论文摘要
随着网络的发展,大量的应用从原来的CS模式,转变为在线的BS模式。网上书店,在线商城,在线新闻平台,科技信息平台等等大型企业级应用的出现,如何解决敏捷和安全的问题变得尤为重要。面对经常需要变化扩充的需求和大量需要保护的数据资源,敏捷和安全的矛盾越来越突出。现存的基于J2EE的安全框架存在这样几个问题:1安全配置繁复,无法实现在线更新;2核心权限模式过于简单,对于权限的扩充不灵活;3不支持细粒度访问控制即实例级的访问控制。希望能够设计一个易扩展易部署又能全方位保护应用平台的安全框架。针对上述三个关键问题,通过在现有安全框架基础上的扩展和改进来实现。首先从Java本身特点和标准安全机制入手,层层递进深入了解J2EE的安全机制。根据J2EE的核心分层模式,结合J2EE企业应用的特点和体系结构,详细研究各个层次上的存在的安全问题。设计分析每个层次上的安全策略。以一个基于MVC模式的开源架构Spring为基础,实现对现有安全框架Acegi的整合应用和扩展。设计一个插件式的安全架构,强调安全架构的可拔插性、可移植性、易部署、易拓展和改进,以满足轻量级的企业部署。实施上分为扩展和改进两部分。安全框架的扩展重构侧重于两个方面:部署和核心安全模型扩展。通过Spring的IoC反转控制,做到动态装入配置信息。通过面对切面编程AOP的特点来提供应用的灵活性,并且整合其他组件级框架给应用的每个层面提供有效的安全保护。为了满足企业级权限需求,采用了RBAC安全模型替代现存安全框架的ACL安全模型,使得整个应用系统的权限机制更为灵活。安全框架的改进着力于设计全新的通用实例级的访问控制以及避免内存泄漏造成的对数据资源的危害。在原有安全框架对象级的安全机制基础上,进一步提供细粒度的实例级访问控制,通过优化查询和结果集处理,实现对行和列进行约束。并且灵活运用设计模式,设计安全的泛型类和泛型接口,杜绝内存泄漏带来的隐患。从而实现保护J2ee应用的各层次和其间的数据流。最终目标是设计一个安全框架能够随需求变化而动态配置,主要体现在数据库配置安全信息和对细粒度访问限制的动态配置,可以在不重启Web服务器的前提下,更新上述安全配置信息。降低和具体业务的耦合度,使其可以像插件一样应用于不同类型的Web应用。真正把敏捷和安全结合起来。
论文目录
相关论文文献
标签:安全框架论文; 基于角色的权限控制论文; 细粒度访问控制论文; 动态部署论文; 插件式安全机制论文;