中国科学院新疆理化技术研究所机构知识库
Advanced  
XJIPC OpenIR  > 多语种信息技术研究室  > 学位论文
题名: WEB应用系统的访问控制技术应用研究与实现
作者: 王晓博
答辩日期: 2006-06-14
导师: 周俊林
专业: 计算机应用
授予单位: 中国科学院研究生院
授予地点: 北京
学位: 硕士
关键词: Web服务 ; 访问控制 ; RBAC ; 目录服务 ; LDAP ; 单点登陆 ; SSL ; 中间件
摘要: 随着Internet的发展,使得基于B/S结构的Web应用模式日益流行。 伴随着在线信息和服务可用性的提升,以及基于Web的攻击和破坏的增长,安全风险达到了前所未有的高度。由于Web应用程序可在不同的支持HTTP的客户端机器上运行,而且,因为它们一般可以让所有的人使用,所以这些应用程序成了众多攻击活动的目标。访问控制技术作为实现WEB应用系统安全目标的一个重要技术措施,在确保用户职责权限、保证Web应用中资源的保密性及安全访问方面起着重要的作用。本文主要论述Web应用系统的安全访问控制。对访问控制技术、访问控制策略尤其是基于角色的访问控制策略及轻量级目录存取协议和多个应用系统的统一认证进行了深入的研究,并结合科技部十五攻关项目“国产基础软件平台体系开发及应用示范”中的课题七——“基于国产基础软件的政务信息化领域平台的研发及应用示范”项目,给出了应用轻量级目录存取协议实现用户身份统一认证及采用基于角色的访问控制策略实现用户权限管理的逻辑模型、关键技术及系统的具体实现。系统中统一认证部分从性能方面考虑,实现了对目录服务的支持;权限管理部分从功能层的访问控制和数据层的操作管理两方面着手,实现了web应用中对资源的安全访问控制。本文最后,提出了基于角色的访问控制模型的中间件的设计方案,指出了下一步要做的工作和研究方向。
内容类型: 学位论文
URI标识: http://ir.xjipc.cas.cn/handle/365002/3481
Appears in Collections:多语种信息技术研究室_学位论文

Files in This Item:
File Name/ File Size Content Type Version Access License
王晓博硕士论文.pdf(1648KB)学位论文--暂不开放View 联系获取全文

作者单位: 中国科学院新疆理化技术研究所

Recommended Citation:
王晓博. WEB应用系统的访问控制技术应用研究与实现[D]. 北京. 中国科学院研究生院. 2006.
Service
Recommend this item
Sava as my favorate item
Show this item's statistics
Export Endnote File
Google Scholar
Similar articles in Google Scholar
[王晓博]'s Articles
CSDL cross search
Similar articles in CSDL Cross Search
[王晓博]‘s Articles
Related Copyright Policies
Null
Social Bookmarking
Add to CiteULike Add to Connotea Add to Del.icio.us Add to Digg Add to Reddit
文件名: 王晓博硕士论文.pdf
格式: Adobe PDF
所有评论 (0)
暂无评论
 
评注功能仅针对注册用户开放,请您登录
您对该条目有什么异议,请填写以下表单,管理员会尽快联系您。
内 容:
Email:  *
单位:
验证码:   刷新
您在IR的使用过程中有什么好的想法或者建议可以反馈给我们。
标 题:
 *
内 容:
Email:  *
验证码:   刷新

Items in IR are protected by copyright, with all rights reserved, unless otherwise indicated.

 

 

Valid XHTML 1.0!
Powered by CSpace