XJIPC OpenIR  > 多语种信息技术研究室
WEB应用系统的访问控制技术应用研究与实现
王晓博
学位类型硕士
导师周俊林
2006-06-14
学位授予单位中国科学院研究生院
学位授予地点北京
学位专业计算机应用
关键词Web服务 访问控制 Rbac 目录服务 Ldap 单点登陆 Ssl 中间件
摘要

随着Internet的发展,使得基于B/S结构的Web应用模式日益流行。 伴随着在线信息和服务可用性的提升,以及基于Web的攻击和破坏的增长,安全风险达到了前所未有的高度。由于Web应用程序可在不同的支持HTTP的客户端机器上运行,而且,因为它们一般可以让所有的人使用,所以这些应用程序成了众多攻击活动的目标。访问控制技术作为实现WEB应用系统安全目标的一个重要技术措施,在确保用户职责权限、保证Web应用中资源的保密性及安全访问方面起着重要的作用。本文主要论述Web应用系统的安全访问控制。对访问控制技术、访问控制策略尤其是基于角色的访问控制策略及轻量级目录存取协议和多个应用系统的统一认证进行了深入的研究,并结合科技部十五攻关项目“国产基础软件平台体系开发及应用示范”中的课题七——“基于国产基础软件的政务信息化领域平台的研发及应用示范”项目,给出了应用轻量级目录存取协议实现用户身份统一认证及采用基于角色的访问控制策略实现用户权限管理的逻辑模型、关键技术及系统的具体实现。系统中统一认证部分从性能方面考虑,实现了对目录服务的支持;权限管理部分从功能层的访问控制和数据层的操作管理两方面着手,实现了web应用中对资源的安全访问控制。本文最后,提出了基于角色的访问控制模型的中间件的设计方案,指出了下一步要做的工作和研究方向。

文献类型学位论文
条目标识符http://ir.xjipc.cas.cn/handle/365002/3481
专题多语种信息技术研究室
作者单位中国科学院新疆理化技术研究所
推荐引用方式
GB/T 7714
王晓博. WEB应用系统的访问控制技术应用研究与实现[D]. 北京. 中国科学院研究生院,2006.
条目包含的文件
文件名称/大小 文献类型 版本类型 开放类型 使用许可
WEB应用系统的访问控制技术应用研究与实(1648KB)学位论文 开放获取CC BY-NC-SA浏览 请求全文
个性服务
推荐该条目
保存到收藏夹
查看访问统计
导出为Endnote文件
谷歌学术
谷歌学术中相似的文章
[王晓博]的文章
百度学术
百度学术中相似的文章
[王晓博]的文章
必应学术
必应学术中相似的文章
[王晓博]的文章
相关权益政策
暂无数据
收藏/分享
文件名: WEB应用系统的访问控制技术应用研究与实现.pdf
格式: Adobe PDF
所有评论 (0)
暂无评论
 

除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。