面向方面的WEB应用安全框架设计技术研究

被引量 : 0次 | 上传用户:zl6273008
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
当今的时代是网络化的时代,一切可被电子化的数据穿梭于网络之间,我们的工作、生活与网络前所未有的贴近,从电子商务,电子政务,电子金融,企业信息、流程管理,现实生活中的应用都在网络上出现了电子化的版本,通过这些网络应用我们的生活变得更便捷,工作变得更高效。现实生活中我们谈隐私的保密性,谈财产的安全性,在网络中安全依然是个必须考虑的主题,否则网络就无法融入生活,无法达到实用的效果。 目前的网络服务已从C/S(Client/Server)模式的转向了B/S(Browser/Server)的模式,或者基于WebService的模式。我们称建立在B/S,WebService模式下的应用为WEB应用。解决WEB应用的安全性问题无论在理论上还是工程上都是热点问题。WEB应用的模式灵活多样,安全需求也层出不穷,这些特点使得在工程中开发人员对于如何满足应用的安全需求,怎样实现常常需要耗费许多的精力。并且常常每开发一个新的应用都需要再次从头开始考虑安全性问题,这在提倡软件重用,建立企业软件产品线的概念的趋势下显得格格不入。因此本文从需求出发结合较为前沿的AOP(Aspect Oriented Programming)的设计概念,基于RBAC(Role Based Access Control)的访问控制模型,探讨了一个通用型的具有轻量级、可伸缩、可扩展特性的WEB应用安全框架的总体设计。并提出了用以支撑设计概念的关键技术:面向方面的安全性切入;安全框架的灵活组装;RBAC模型的实现方案。本文的特点在于设计方案配合实际的应用逻辑来说明,体现了理论与实际的结合的理念。 本文还针对一些前沿的网络应用模式如WEB2.0模式,WebService架构模式,分析其在安全性方面的需求,并配合安全框架的设计展现了将框架应用于这些模式的方案,以及一些实施的成果。
其他文献
在戏剧创作中,处理好导演与演员的关系是直接关系到演出优劣成败的关键。至今,对于这一重要的理论与实践问题仍存在许多分歧。为此,笔者愿就此提出若干浅见,以期引起讨论。导
脑磁感应断层成像(BMIT)技术是一种新的医学成像技术,是当今国际生物医学工程学前沿研究课题之一。非接触、无创性、图象监护的BMIT技术研究,对于解决现有脑水肿检测技术存在
<正>循经感传现象是刺激穴位后沿经脉路线出现的感觉敏感现象,这个现象与早就为我们祖先所知而今天却被大多数人忽略的经络有关,古代医学家称之为"得气",《内经》明文记载:"
目的探讨个体化康复运动对不同面积ST段抬高型前壁心肌梗死(心梗)患者预后的影响。方法选择186例ST段抬高型前壁心梗患者,随机分为对照组和观察组各93例。对照组采用标准的运动
目的探讨手术室专科护理小组管理模式的应用效果。方法将手术室护士分为10个专科小组,每个专科组设置专科组长1名,组员5~6名,对专科小组成员进行专科化培训。结果设置专科护
如今,经济全球化、市场一体化的趋势日益加强,企业面对变化无常、竞争激烈的市场环境以及顾客需求多样化、个性化和消费水平的不断提高,其传统的、机械的采购、生产、物流模
目的评价4种新型抗抑郁药物治疗抑郁症的成本-效果。方法将104例符合抑郁症首次发病的患者随机分为4组,分别给予度洛西汀胶囊、文拉法辛缓释胶囊、米氮平片、艾司西酞普兰片
Kayagum, the representative musical instrument of Korean nationality, has a history of over 1500 years and it has accompanied the’bitterness and happiness and
目的观察沙丁胺醇联合布地奈德雾化吸入治疗支气管哮喘急性发作的疗效及不良反应。方法支气管哮喘急性发作患者64例,按就诊单双号随机分为二组各32例,均用氨茶碱稀后静注,合
2019年6月19~25日,中国蜂产品协会组团10人,应法国南方蜂蜜生产商联盟邀请考察法国养蜂场。作为同行,法国养蜂场的许多先进做法值得我们学习,有利于我国蜂蜜产业转型升级和高
期刊