【摘 要】
:
该文对目前国内外攻击Web服务器的手段以及保护Web服务器所采用的主要技术进行了研究与分析.根据Web服务器的基本安全问题和主要安全需求,该文对基于PKI的CA认证技术、角色访
【出 处】
:
航天工业总公司第二研究院 航天科工集团第二研究院
论文部分内容阅读
该文对目前国内外攻击Web服务器的手段以及保护Web服务器所采用的主要技术进行了研究与分析.根据Web服务器的基本安全问题和主要安全需求,该文对基于PKI的CA认证技术、角色访问控制技术以及SSL协议进行了深入研究,并且分析了SSL协议的安全性.针对Web资源的权限资源的权限控制需求和角色访问控制RBAC96模型与现实世界的差距及其损象性和形式不统一性,该文对RBAC96模型进行改进,在原RBAC96模型的基础上提出一种"角色访问控制的新模型JRBAC",并在新模型的基础上提出一种RBAC的实现机制——基于计数器和二进制的双钥-锁对访问控制机制,以解决Web资源的非受受权访问问题.该文对Web安全代理服务器的原型系统构建了开发环境,对JRBAC模块建立数据库表、设计算法,并利用实验室现有CA软件和SSL软件实现CA模块和SSL模块,对主控模块进行了编程实现,最后,对Web安全代理服务器的部分功能与性能进行了测试及分析.
其他文献
该文的研究工作是以基于图像的实时漫游算法为核心展开的,研究内容主要包括:1、对基于图像的绘制算法的研究现状进行了详细的考察和分析,并给出完整综述.在此基础上分析了实
随着网络的发展,网上主机和用户不断增加,对传统的基于单机的系统管理提出了挑战,如何更有效的管理网络上的资源,如何更加快速准确的更新系统配置信息,如何更加方便用户的使
该文介绍的校园导航系统EasyNav,是以提供清华校园内地点信息查询服务为背景的口语对话系统.在详细介绍查询模块的过程中,重点研究了知识库查询模块与语义分析模块的接口——
该文所阐述的内容是海洋有流环境下智能水下机器人全局路径规划技术,分别就以下几种方面的问题进行了研究和探讨;智能水下机器人三维环境建模和全局路径规划运动视景仿真系统
由于IPv4地址的短缺和IPv6技术的日益成熟和发展,建设IPv6骨干网络的要求已经迫在眉睫,现有网络将向下一代IPv6网络过渡。由于IPv4与IPv6的差异,这两个网络之间无法直接通信
该文从数据仓库系统的结构入手,研究数据仓库和联机分析处理技术及其应用.首先,该文阐述了数据仓库技术的相关概念,研究数据仓库中数据的特点、数据仓库的数据结构、数据仓库
下一代网络是业务驱动的网络,如何高效、灵活地开发和部署业务是下一代网络的核心议题。传统的业务开发方式,难以克服开发周期长,业务种类有限等问题,不能适应下一代网络业务
该文在深入研究敏捷虚拟企业的特点、组成和建立过程的基础上,提出了基于面向对象的多层次多视图集成的敏捷虚拟企业概念模型(VEM),VEM从工流视图、组织视图、物理视图和信息
该论文着重分析设计了先进、实用的小水电站计算机监控系统,分析了水电站监控需求,提出了计算机监控系统的总体框架结构及功能要求,优化了数据库结构;在介绍水电站计算机监控
该文针对自然景物图像中噪声干扰严重以及背景复杂的特点,对于具有直线边缘物体的自动识别方法时行了研究,提出了同时利用待识别物体的"直线边缘"以及"内部区域几何形状"两种