收藏本站
《中国科学院研究生院(软件研究所)》 2004年
收藏 | 手机打开
二维码
手机客户端打开本文

WEB应用服务器安全服务的设计与实现

樊会锋  
【摘要】: 随着电子商务应用的需求和Internet上企业级应用的迅速发展,Web应用服务器成为研究热点,它为开发、部署、运行、集成、维护和管理中间层应用服务提供了一个通用运行环境,使应用开发人员能将精力集中于目标系统的业务逻辑,从而简化了应用系统的开发和维护。由于安全性问题在开放的网络环境中越来越突出,因此安全服务成为应用服务器必须支持的基本功能,在应用服务器中占有重要地位。本文研究J2EE应用服务器的安全服务框架。 首先,我们建立了安全参考模型。J2EE规范只定义了相关的安全需求和目标,但具体实现依赖于实现者,为了对J2EE应用服务器的安全服务具体实现提供指导,我们借鉴CORBA安全参考模型,并且结合J2EE应用服务器的特点,建立了安全参考模型。 其次,根据安全参考模型,我们采用分层的结构对安全服务进行了实现。通过JAAS这种PAM框架和基于Rights的访问控制模型等,我们提供了一个灵活的、可配置的和可扩展的安全服务框架,以便能够集成多种安全机制和策略。此外,由于安全服务的贯穿特性,通过使用AOP思想对安全服务进行封装,避免了安全相关代码的散布和交织,同时也提高了代码的复用率。 最后,我们将安全服务集成到中科院软件所自主开发的基于J2EE规范的Web应用服务器——OnceAS中,为实现EJB容器、Web容器以及JCA等的安全需求提供了具体支持。
【学位授予单位】:中国科学院研究生院(软件研究所)
【学位级别】:硕士
【学位授予年份】:2004
【分类号】:TP393.08

手机知网App
【引证文献】
中国期刊全文数据库 前2条
1 张艺超;聂华北;张立臣;;关于Web应用服务器QoS的研究[J];福建电脑;2008年05期
2 陈雨婕;;基于PKI的矿山企业网络信息安全研究[J];矿山测量;2011年03期
中国硕士学位论文全文数据库 前2条
1 杨帆;EJB容器中安全机制的研究与实现[D];河海大学;2006年
2 段鹏松;一种可审计的基于角色的访问控制模型研究及应用[D];重庆大学;2007年
【共引文献】
中国期刊全文数据库 前10条
1 刘涛;张新长;杨剑;;GIS混合软件体系结构研究——以广东省水资源综合规划信息系统为例[J];地理信息世界;2006年02期
2 张伟,沈沉,卢强;电力网格体系初探(一)——电网监控从集中计算到分布处理的发展[J];电力系统自动化;2004年22期
3 李红宇;;分布式对象系统研究[J];电脑知识与技术(学术交流);2007年02期
4 刘绍华;马铁军;景兴建;;云端的服务协作动态构造技术研究综述[J];电信科学;2010年S1期
5 杨帆;;供电企业薪酬管理系统设计[J];广东电力;2006年01期
6 李铁磊;李淑英;王志涛;;船舶燃气轮机装置分布式集成仿真平台设计[J];船舶工程;2013年04期
7 韦国军;朱元昌;王智杰;;某雷达装备虚拟训练系统实现技术[J];火力与指挥控制;2006年12期
8 王茂蛟;;一种分布式信息过滤系统的设计[J];廊坊师范学院学报(自然科学版);2010年04期
9 薛云皎,徐如志,钱乐秋;Internet计算环境下的新型软件形态——网构软件(Internetware)综述[J];计算机工程与应用;2004年14期
10 刘添添;移动Agent系统的一种安全容错机制[J];计算机工程;2005年18期
中国重要会议论文全文数据库 前1条
1 陈钦山;;VTS分布式系统的动态负载分配算法[A];中国航海学会通信导航专业委员会2006年学术年会论文集[C];2006年
中国博士学位论文全文数据库 前6条
1 付文俊;矿井封闭火区救灾辅助决策系统研发[D];辽宁工程技术大学;2010年
2 崔立真;Internet上业务流程驱动的动态应用集成研究与实现[D];山东大学;2005年
3 文元桥;协同地球科学计算环境的协同与共享研究[D];华中科技大学;2006年
4 邓健;中尺度海—气—浪耦合模式系统的研究及应用[D];武汉理工大学;2007年
5 李姗姗;空间信息分布式协同高性能计算框架的初步研究[D];中国地质大学(北京);2009年
6 杨正益;制造物联海量实时数据处理方法研究[D];重庆大学;2012年
中国硕士学位论文全文数据库 前10条
1 岳学友;基于Web服务的分布式计算求解器的研究[D];电子科技大学;2010年
2 刘哲;一种基于模糊评估分层模型的构件可测试性评价方法[D];西南大学;2011年
3 张伟;一种基于路径的构件软件可靠性模型[D];西南大学;2011年
4 张祖礼;网格计算中带有资源属性选择的任务调度的设计与实现[D];哈尔滨工业大学;2010年
5 王伟俊;基于BitTorrent的POS机对等网络下载的研究与应用[D];华东理工大学;2012年
6 刘志峰;分布事务监控器的恢复处理研究[D];中国科学院研究生院(软件研究所);2003年
7 许畅;分布事务服务的设计和实现技术研究[D];中国科学院研究生院(软件研究所);2003年
8 邵鸣年;分布事务监控器中运行支持环境的研究与实现[D];中国科学院研究生院(软件研究所);2004年
9 胡建华;实体Bean容器与容器管理持久化的研究与实现[D];中国科学院研究生院(软件研究所);2004年
10 石海鹤;支持泛型程序设计的Apla-Java自动程序转换系统[D];江西师范大学;2004年
【同被引文献】
中国期刊全文数据库 前10条
1 闫波,战守义;基于拦截器实现EJB容器方法调用[J];北京理工大学学报;2004年02期
2 周伟平;陆松年;;RBAC访问控制研究[J];计算机安全;2007年02期
3 魏文国;Web应用服务器的技术探讨[J];广东技术师范学院学报;2003年04期
4 王宏健,王辉,邵佩英;在Web上实现基于角色的访问控制的一种方法[J];计算机工程与应用;2001年18期
5 张兴军,钱德沛,张然;一种实现Web应用服务器安全的新方法[J];计算机工程与应用;2001年19期
6 刘定,吴泉源;Java服务器端组件模型——EJB技术及其开发应用[J];计算机工程与应用;2002年14期
7 赵仲孟,沈海斌,王瑞,霍秋艳;J2EE应用服务器安全服务体系的分析与实现[J];计算机工程与应用;2003年21期
8 王元珍,李永波,班鹏新;DM3 EJB容器的安全体系结构的实现技术[J];计算机工程与应用;2004年09期
9 胡坤华;粟栗;;基于代理属性证书的分布式RBAC系统[J];计算机工程与应用;2007年05期
10 毛碧波;孙玉芳;;角色访问控制[J];计算机科学;2003年01期
中国博士学位论文全文数据库 前1条
1 范国闯;Web应用服务器关键技术研究[D];中国科学院研究生院(软件研究所);2004年
中国硕士学位论文全文数据库 前10条
1 李亚伟;应用服务器中EJB容器的设计与实现[D];电子科技大学;2002年
2 吴限;基于角色访问控制(RBAC)的Web应用[D];大连理工大学;2002年
3 张维;基于角色的访问控制的研究及其在法院系统中的应用[D];西南交通大学;2003年
4 谭晓;电子政务信息安全系统的设计与实现技术[D];江西师范大学;2003年
5 林世彪;Webframe应用服务器EJB容器关键技术研究与实现[D];中国科学院研究生院(软件研究所);2003年
6 江永健;基于插入式模块的容器动态适应性研究[D];河海大学;2004年
7 解军伟;EJB服务器内核技术的设计与实现[D];南京航空航天大学;2004年
8 汪绍峰;基于角色的访问控制技术在PDM系统的应用[D];武汉理工大学;2004年
9 石元聆;基于EJB的分布式对象组件技术及应用[D];武汉大学;2004年
10 李永波;DM_EJB容器原型系统的设计与实现[D];华中科技大学;2004年
【二级引证文献】
中国期刊全文数据库 前2条
1 汤松萍;;基于企业网络信息化平台建设及其权限机制的建立[J];计算机安全;2012年02期
2 钱文序;;网络信息资源在煤矿安全生产管理中的应用[J];河南科技;2013年06期
中国硕士学位论文全文数据库 前4条
1 袁洪涛;北内PDM信息系统安全策略的研究与应用[D];北京工业大学;2011年
2 王健;基于MVC模式的AOP安全框架的研究与实现[D];南京理工大学;2007年
3 陈申;Jsp站点安全保护的设计与实现[D];上海交通大学;2008年
4 匡博;基于角色的访问控制系统的研究与应用[D];河北科技大学;2010年
【相似文献】
中国期刊全文数据库 前10条
1 王雅飞;中航嘉信倡导:服务器安全[J];信息安全与通信保密;2005年05期
2 余前帆;服务器安全:从“治标”到“治本”[J];中国计算机用户;2005年15期
3 冯利民,付社良;保障服务器安全的技术措施及其实现[J];湖北财经高等专科学校学报;2005年02期
4 段红;曙光初照服务器安全[J];计算机安全;2004年06期
5 牛巧霞,王文英,陈秋霞;浅谈服务器安全防护[J];中州煤炭;2004年05期
6 李万新;;Web日志数据挖掘在服务器安全方面的应用[J];中山大学学报论丛;2007年05期
7 徐远纯;郭德先;罗洁;;基于HTTP指纹识别的服务器安全对策[J];计算机科学;2008年01期
8 宋天平;陆际光;;Web服务器安全的访问控制[J];计算机时代;2006年08期
9 刘彩霞;;通用在线考试系统设计研究[J];科技信息;2010年11期
10 戴继红,成云启;Windows NT安全剖析[J];中南民族学院学报(自然科学版);2000年S1期
中国重要会议论文全文数据库 前1条
1 贠永旭;;高级服务器和客户端安全技术初探[A];2004年全国矿山信息化建设成果及技术交流会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 包乃妹;保护服务器安全的热点技术[N];计算机世界;2002年
2 本报记者 武汉;愚公门前那座山从何而来?[N];网络世界;2004年
3 曾宇、王成江;立体监控保服务器安全[N];中国计算机报;2003年
4 ;服务器安全设备[N];中国电脑教育报;2002年
5 贾明;网管员安全训练营[N];中国电脑教育报;2004年
6 ;服务器核心防护(eTrust Access Control中文版)[N];中国计算机报;2002年
7 曙光信息产业有限公司研发部总经理 曾宇;2005年服务器技术八大展望[N];中国计算机报;2005年
8 东大阿尔派软件股份有限公司 曹斌 黄利萍;网络就这样安全起来[N];中国计算机报;2000年
9 本报记者 张群英;甘肃电信的“宝箱”[N];网络世界;2002年
10 ;Entercept助第一国民银行防入侵[N];中国计算机报;2004年
中国硕士学位论文全文数据库 前6条
1 陈玉;电信企业后台数据库服务器自动预警方案的研究[D];合肥工业大学;2010年
2 钱菁;网络数据库安全机制研究[D];华中师范大学;2002年
3 任淑红;邮政储汇OAS安全机制研究与数据接口的设计[D];哈尔滨工程大学;2003年
4 王宇峰;网络数据库安全技术研究[D];西南石油学院;2003年
5 钟培军;泰州职校校园网安全性方案的设计[D];南京理工大学;2001年
6 吕继云;基于J2EE的Web应用服务器的设计与实现[D];华中科技大学;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026