的业务复杂性,引进了一种基于对话的工作流模型,并且借助了一种工作流的解决方案——基于Web的工作流系统,最后形成了一种基于状态时序的工作流模型,就是先将一般业务处理的基本要素抽象出来,再由事先设置好的时序去控制业务的每一个过程,最终保证工作流的执行。接着,运用即时消息推送机制来实现数据的时效性,IM(Instant Messaging)机制不仅能够保证各类数据以“消息”的形式进行传递,而且还是工作流模型实现的关键技术,优化后的IM机制可以嵌套在整个框架内,既解决了消息本身可以承载业务过程的问题,还控制着消息的新增或推送的时序,增强了架构的兼容性。然后,利用RBAC(Role-Based Access Control)模型改进出了一种更加实用的访问控制模型,来提高整个框架的灵敏性和通用性。最后,还对实现的业务型Web安全框架进行了通用性和性能方面的测试,结果证明,本文提出的一种通用业务型的Web安全框架运行稳定,性能高效,同时对业务型系统具备通用性。
【关键词】:Web应用框架 工作流模型 IM机制 RBAC模型
【学位授予单位】:华东交通大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.09
【目录】:
- 摘要3-4
- abstract4-7
- 第一章 绪论7-11
- 1.1 研究背景与意义7
- 1.2 Web安全框架研究现状7-8
- 1.2.1 Web框架简介7-8
- 1.2.2 Web框架的安全问题分析8
- 1.2.3 Web安全框架研究及应用现状8
- 1.3 研究目的和意义8-9
- 1.4 主要研究工作和论文组织结构9-11
- 1.4.1 主要研究工作9-10
- 1.4.2 论文组织结构10-11
- 第二章 Web安全框架及技术概述11-17
- 2.1 Web框架分析11-14
- 2.1.1 SSH集成框架的层次模型11
- 2.1.2 SSH集成框架的工作流程11-12
- 2.1.3 SSH集成框架面临的安全风险12-14
- 2.2 业务型应用软件系统的特点14-15
- 2.2.1 工作流模型与技术分析14-15
- 2.2.2 即时消息推送机制分析15
- 2.3 访问控制技术分析15-16
- 2.4 相关技术介绍16
- 2.4.1 JavaScript技术16
- 2.4.2 DWR框架16
- 2.5 本章小结16-17
- 第三章 Web安全框架分析与改进17-31
- 3.1 SSH框架整合优化17-23
- 3.2 一种基于状态时序的Web工作流模型23-26
- 3.2.1 工作流参考模型23-24
- 3.2.2 基于Web的工作流管理系统24
- 3.2.3 基于对话方式的工作流改进模型24-26
- 3.3 基于异步方式的IM业务绑定推送机制26-28
- 3.3.1 IM模型的要素组成及流程26-27
- 3.3.2 IM业务绑定推送模型27-28
- 3.4 一种改进后的RBAC模型访问控制技术28-30
- 3.4.1 NRBAC模型的要素分析28-29
- 3.4.2 NRBAC模型的数据关系29-30
- 3.5 本章小结30-31
- 第四章 业务型Web框架搭建与实现31-52
- 4.1 基础框架的总体结构31
- 4.2 基础框架的搭建31-34
- 4.2.1 框架开发环境32-33
- 4.2.2 框架搭建过程33-34
- 4.3 基础框架的实现34-49
- 4.3.1 数据库设计34-39
- 4.3.2 NRBAC模型实现过程39-45
- 4.3.3 业务/消息模型实现过程45-48
- 4.3.4 前端页面设计48-49
- 4.4 其他安全防范技术49-51
- 4.4.1 Log4j日志49
- 4.4.2 MD5密码加密49-50
- 4.4.3 jQuery数据校验50-51
- 4.5 本章小结51-52
- 第五章 业务型Web框架原型设计与性能测试52-66
- 5.1 框架原型设计52-55
- 5.2 框架实例应用55-60
- 5.3 框架性能测试60-65
- 5.3.1 IETester测试框架兼容性60-61
- 5.3.2 多工具辅助测试框架性能61-65
- 5.4 本章小结65-66
- 第六章 总结与展望66-68
- 6.1 总结66-67
- 6.2 展望67-68
- 参考文献68-71
- 个人简历 在读期间发表的学术论文71-72
- 致谢72
【相似文献】
中国期刊全文数据库 前10条
1 李朝芹;曹健;;一种提高系统柔性的工作流模型[J];计算机应用与软件;2006年01期
2 叶茂;赵卫东;;一种新的工作流模型挖掘算法[J];计算机集成制造系统;2006年11期
3 吴岳忠;李长云;何频捷;李伟;;场景驱动的工作流模型构造方法[J];科学技术与工程;2007年06期
4 刘怡;张子刚;张戡;;工作流模型研究述评[J];计算机工程与设计;2007年02期
5 赵卫东;戴伟辉;;基于角色块的工作流模型挖掘[J];系统工程与电子技术;2008年05期
6 文一凭;刘洁;;工作流模型挖掘算法及其应用研究[J];计算机技术与发展;2008年07期
7 李爱玲;;基于有向图的工作流模型的设计与实现[J];电子商务;2011年04期
8 钱纪蘅;;浅谈基于行为理论的工作流模型[J];硅谷;2011年08期
9 刘峰;陈笑蓉;;基于π演算的工作流模型检验[J];计算机工程;2011年23期
10 罗海滨,范玉顺,吴澄;一种面向企业用户的工作流模型[J];计算机集成制造系统-CIMS;2000年03期
中国重要会议论文全文数据库 前10条
1 华山;李红燕;;面向领域的工作流模型的设计[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
2 黄雨;袁崇义;王捍贫;;工作流模型精化及验证[A];2005年全国理论计算机科学学术年会论文集[C];2005年
3 葛丹;郑会颂;姚国章;;应急管理工作流模型的研究[A];节能环保 和谐发展——2007中国科协年会论文集(一)[C];2007年
4 余峰;汤庸;潘炎;;一种工作流模型的挖掘方法[A];第二十四届中国数据库学术会议论文集(研究报告篇)[C];2007年
5 钱海忠;武芳;王家耀;;一种基于综合链技术的智能工作流模型[A];2005全国自动化新技术学术交流会论文集(三)[C];2005年
6 高军;王海洋;;面向事务的工作流模型在用电管理系统中的应用[A];第十六届全国数据库学术会议论文集[C];1999年
7 任永杰;黄锦辉;刘文卓;;适合中国本土化环境的工作流模型与描述语言[A];第十六届全国数据库学术会议论文集[C];1999年
8 南琳;王作鹏;亓祥波;;面向制造业的客户关系管理系统[A];2008全国制造业信息化标准化论坛论文集[C];2008年
9 王昕;都金鳌;杜玫芳;;基于Petri网的工作流模型设计及应用[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下)[C];2008年
10 温海英;孙波;;基于Petri网的自适应工作流模型的研究[A];图像图形技术与应用进展——第三届图像图形技术与应用学术会议论文集[C];2008年
中国博士学位论文全文数据库 前2条
1 朱锦泉;可适应工作流模型及其实现机制研究[D];吉林大学;2005年
2 付丽娜;信牌驱动工作流模型的安全结构与仿真技术研究[D];西北大学;2012年
中国硕士学位论文全文数据库 前10条
1 李玲琳;一种改进的工作流模型的研究与实现[D];中南大学;2006年
2 高林;可配置的存量房产交易评估系统的设计与实现[D];上海交通大学;2015年
3 李思韵;工作流模型的匹配与查找[D];上海交通大学;2015年
4 杨雪子;PDM中基于N叉树动态工作流模型研究与实现[D];吉林大学;2016年
5 李科;一种通用业务型的Web安全框架研究与实现[D];华东交通大学;2016年
6 宋春燕;基于角色的安全工作流模型研究[D];中国海洋大学;2008年
7 付伟;基于活动网络的工作流模型设计与实现[D];天津大学;2007年
8 周媛莎;基于物件依赖关系的工作流模型分析和柔性研究[D];复旦大学;2009年
9 孙滔;面向仿真的工作流模型及其关键技术的研究[D];浙江大学;2005年
10 李晓卉;面向角色的工作流模型及其应用研究[D];华中科技大学;2004年
,本文编号:919450
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/919450.html
