基于J2EE的应用系统安全性研究

基于J2EE的应用系统安全性研究

论文摘要

现代企业经营方式向开放性、快速性的转变,促使现代企业级应用系统的构建向分布式、组件化的方向发展,导致分布式组件开发规范正逐渐成为构建企业应用系统的主流平台。 在此背景下,本文从保证企业分布式组件信息系统资源的安全角度,分析和跟踪了国外分布式安全和应用服务器的最新进展,研究了基于J2EE的分布式组件系统的安全机制,剖析分布式组件系统的网络编程模型带来的安全问题,通过在分布式组件系统的网络编程模型中,加入客户身份验证、远程对象授权访问等安全控制机制来扩展网络编程模型,保证组件系统中组件访问的安全性,从而保证企业信息系统中资源的安全。依据组件系统的特点,这些都是从通过组件系统提供的运行时服务(命名服务、安全服务)来完成。 论文在J2EE分布式组件环境中,实现了上述方案。对应于上述方案中对分布式系统网络编程模型的扩展,我们对Java RMI分布式对象系统的编程模型进行了扩展,增加了相应的身份验证、远程对象授权访问等安全控制机制,实现了J2EE环境EJB组件的安全访问控制,并在此基础上,构建了基于J2EE的安全的供应关系管理系统。 这项研究工作对于解决企业级分布式安全和应用服务器安全体系的实现具有一定的理论意义和参考价值。

论文目录

  • 摘要
  • ABSTRACT
  • 目录
  • 图表目录
  • 第一章 绪论
  • 1.1 课题研究背景
  • 1.1.1 企业信息化势在必然
  • 1.1.2 分布式组件系统正逐渐成为构建企业应用系统的主流平台
  • 1.1.3 企业信息系统的安全问题日益突出
  • 1.2 研究目标和意义
  • 1.3 研究内容
  • 1.3.1 研究内容
  • 1.3.2 章节安排
  • 第二章 扩展的基于J2EE的网络编程模型
  • 2.1 相关概念
  • 2.1.1 分布式系统
  • 2.1.2 组件技术
  • 2.2 J2EE环境
  • 2.2.1 J2EE是分布式系统
  • 2.2.2 J2EE是组件系统
  • 2.2.2.1 J2EE环境内的组件
  • 2.2.2.2 安装配置服务
  • 2.2.2.3 数据库访问服务
  • 2.2.2.4 事务服务
  • 2.3 J2EE环境的网络编程模型
  • 2.4 扩展的J2EE环境网络编程模型
  • 第三章 扩展的J2EE环境网络编程模型的实现
  • 3.1 相关原理
  • 3.1.1 分布式组件的安全机制
  • 3.1.2 J2EE环境中的安全机制
  • 3.1.2.1 Java安全
  • 3.1.2.2 身份验证机制
  • 3.1.2.3 资源授权访问机制
  • 3.1.2.4 信息完整性保证机制
  • 3.1.2.5 安全事件事后审计机制
  • 3.1.2.6 不可抵赖性保证机制
  • 3.1.2.7 安全服务接口
  • 3.2 扩展的J2EE环境网络编程模型的实现
  • 3.2.1 DEMOServer的整体结构
  • 3.2.2 SecurityDataBase的建立
  • 3.2.3 Web组件的装入
  • 3.2.4 Web组件访问及其安全机制
  • 3.2.5 EJB组件的装入
  • 3.2.5.1 生成相关接口的实现类
  • 3.2.5.2 EJB组件的输出
  • 3.2.5.3 组件的安全信息写入SecurityDataBase
  • 3.2.6 EJB组件及其安全控制
  • 3.2.6.1 具有身份验证、远程对象授权访问等安全控制措施的RMI系统
  • 3.2.6.2 EJB组件的访问和安全控制的实现
  • 3.3 小结
  • 第四章 基于J2EE构建安全的供应关系管理系统
  • 4.1 基于MVC模式实现J2EE规范的ERP系统业务架构平台
  • 4.1.1 系统框架模型
  • 4.1.2 模型设计原理
  • 4.1.3 基于J2EE实现ERP系统业务架构平台
  • 4.2 ERP业务架构平台下供应关系管理系统的实现
  • 4.2.1 业务分析
  • 4.2.2 功能模块划分
  • 4.2.3 ERP业务架构平台下供应关系管理系统的实现
  • 4.3 ERP业务架构平台下安全控制子系统的实现
  • 4.3.1 安全分析
  • 4.3.2 数据结构
  • 4.3.3 身份验证的实验
  • 4.3.4 授权的实现
  • 第五章 总结
  • 5.1 总结
  • 5.2 下一步研究方向
  • 参考文献
  • 附录A (攻读硕士学位期间发表论文目录)
  • 致谢
  • 相关论文文献

    • [1].SOA常见技术的对比[J]. 软件世界 2009(09)
    • [2].基于方面模板的分布式组件系统性能预测方法[J]. 计算机科学 2009(08)
    • [3].基于分布式组件技术的Web地理信息系统[J]. 煤炭技术 2011(12)
    • [4].分布式组件Zookeeper事务一致性探析[J]. 信息通信 2017(06)
    • [5].基于组件对象模型/分布式组件对象的多数据库系统原型设计[J]. 硅谷 2012(01)
    • [6].一个正在被API驱动的互联网时代[J]. 计算机与网络 2018(04)
    • [7].基于XML/SOAP的电子商务企业信息系统创新平台[J]. 情报杂志 2008(10)
    • [8].量化管理在兽药实验室信息管理系统中的应用[J]. 中国兽药杂志 2010(10)
    • [9].基于分布式组件动态集成的网络GIS设计模式及其实现[J]. 计算机应用研究 2009(07)
    • [10].(ASP).NET中基于等待的Web服务异步调用技术[J]. 电子技术 2009(09)
    • [11].基于通信量优化的分布式组件部署策略的研究[J]. 计算机工程与科学 2010(01)
    • [12].基于分布式组件服务的配电网在线仿真技术[J]. 系统仿真学报 2016(09)
    • [13].异构组件互操作研究[J]. 计算机应用与软件 2008(07)
    • [14].基于分布式管理的安全组件模型研究[J]. 制造业自动化 2010(06)
    • [15].大型分布式数字信号处理系统的设计[J]. 网络新媒体技术 2013(02)
    • [16].应用系统集成方法探究[J]. 贵州师范大学学报(自然科学版) 2008(01)
    • [17].基于远程通讯的COM与DCOM分布式组件技术分析[J]. 大庆师范学院学报 2013(03)
    • [18].分布式组件在不可靠网络数据库访问中的应用[J]. 计算机工程 2011(12)
    • [19].分布式组件架构的信息化系统开发平台设计与实现[J]. 土木建筑工程信息技术 2017(06)
    • [20].基于J2EE和.NET异构平台互操作性解决方案的设计与实现[J]. 科技成果纵横 2011(04)
    • [21].基于本体的中医知识库系统的研究[J]. 医学信息(上旬刊) 2010(10)
    • [22].基于Internet/Intranet的武器系统远程故障诊断系统[J]. 兵工自动化 2008(06)
    • [23].复杂多领域系统功能行为建模仿真框架研究[J]. 系统仿真学报 2013(S1)
    • [24].基于组件开发的分布式系统的容错应用[J]. 信息与电脑(理论版) 2011(14)
    • [25].基于Web Service的企业网络营销平台构建研究[J]. 中国商贸 2010(20)
    • [26].面向组件技术的铁路通信资源DSS的研发[J]. 农业网络信息 2012(08)
    • [27].ASP.NET Web服务的缓存技术及其应用模式[J]. 福建电脑 2010(07)
    • [28].J2EE应用系统中EJB分布式组件性能优化的研究[J]. 宁夏工程技术 2010(04)
    • [29].RESTful Web Services在信息系统中的应用[J]. 计算机系统应用 2013(02)
    • [30].基于J2EE架构的LBS平台的设计与实现[J]. 计算机工程与设计 2010(03)

    标签:;  ;  ;  ;  

    基于J2EE的应用系统安全性研究
    下载Doc文档

    猜你喜欢