插入式访问控制过滤器的研究

插入式访问控制过滤器的研究

论文摘要

电子商务、电子政务及网络的普及使得信息安全变得越来越重要,同时,由于Web的广泛性和易用性等原因,基于Web的应用成为网络应用中最具有代表性的一个方面,为Web应用系统的提供安全服务至关重要。对于已有的Web应用,在系统开发之初未考虑访问控制功能,或正在开发中的应用中需要加入或完善访问控制功能。加入或完善所需的访问控制功能若通过修改应用系统来实现则存在诸多问题。本文针对上述问题研究插入式访问控制过滤器,利用过滤器的插入式特点,将访问控制功能与Web应用分离,使得访问控制过滤器作为一个独立的插件,为Web应用提供服务。本文首先探讨了Web应用在基于不同开发技术或部署在不同环境下可采用的不同的过滤器机制如ISAPI、NSAPI、Servlet Filter、AOP等,分析了将过滤器机制与访问控制结合的特点,提出了基于Servlet Filter的访问控制过滤器的方案,通过Servlet过滤器与访问控制服务的结合,在过滤器中增加用户Session信息内容,方便快捷的实施对每次用户访问请求的授权,为Web应用提供透明的、插入式的服务。本文研究开发了基于ISAPI的访问控制过滤器系统,着重对用户的持续访问过程中过滤器实施访问控制功能的技术进行研究,提出了通过用户Session维护与授权决策独立进程来创建、更新会话信息,利用过滤器实现Cookie和URL重写来传递会话标识,并结合已有的授权决策服务,组建一套完整的访问控制系统,该方案不仅满足了Web应用的需求,同时访问控制服务是独立的、可扩展的,其代码的可维护性和可复用性都得到了提高。此外,本文还研究了NSAPI访问控制过滤器,在借鉴ISAPI访问控制系统中通过独立进程实现用户会话信息维护的机制的基础上,结合NSAPI过滤器的特点,为部署在Netscape Server上的Web应用提供插入式访问控制服务。。本文针对Web应用,从其应用环境着手,结合过滤器机制在不同平台下的特点,将过滤器技术和访问控制结合在一起构建访问控制过滤器,为Web应用在无需修改已有应用的同时,提供独立的、插入式的、可扩展的访问控制服务。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 项目来源
  • 1.2 插入式访问控制技术的研究现状和应用背景
  • 1.3 论文研究内容和主要工作
  • 1.4 论文结构
  • 第2章 WEB插入式过滤器基本技术
  • 2.1 SEVLET过滤器机制
  • 2.2 基于NSAPI的过滤器
  • 2.3 基于ISAPI的过滤器
  • 2.4 基于HTTP MODULE模块的过滤器
  • 2.4.1 Asp.Net过滤器机制
  • 2.4.2 HttpModule与访问控制的结合
  • 2.5 基于AOP技术的访问控制过滤器分析
  • 2.5.1 AOP概述
  • 2.5.2 AOP技术与访问控制的结合
  • 2.6 本章小结
  • 第3章 基于SEVLET访问控制过滤器的研究
  • 3.1 SERVLET访问控制过滤器框架
  • 3.2 SERVLET访问控制过滤器关键技术
  • 3.2.1 Servlet会话维持机制
  • 3.2.2 Servlet访问控制过滤器用户信息维护
  • 3.2.3 用户识别与鉴别
  • 3.2.4 访问控制过滤器主要的类设计
  • 3.2.5 Servlet访问控制过滤器工作流程
  • 3.3 本章小结
  • 第4章 基于ISAPI的访问控制插件的研究
  • 4.1 插入式ISAPI访问控制过滤器框架
  • 4.2 ISAPI过滤器两种方案及其实现
  • 4.2.1 URL重写维持会话的ISAPI过滤器
  • 4.2.2 Cookie维持会话的ISAPI过滤器
  • 4.3 用户SESSION信息维护与授权决策独立进程
  • 4.4 ISAPI过滤器模块与独立进程模块交互协议
  • 4.5 本章小结
  • 第5章 基于NSAPI的访问控制过滤器的研究
  • 5.1 NSAPI访问控制过滤器框架
  • 5.2 NSAPI访问控制过滤器实现技术
  • 5.2.1 请求的认证阶段
  • 5.2.2 请求的访问控制阶段
  • 5.2.3 部署过滤器
  • 5.3 本章小结
  • 第6章 总结与展望
  • 6.1 本文总结
  • 6.2 进一步的研究工作
  • 参考文献
  • 致谢
  • 攻读学位期间发表的论文和参加科研的情况
  • 相关论文文献

    • [1].插入式大圆筒岸壁结构设计的新思路[J]. 水运工程 2008(12)
    • [2].论10kV插入式肘型接地装置的设计[J]. 中小企业管理与科技(上旬刊) 2017(01)
    • [3].光路插入式测量法及其应用[J]. 电子测量技术 2010(07)
    • [4].浅析主角钢插入式基础数据的数模程序化运算[J]. 辽宁建材 2010(07)
    • [5].软粘土中插入式大圆筒稳定性计算方法研究[J]. 港工技术 2015(04)
    • [6].插入式静电传感器空间滤波法流速测量[J]. 传感技术学报 2012(05)
    • [7].基于插入式重复控制的摆动扫描控制系统研究[J]. 航天返回与遥感 2008(03)
    • [8].插入式超声流量计在给排水管道上的应用[J]. 流体传动与控制 2010(06)
    • [9].插入式混合动力汽车发展速描[J]. 汽车零部件 2008(01)
    • [10].插入式角钢方形基础施工方法及机具创新探究[J]. 农村电气化 2016(12)
    • [11].飞雕手动插入式变光电焊面罩的制作[J]. 焊接技术 2010(11)
    • [12].插入式混合动力汽车的充电计量方法和相关试验[J]. 电世界 2011(09)
    • [13].某型发动机插入式导管渗油故障分析及预防措施[J]. 航空维修与工程 2015(12)
    • [14].插入式混合动力电动汽车电池管理系统设计与试验研究[J]. 车用发动机 2013(05)
    • [15].挤压插入式算法在排课系统中的应用研究[J]. 卫生职业教育 2011(05)
    • [16].插入式电缆终端的运行故障分析[J]. 上海电力 2010(02)
    • [17].久隆变—玉林变500kV线路工程(Ⅱ标段)插入式基础的施工[J]. 企业科技与发展 2009(18)
    • [18].插入式组合网袋去除污水中悬浮物的应用[J]. 给水排水 2014(07)
    • [19].插入式基础主角钢折弯后的快速处理[J]. 农村电气化 2011(06)
    • [20].用于港口的插入式电力系统[J]. 热能动力工程 2010(03)
    • [21].输尿管镜辅助腹腔镜下“插入式”输尿管膀胱再植术[J]. 中华腔镜泌尿外科杂志(电子版) 2013(03)
    • [22].非插入式灌肠法治疗便秘的疗效观察[J]. 北方药学 2014(06)
    • [23].增强筋插入式加固钢筋混凝土梁的挠度研究[J]. 辽宁工业大学学报(自然科学版) 2014(06)
    • [24].表面插入式永磁同步发电机低电压调整特性[J]. 防爆电机 2008(06)
    • [25].超高层建筑钢结构插入式钢柱施工技术[J]. 建筑施工 2019(06)
    • [26].新型非插入式流量测量原理的研究[J]. 石油与天然气化工 2017(02)
    • [27].关于插入式柱脚安装与土建交叉作业的讨论[J]. 福建建设科技 2019(01)
    • [28].轻型插入式混合动力电动汽车整车构造研发过程浅析[J]. 河南机电高等专科学校学报 2015(02)
    • [29].全方位不等高斜柱主角钢插入式基础的施工方法[J]. 企业科技与发展 2009(10)
    • [30].泰科电子推出LED照明连接器 用于快速安装的插入式连接器[J]. 电子工业专用设备 2008(04)

    标签:;  ;  ;  ;  ;  

    插入式访问控制过滤器的研究
    下载Doc文档

    猜你喜欢