企业应用安全框架的研究与实现

论文摘要

随着现代企业的发展和信息化,企业的各种信息系统日益庞大和复杂,系统安全形势也日益严峻。企业应用系统的每个环节都有可能遭到安全威胁,应用系统需要保护众多的资源,然而目前的各种企业应用系统正变得越来越复杂,对认证和授权以及资源的访问控制管理也越来越困难,为企业提供一套易使用的、易扩展和易管理的企业应用安全框架是十分重要的。本论文以RBAC访问控制模型,Acegi安全框架和东软软件股份有限公司开发的通用企业应用平台(Universal Enterprise Application Platform, UniEAP)系统架构为基础,对基于J2EE的企业应用系统的安全进行了深入研究,从多个角度、多个层次论述了如何有效的解决应用系统的总体安全问题,并给出了一套具有通用性的安全架构设计方案。本文将安全框架设计为三部分,分别是：多维度组织机构、认证系统和授权系统,分别从这三个方面给出了具体的设计与实现。由于企业对安全框架的要求各不相同,这里只提供了一个基础的安全框架,只解决了具有共性的安全问题的部分,同时安全框架具有高度的可扩展性。本文提出的设计方案大大降低了通用企业应用平台安全管理的复杂度,增强了系统的安全性。该设计方案对于解决其它企业应用平台和企业应用的安全问题也具有一定的借鉴意义。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 信息安全的发展

1.2 课题的提出

1.3 论文结构

第二章安全模型与J2EE安全

2.1 安全模型

2.1.1 安全服务分类

2.1.2 认证服务

2.1.3 访问控制服务

2.1.4 数据加密服务

2.1.5 保护信息的完整性服务

2.1.6 信息的不可否认性服务

2.2 J2EE的安全

2.2.1 J2EE安全机制

2.2.2 Servlet和JSP安全

第三章 ACEGI安全框架与RBAC模型

3.1 Acegi安全框架

3.1.1 什么是Acegi

3.1.2 Acegi功能组件

3.1.3 Acegi工作流程

3.1.4 Acegi的优缺点

3.2 RBAC

3.2.1 RBAC介绍

3.2.2 RBAC的优缺点

3.3 AOP

3.3.1 AOP概念

3.3.2 AOP通知类型

3.3.3 Spring AOP

第四章基于UNIEAP安全框架的设计

4.1 UniEAP开发平台

4.2 安全框架设计目标与原则

4.3 安全框架的体系设计

4.4 多维度组织机构的设计

4.5 认证系统的设计

4.6 授权系统的设计

4.7 安全审计的设计

第五章基于UNIEAP安全框架的实现

5.1 多维度组织机构实现

5.1.1 多维度组织机构相关的配置

5.1.2 扩展信息的配置

5.1.3 组织机构核心接口实现

5.1.4 组织机构核心接口配置

5.2 认证系统实现

5.2.1 基于DAO认证

5.2.2 基于JAAS认证

5.2.3 证书认证

5.2.4 基于URL认证扩展

5.3 授权系统实现

5.3.1 统一资源管理

5.3.2 管理角色的分级管理

5.3.3 授权回调机制

5.4 安全审计实现

5.5 性能瓶颈与优化

5.6 应用实例

第六章结论

参考文献

致谢

企业应用安全框架的研究与实现

论文摘要

论文目录

相关论文文献

猜你喜欢