首页> 正文

基于TRBAC的J2EE应用系统研究

2020-11-22阅读(61)

基于TRBAC的J2EE应用系统研究

论文摘要

当前分布式对象技术的发展,为开发高性能、可扩展的、安全的分布式企业应用程序提供基础。在复杂的分布式环境中,应用软件结构复杂,涉及多种技术,对设计开发人员提出了很高的要求。本文在设计上,运用设计模式,以简化开发的复杂性。 MVC模式是设计分布式应用采用的主要模式,但是由于MVC模式的Model层采用Java Bean技术,采用JDBC连接数据库,如果更改数据库类型,程序需要大幅度改动。因此在本文中提出了改进的JSE_MVC结构,JSE_MVC结构的Model层采用EJB技术,连接数据库主要采用Entity Bean,如果数据库类型更改,不需要大幅度修改应用程序,增强了系统的可移植性。本文在对设计模式深入研究的基础上,在Model层联合了J2EE的设计模式,给出了一个通用的框架,该框架提高了系统的可重用性,可扩展性以及可移植性。运用该通用框架,设计并实现了移动电子卡出售系统。该框架的使用,降低了系统开发的难度,提高了系统的高度松耦合。 分布式系统环境下,由于企业应用由不同的节点组成,客户和服务器分布在地理位置上不同位置,安全问题成为一个重要问题。本文在设计上采用访问控制技术,以提高系统的安全性。 访问控制技术是网络安全的一项基本技术,主要包括基于角色的访问控制和基于任务的访问控制等技术。J2EE提供的安全服务采用的是基于角色的访问控制技术,但是,这种方法并不对用户口令进行加密,而且目标Web服务器对用户来说也是非认证过的,并且用户权限是静态不变的。因此,本文引入了基于角色和任务的访问控制(TRABC)方法,该方法中主体所拥有的访问权限并不是静态的,而是随着所执行任务的上下文环境发生变化。在此基础上,提出了系统的安全模型,并在此安全模型中采用了安全cookies的思想,对用户名和密码进行加密,对目标服务器进行认证,解决了J2EE安全服务所欠缺的问题,提高了系统的安全性。

论文目录

  • 摘要
  • Abstract
  • 1 绪论
  • 1.1 与本课题有关的国内外研究状况
  • 1.1.1 分布式对象技术
  • 1.2 本文的主要工作
  • 1.3 本文的组织结构
  • 2 相关理论
  • 2.1 J2EE概述
  • 2.1.1 J2EE多层应用体系
  • 2.1.2 J2EE应用组件
  • 2.1.3 Web容器组件
  • 2.1.4 EJB容器组件
  • 2.1.5 J2EE企业服务
  • 2.1.6 J2EE平台的特点
  • 2.2 访问控制的相关理论
  • 2.2.1 传统的访问控制模型
  • 2.2.2 自主访问控制模型
  • 2.2.3 强制访问控制模型
  • 2.2.4 基于角色的访问控制模型(RBAC)
  • 2.2.5 基于任务的访问控制模型(TBAC)
  • 2.2.6 对访问控制现状的总结
  • 3 移动电子卡出售系统总体设计
  • 3.1 项目背景
  • 3.2 系统概述
  • 3.2.1 系统目标
  • 3.2.2 系统的运行环境
  • 3.2.3 开发平台及工具
  • 3.3 系统总体设计
  • 3.3.1 系统的物理结构
  • 3.3.2 系统框架设计
  • 3.3.3 系统的软件结构
  • 3.3.4 系统的功能模型
  • 4 管理系统与核心业务系统的设计与实现
  • 4.1 移动电子卡出售系统体系结构
  • 4.1.1 MVC概述
  • 4.1.2 MVC在系统中的应用
  • 4.2 设计模式在系统中的应用
  • 4.2.1 系统采用的设计模式
  • 4.2.2 通用框架的设计模式
  • 4.3 管理系统的实现
  • 4.3.1 查询模块的实现
  • 4.3.2 管理模块的实现
  • 4.4 核心业务系统的实现
  • 4.4.1 控制模块实现
  • 4.4.2 下卡模块实现
  • 4.5 设计模式在本系统中的实现
  • 4.5.1 Value Object模式的实现
  • 4.5.2 Session Facade模式的实现
  • 4.6 对J2EE Web应用性能调优
  • 4.6.1 JSP、Servlet调优
  • 4.6.2 EJB性能调优
  • 5 基于TRBAC的权限管理系统的设计与实现
  • 5.1 J2EE平台的安全体系存在的问题
  • 5.2 基于角色和任务(TRBAC)的访问控制模型
  • 5.3 TRBAC对权限关系的描述
  • 5.4 权限管理中的授权过程
  • 5.5 基于TRABC的J2EE安全管理系统设计思路
  • 5.6 TRBAC模型在系统中的实现
  • 5.6.1 Cookies
  • 5.6.2 Cookies受到的安全威胁
  • 5.6.3 安全cookles
  • 5.6.4 通过安全cookies实现TRBAC双重Web访问
  • 5.6.5 创建安全cookies
  • 5.6.6 cookie安全性的检查
  • 5.7 总结
  • 结论
  • 参考文献
  • 攻读硕士学位期间发表学术论文情况
  • 致谢
  • 大连理工大学学位论文版权使用授权书

    • 相关论文文献

    • [1].地质环境应用系统安全治理方法探索研究[J]. 国土资源信息化 2020(02)
    • [2].济南:执法智慧应用系统提升执法水平[J]. 道路交通管理 2020(04)
    • [3].应用系统主动发现与智能诊断技术研究[J]. 中国信息化 2019(09)
    • [4].军工企业涉密应用系统安全改造分析与设计[J]. 信息与电脑(理论版) 2016(18)
    • [5].应用系统服务规范标准研制的思考[J]. 信息技术与标准化 2017(Z1)
    • [6].基于云计算的教育信息资源应用系统研究[J]. 数字技术与应用 2017(08)
    • [7].上海水务应用系统规范化运维管理的探讨[J]. 上海水务 2010(04)
    • [8].云服务要分层分类[J]. 中国教育网络 2016(11)
    • [9].职业教育信息化建设与应用现状分析——以四川信息职业技术学院为例[J]. 现代职业教育 2016(27)
    • [10].探讨维护应用系统的解决方案[J]. 科技视界 2019(05)
    • [11].基于多应用系统下统一用户认证的研究与实现[J]. 网络安全技术与应用 2019(12)
    • [12].Web应用系统国产化迁移模型与方法研究[J]. 科技与创新 2018(09)
    • [13].改善基层行应用系统 推进大数据战略转型[J]. 农业发展与金融 2016(05)
    • [14].微信公众平台中银行应用系统的设计[J]. 电子技术与软件工程 2016(17)
    • [15].“三个统一”与应用系统整合研究[J]. 电脑知识与技术 2015(18)
    • [16].应用系统云化迁移评估[J]. 电信快报 2012(08)
    • [17].林业应用系统本体聚合研究综述[J]. 现代农业科技 2011(06)
    • [18].浅谈网络教学应用系统对教学的影响[J]. 经济研究导刊 2011(27)
    • [19].应用系统转型支持创新[J]. IT经理世界 2011(22)
    • [20].应用系统跨浏览器认证方法研究与实现[J]. 电脑编程技巧与维护 2019(08)
    • [21].应用系统搬迁“不用愁”[J]. 网络安全和信息化 2017(04)
    • [22].可再生能源建筑应用系统检测与评价分析[J]. 低碳世界 2016(34)
    • [23].智慧路灯应用系统探讨[J]. 电信技术 2017(10)
    • [24].企业外网应用系统在线评估研究与测试[J]. 太原科技大学学报 2015(02)
    • [25].基于企业微信的中小学数字校园应用系统的研究与实现[J]. 课程教育研究 2020(04)
    • [26].基于数字教材的教学应用系统设计与应用——以优课数字化教学应用系统为例[J]. 教育信息技术 2013(06)
    • [27].中央民族大学:集成校级应用系统[J]. 中国教育网络 2012(08)
    • [28].企业计算机关键应用系统应急研究[J]. 中小企业管理与科技(中旬刊) 2014(07)
    • [29].校企合作3G技术应用系统研究[J]. 中国成人教育 2010(09)
    • [30].物联网应用系统研究[J]. 中国新技术新产品 2020(06)

    标签:;  

    基于TRBAC的J2EE应用系统研究
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5