文摘
英文文摘
声明
第一章 绪论
1.1背景
1.2 WEB应用的安全现状
1.2.1传统WEB应用的安全隐患
1.2.2实现WEB应用安全的基本需求分析
1.2.3新型WEB应用对安全的需求
1.3 WEB应用安全框架在工程中的应用需求分析
1.4论文结构
第二章 基础知识
2.1身份认证技术及访问控制技术简述
2.1.1身份认证技术
2.1.2访问控制技术
2.1.3基于角色的访问控制
2.2 MVC模式相关理论简述
2.2.1 MVC的理论基础—设计模式
2.2.2 MVC模式基本理论
2.2.3 MVC特点与应用
2.2.4 Struts框架概述
第三章 安全框架设计思想
3.1 RBAC模型的实现
3.1.1NISTRBAC的四个模型
3.1.2核心RBAC的实现
3.1.3等级式RBAC的实现
3.1.4权限冲突解决策略
3.2功能模块分析
3.3身份认证框架设计
3.4访问控制框架设计
3.5安全框架功能扩展分析
3.6本章小结
第四章 安全框架各功能模块详细设计
4.1数据库设计
4.2身份认证模块设计
4.2.1用户上下文设计
4.2.2登出
4.2.3 Filter认证
4.3访问控制模块设计
4.3.1授权管理器设计
4.3.2访问控制器设计
4.3.3表决器设计
4.3.4冲突处理器设计
4.4本章小结
第五章 框架应用分析
5.1.安全框架数据存储
5.2.记住密码功能的实现
5.3.效果分析
5.4.本章小结
第六章 总结
6.1.论文小结
6.2.有待继续进行的工作
参考文献
致谢
攻读学位期间发表的学术论文