收藏本站
《南京理工大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

基于MVC模式的AOP安全框架的研究与实现

王健  
【摘要】: 随着计算机网络与分布式计算技术的日趋成熟,基于MVC模式的J2EE多层Web框架逐渐成为一种开发分布式企业级应用的主流架构。保证Web应用安全,防止入侵者的主动与被动攻击一直是学术界致力于研究与解决的热点。在这一背景下,Sun在J2SE1.4后推出了JAAS(Java认证与授权服务),规定了新的安全标准并提供了一个可插拔的和富有弹性的框架。采用JAAS能够有效验证用户的身份并保护访问资源,使J2EE多层应用的安全性得到显著提高。 采用JAAS框架的目的在于有效加强J2EE多层应用的访问控制。基于MVC模式的访问控制在一定程度参考了RBAC模型思想。各类资源应以客体的形式分配给角色,用户通过其对应的角色和访问控制策略来确定拥有哪些权限以访问特定的资源。虽然上述做法简化了权限管理,但若使用传统面向对象思想实现则存在一定缺陷,表现为每个核心关注点均需实现广泛分布的JAAS授权等横切关注点,从而造成代码纠缠和代码分散等问题。本文力图通过面向方面编程思想(AOP)解决上述问题,改进基于MVC模式的J2EE应用访问控制,提出了基于MVC模式的AOP安全框架MBASF。 本文根据课题的设计思想展开MBASF各模块的设计与实现工作。主要包括:口令加盐MD5摘要认证与口令/X.509证书堆叠式认证;基于关系数据库和XML策略文件的授权;会话信息管理;AjaX实现审计日志浏览查询;监测系统性能;Hibernate对象/关系映射的持久化管理等。通过AOP技术建模各类横切关注点,使得系统在重用性、灵活性与可扩展性方面得到进一步改进和提高,更加符合软件工程目标。 本文在设计与实现MBASF的基础上,构建出一种应用MBASF的J2EE架构,以此作为课题项目开发的技术标准。系统运行与监测结果表明,MBASF不仅体现了安全性、功能性、结构性与效率性的设计目标,而且能够有效提高分布式企业级应用的安全标准,达到了预期的研究目的与期望。
【学位授予单位】:南京理工大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:TP311.52

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前2条
1 张家阳;Web平台工作流异常处理机制研究[D];合肥工业大学;2009年
2 朱佃波;Web信息系统中统一细粒度访问控制的研究[D];苏州大学;2008年
【参考文献】
中国期刊全文数据库 前9条
1 熊策,陈志刚;AOP技术及其在并发访问控制中的应用[J];计算机工程与应用;2005年16期
2 施兴健,徐良贤;Hibernate在Struts中的研究和应用[J];计算机工程;2004年S1期
3 朱俭;面向方面编程(AOP)介绍[J];计算机工程;2004年S1期
4 常潘;沈富可;;基于LDAP的校园网统一身份认证的实现[J];计算机工程;2007年05期
5 於光灿;卢正鼎;李瑞轩;王治纲;唐卓;宋伟;;在Java2环境中实现可插入的认证及访问控制[J];计算机工程与科学;2007年02期
6 胡海燕,贺贵明;J2EE的安全机制及其应用研究[J];计算机应用;2003年S2期
7 王申源,董传良,刘英丹;面向方面的编程的研究与实现[J];计算机应用研究;2004年11期
8 谢艳平,胡家宝,谢承旺;基于Struts和Hibernate的MVC设计模式[J];交通与计算机;2005年04期
9 张南平;朱富利;;基于MVC模式的Struts框架的研究与应用[J];计算机技术与发展;2006年03期
中国硕士学位论文全文数据库 前7条
1 伍健晖;基于角色的访问控制在J2EE中的研究及扩展[D];南京理工大学;2006年
2 佘智勇;基于PKI技术的身份和权限的统一认证[D];西安电子科技大学;2006年
3 边卫国;基于MVC模式的JavaWeb框架研究与应用[D];西安电子科技大学;2006年
4 杨帆;EJB容器中安全机制的研究与实现[D];河海大学;2006年
5 马裕清;基于MVC设计模式和J2EE的Web应用框架的研究[D];哈尔滨工程大学;2006年
6 魏巍;面向方面编程方法的研究与应用[D];沈阳工业大学;2005年
7 杜娟;基于J2EE的MVC设计模式的研究和实现[D];河海大学;2004年
【共引文献】
中国期刊全文数据库 前10条
1 王西锋;张晓孪;;网络身份认证机制的分析与研究[J];宝鸡文理学院学报(自然科学版);2008年03期
2 李磊;杜平安;刘孝保;姜伟;;基于JAAS和Struts的MIS安全性的实现方法研究[J];电子科技大学学报;2007年04期
3 谭韩成;牛争艳;邓宏文;王希术;李东生;;基于AOP的Web系统权限管理[J];电脑开发与应用;2006年04期
4 刘小龙;王忠;;面向方面编程研究[J];电脑知识与技术;2006年32期
5 邱涛;陈先桥;;基于Struts和Hibernate架构的应用开发及实现[J];电脑知识与技术(学术交流);2007年14期
6 吕航飞;;AOP编程技术探析[J];电脑知识与技术(学术交流);2007年21期
7 裴浩;田军;顾剑柳;;基于XACML的JAAS安全扩展实现[J];电脑知识与技术;2008年32期
8 何焕民;阳王东;涂立;;基于软算法的数字证书签发系统的设计[J];计算机安全;2009年07期
9 姜静,万振凯;基于PKI的安全文件传输[J];仪器仪表用户;2005年01期
10 陶琳;张心凯;孟菊;赵雷新;;基于Struts和Hibernate技术的网上书店系统的设计和实现[J];福建电脑;2006年07期
中国重要会议论文全文数据库 前5条
1 李章漾;杨榆;;使用Hibernate完善的Struts框架的设计与实践[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 朱少敏;刘建明;魏晓菁;;基于LDAP的企业级统一用户身份管理系统的设计与实现[A];第13届全国计算机、网络在现代科学技术领域的应用学术会议论文集[C];2007年
3 刘明;;JAVA插件技术在ERP中的应用[A];Java技术及应用的进展——第八届中国Java技术及应用交流大会文集[C];2005年
4 刘君强;顾海全;王讯;李荣;;基于开源框架的高质量J2EE应用架构[A];促进企业信息化进程——第九届中国Java技术及应用交流大会文集[C];2006年
5 昝林森;郑同超;马陕红;刘永峰;;牛肉安全生产可追溯信息系统研究与应用[A];首届中国牛业发展大会论文集[C];2006年
中国博士学位论文全文数据库 前3条
1 邓阿群;面向方面技术在大规模嵌入式软件中的应用[D];浙江大学;2007年
2 李光荣;面向虚拟企业的零件工艺信息系统关键技术研究[D];南京理工大学;2005年
3 谭湘;移动Agent系统安全性若干问题研究[D];中国科学院研究生院(软件研究所);2005年
中国硕士学位论文全文数据库 前10条
1 陈申;Jsp站点安全保护的设计与实现[D];上海交通大学;2008年
2 汤建宇;项目管理在银行产品开发中的应用[D];华东师范大学;2009年
3 杨乐;基于不经意传输协议的数字版权保护方案[D];西安电子科技大学;2008年
4 牛鹏超;基于Web服务的电子商务安全系统的研究[D];西安理工大学;2008年
5 陈疆;基于Web的远程医疗系统的研究与实现[D];中南大学;2008年
6 邓磊;基于轻量级J2EE的E-Learning平台的研究与实现[D];中南大学;2008年
7 贺荣;Web应用服务安全性研究及解决方案[D];中南大学;2008年
8 鲁霞;基于Struts+Spring+Hibernate架构的综合积分系统的研究与实现[D];西南交通大学;2008年
9 罗晗;基于轻量级J2EE的政府采购监察系统的设计与实现[D];西南交通大学;2008年
10 潘彦妮;基于Web的煤矿安全检测监控及管理系统软件实现[D];山东大学;2008年
【同被引文献】
中国期刊全文数据库 前10条
1 杨亚平,李伟琴,刘怀宇;基于角色的细粒度访问控制系统的研究与实现[J];北京航空航天大学学报;2001年02期
2 陈志浩,丁岳伟,杨新宇;JSP中自定义分页标签的开发和应用[J];上海理工大学学报;2004年02期
3 黄晓生;面向方面程序设计概述[J];华东交通大学学报;2004年01期
4 司炜;曾广周;盛琦;李英俊;;RBAC模型的细粒度扩充及应用[J];计算机科学;2006年04期
5 孙瑞志,史美林;基于内在事务的工作流异常处理方法[J];计算机工程;2005年12期
6 周伟;陈小安;罗天洪;;基于ECA规则的动态数据交换技术[J];计算机工程;2008年05期
7 宋善德;涂文昊;;企业多Web系统的访问控制研究[J];计算机工程与科学;2006年04期
8 张英捷;刘万军;;Spring AOP技术在J2EE系统安全性验证中的应用研究[J];计算机工程与科学;2008年08期
9 尚宗敏;崔立真;王海洋;史玉良;;基于补偿业务生成图的组合服务异常处理方法研究[J];计算机学报;2008年08期
10 王婷;陈性元;张斌;包义保;夏春涛;;基于GAA-API的Web网页细粒度访问控制方法研究[J];计算机应用;2007年05期
中国硕士学位论文全文数据库 前10条
1 章利;基于.NET的多层分布式企业应用架构的设计与实现[D];哈尔滨理工大学;2007年
2 王斌;基于Struts框架开发Web层应用的研究[D];青岛大学;2007年
3 伍健晖;基于角色的访问控制在J2EE中的研究及扩展[D];南京理工大学;2006年
4 田静;工作流异常处理方法与实现[D];东南大学;2006年
5 孟智勇;基于mvc的java应用程序框架的研究和实现[D];西安电子科技大学;2007年
6 孙磊;MVC设计模式的研究与应用[D];西安电子科技大学;2007年
7 肖承勇;智能客户端的研究与应用[D];西南交通大学;2007年
8 耿勇;Web中Ajax应用的研究[D];武汉理工大学;2007年
9 邓浩;基于AOP的设计模式的研究和应用[D];武汉理工大学;2007年
10 张苏;面向Web应用集成的访问控制模型设计与应用[D];苏州大学;2005年
【二级参考文献】
中国期刊全文数据库 前10条
1 江为强,陈波;PKI/CA技术综述[J];兵工自动化;2003年06期
2 闫波,战守义;基于拦截器实现EJB容器方法调用[J];北京理工大学学报;2004年02期
3 王君,樊治平;一种基于Web的企业知识管理系统的模型框架[J];东北大学学报;2003年02期
4 徐云青,杨学明,徐义峰;Struts框架中的设计模式分析[J];电脑开发与应用;2005年02期
5 尹传勇,刘寿强,陈娇春;基于PKI∥CA身份认证体系的应用研究[J];计算机安全;2003年08期
6 朱庆伟,吴宇红;一种对象/关系映射框架的分析和应用[J];电子科技;2004年01期
7 张心凯;万振凯;;在J2EE平台上基于Struts+CORBA的多层Web应用系统的设计与实现[J];仪器仪表用户;2005年06期
8 吴晓斌,张月琳;基于LDAP的校园网统一身份认证系统设计[J];华中科技大学学报(自然科学版);2003年S1期
9 孙莹,许俊华,张毅,贺清峰;MVC编程模型在Web程序中的应用及Java实现[J];计算机工程与应用;2001年17期
10 李振民,赵锦蓉;园区网PKI的设计与实现[J];计算机工程与应用;2002年01期
中国硕士学位论文全文数据库 前10条
1 李敏;与应用无关的身份认证系统研究与开发[D];华中科技大学;2004年
2 李永波;DM_EJB容器原型系统的设计与实现[D];华中科技大学;2004年
3 陈李胜;Java2环境JAAS研究与实现[D];电子科技大学;2005年
4 丁勇;EJB容器框架及服务扩展机制研究与设计[D];江苏大学;2005年
5 林世彪;Webframe应用服务器EJB容器关键技术研究与实现[D];中国科学院研究生院(软件研究所);2003年
6 江永健;基于插入式模块的容器动态适应性研究[D];河海大学;2004年
7 解军伟;EJB服务器内核技术的设计与实现[D];南京航空航天大学;2004年
8 樊会锋;WEB应用服务器安全服务的设计与实现[D];中国科学院研究生院(软件研究所);2004年
9 石元聆;基于EJB的分布式对象组件技术及应用[D];武汉大学;2004年
10 卫索琪;基于MVC模式的一种Web应用框架[D];北京工业大学;2003年
【相似文献】
中国期刊全文数据库 前10条
1 杜娟,廖小平;基于J2EE和MVC的Web应用开发方法研究[J];电脑开发与应用;2004年07期
2 康建萍;于剑君;;基于J2EE的全面预算管理系统的设计与实现[J];福建电脑;2006年05期
3 胡海华,夏安邦;基于J2EE的ASP平台的研究与开发[J];福建电脑;2004年02期
4 张志立,张鹏,齐德昱;基于J2EE的Web应用开发中安全问题的研究[J];武汉理工大学学报(交通科学与工程版);2005年02期
5 杨涛;周志波;凌力;;基于Struts和Hibernate的J2EE快速开发框架的设计与实现[J];计算机工程;2006年10期
6 吕艳琴,吕宗健;如何使用JAAS技术实现J2EE中的安全[J];计算机与数字工程;2004年05期
7 吴雁军;MVC设计模式在J2EE程序中的应用[J];太原科技;2003年05期
8 乔立民;基于J2EE体系结构的库存管理系统设计及实现[J];哈尔滨商业大学学报(自然科学版);2004年01期
9 陈颖峰;王玉红;;MVC设计模式在WEB应用系统中的实现[J];承德石油高等专科学校学报;2006年03期
10 张红梅;;基于J2EE平台和MVC模型的网上考试系统的设计[J];华南金融电脑;2006年12期
中国重要会议论文全文数据库 前10条
1 王芳潇;王俊;刁兴春;;基于Struts框架技术的缺陷跟踪管理系统的设计与实现[A];'2006系统仿真技术及其应用学术交流会论文集[C];2006年
2 丁昕苗;;基于MVC模式的系统框架在Web开发中的应用[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
3 聂威;刘振元;陈学广;;基于Struts框架的企业文件管理系统的设计与实现[A];全国第十届企业信息化与工业工程学术年会论文集[C];2006年
4 郑华;;基于MVC模式的Tapestry框架研究与应用[A];2006年全国开放式分布与并行计算机学术会议论文集(三)[C];2006年
5 梁循;;电子奥运系统的设计和实现[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
6 马淑娇;周喜;;基于J2EE的电子政务原型系统的研究与开发[A];中国运筹学会第七届学术交流会论文集(上卷)[C];2004年
7 武存江;朱燕;李宇红;;PDM中产品结构管理的研究与实现[A];中国农业机械学会成立40周年庆典暨2003年学术年会论文集[C];2003年
8 孟文献;李武;刘辉兰;李陶深;;基于J2EE的安全中间件的研究[A];广西计算机学会——2004年学术年会论文集[C];2004年
9 李章漾;杨榆;;使用Hibernate完善的Struts框架的设计与实践[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
10 宋淼;刘奎;袁兆山;刘磊;;MVC体系结构在J2EE开发平台上的应用[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
中国重要报纸全文数据库 前10条
1 刘北利译;动物为什么冬眠?[N];科技日报;2002年
2 张东旭编译;如何提高J2EE的性能和可靠性[N];计算机世界;2005年
3 刘天北 熊节;“那本”J2EE书[N];中华读书报;2005年
4 ;Sun赞助开源J2EE认证[N];计算机世界;2003年
5 中南大学 罗新星 毕文杰;群力所至的J2EE[N];计算机世界;2002年
6 凯思信得 王昱;J2EE 与电子商务应用[N];网络世界;2001年
7 ;JDeveloper拥抱J2EE和XML[N];中国计算机报;2001年
8 北京邮电大学 裘晓峰 资深电信安全专家 赵粮;变革电信网网络安全框架[N];通信产业报;2004年
9 曹术华;宏道用J2EE和XML打造门户[N];中国计算机报;2002年
10 南京邮电学院 李建忠 中南大学 毕文杰;异中有同 同中有异[N];计算机世界;2002年
中国博士学位论文全文数据库 前10条
1 刘克龙;安全Linux操作系统及安全Web系统的形式化建模与实现[D];中国科学院软件研究所;2001年
2 刘婷婷;网络化制造系统中安全体系结构及访问控制技术研究[D];南京理工大学;2004年
3 文铁华;信息系统安全的若干关键问题研究[D];中南大学;2003年
4 陈廷斌;基于XML/Web服务的供应链信息集成技术与方法研究[D];大连理工大学;2005年
5 赵颖慧;大兴安岭示范区数字林业应用技术的研究[D];东北林业大学;2006年
6 郭晓军;成套电器企业集成信息系统的研究[D];天津大学;2005年
7 冷健;安全管理和安全策略研究与设计[D];湖南大学;2006年
8 高鹏;网络化制造环境下基于语义的制造知识管理技术若干问题的研究[D];浙江大学;2005年
9 洪荣晶;客车车身数字化设计平台关键技术研究[D];东南大学;2006年
10 杨浩;基于多Agent的敏捷化智能制造执行系统研究[D];南京航空航天大学;2005年
中国硕士学位论文全文数据库 前10条
1 侯婷;基于Struts和Hibernate框架构建Web应用的研究与实现[D];武汉理工大学;2006年
2 梁方勇;基于JAAS技术的WEB应用系统的安全性研究与实现[D];武汉理工大学;2006年
3 施元庆;基于J2EE的企业MIS实现技术研究[D];南京航空航天大学;2003年
4 王芳;基于J2EE体系的税收征管软件的应用研究[D];山东大学;2005年
5 李立华;轻量级J2EE开发的研究与应用[D];大连海事大学;2007年
6 吴昊;基于Struts和Hibernate构建GSM电子运行维护系统[D];四川大学;2005年
7 李继蕊;Struts和Hibernate多层架构的研究与应用[D];武汉理工大学;2006年
8 赵红军;低压配电自动化管理中心设计与实现研究[D];武汉理工大学;2006年
9 尹涛;基于J2EE的全面预算管理系统的设计[D];武汉理工大学;2006年
10 于慧琴;基于Hibernate的技术标准管理系统的设计与实现[D];吉林大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026