Print

SSL VPN中WEB资源映射机制的研究

论文摘要

随着WEB应用的发展和普及,SSL VPN技术已经成为目前虚拟专用网研究领域中的一个热点。本文从实际工程的角度探讨了SSL VPN网关的整体设计方案,重点描述了网关所采用的认证、授权和审计机制,以及WEB资源映射机制。本文首先全面介绍了VPN技术的应用现状和发展前景,并阐述了VPN实现的一般原理,即采用隧道协议;而后重点介绍了SSL VPN中所采用的应用层通信协议SSL/TLS,同时概要性的介绍了SSL VPN技术。在此基础上,本文对我们提出的SSL VPN Gateway设计方案作了整体上的阐述说明;接着重点描述了方案中所采用的WEB资源映射机制,主要包括资源映射接口、路径信息的改写机制,以及内部站点的Cookie管理机制。文中还对SSL VPN Gateway中所采用的认证、授权和审计机制作了详细的讨论,其中主要包括系统认证方式的扩充机制、授权模型及用户授权信息的管理机制,以及系统的日志和审计机制等等。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 选题背景
  • 1.2 论文工作
  • 1.3 论文结构
  • 第二章 VPN 技术概述
  • 2.1 VPN 和隧道协议
  • 2.2 SSL/TLS 协议
  • 2.3 SSL VPN 技术
  • 第三章 方案总体概述
  • 3.1 目标和功能
  • 3.2 实施方案介绍
  • 第四章 内部WEB 资源映射
  • 4.1 资源映射简介
  • 4.2 路径信息改写
  • 4.2.1 映射接口定义
  • 4.2.2 路径信息的改写
  • 4.3 内部站点COOKIE 的管理
  • 4.3.1 Cookie 介绍
  • 4.3.2 Cookie 的安全性分析
  • 4.3.3 CookieStore 中的数据结构
  • 4.3.4 CookieStore 的设计与实现
  • 4.4 小结
  • 第五章 用户的认证、授权和审计
  • 5.1 认证
  • 5.1.1 概要介绍
  • 5.1.2 基于Cookie 的认证机制的实现
  • 5.1.3 认证方式的扩充
  • 5.2 授权
  • 5.2.1 系统授权模型简介
  • 5.2.2 授权模型的实现
  • 5.2.3 授权信息的管理
  • 5.3 审计
  • 5.3.1 日志格式
  • 5.3.2 日志的记录
  • 5.3.3 系统的审计
  • 5.4 小结
  • 第六章 结束语
  • 致谢
  • 参考文献
  • 作者在读期间研究成果

    • 相关论文文献

    本文来源: https://www.lw50.cn/article/64ff8dad240e9969482ee96f.html