面向通用企业应用平台的安全机制设计与实现

摘要

企业应用系统的安全问题一直是人们关注的焦点，近年来频频发生的安全事件表明企业应用系统的安全已经成为信息安全领域研究的新热点。关于安全的访问控制模型也是层出不穷，其中RBAC(Role-BasedAccessControl)是基于角色的访问控制模型，RBAC的基本思想是权限的访问与角色相联系，通过给用户分配适合的角色，让用户拥有相应的权限。RBAC以其灵活性、科学性、易管理性等诸多优点而备受推崇。RBAC属于安全服务体系的一个组成部分，安全服务体系包括身份认证、访问控制、数据保密、数据完整性和不可否认性等，各个部分有机结合实现安全性要求。 本论文以RBAC访问控制模型和东软软件股份有限公司开发的通用企业应用平台(UniversalEnterpriseApplicationPlatform，UniEAP)系统架构为基础，对基于J2EE的企业应用系统的安全进行了深入研究，从多个角度、多个层次论述了如何有效的解决应用系统的总体安全问题，并给出了一套具有通用性的安全架构设计方案。本文提出的设计方案大大降低了通用企业应用平台安全管理的复杂度，增强了系统的安全性。该设计方案对于解决其它企业应用平台和企业应用的安全问题也具有一定的借鉴意义。

目录

文摘

英文文摘

独创性声明及学位论文版权使用授权书

第一章绪论

1.1信息安全的发展

1.2课题的提出

1.3论文结构

第二章企业级应用安全及相关技术

2.1企业级应用安全

2.2安全机制

2.3 J2EE的安全机制

2.4 Servlet和JSP安全

2.5 EJB安全

第三章通用企业应用平台安全机制的设计

3.1设计背景

3.2设计目标

3.3设计原则

3.4基于RBAC的设计思想

3.5安全体系的设计

3.6认证子系统的设计

3.7授权子系统的设计

第四章通用企业应用平台安全机制的实现

4.1认证过程的实现

4.1.1加密技术的应用

4.1.2 DAO认证方式的实现

4.1.3 JAAS认证方式的实现

4.1.4证书认证方式的使用

4.1.5认证过程性能考虑

4.2授权及授权管理的实现

4.2.1统一权限管理的实现

4.2.2分级权限的实现

4.2.3方法级权限的实现

4.2.4权限策略导入导出及权限的移交

4.2.5权限信息的同步修改

4.2.6管理工具的实现(JMX)

4.2.7授权的性能考虑

4.3安全审计

4.4实现的通用性说明

4.5应用实例

第五章总结与展望

5.1总结

5.2展望

参考文献

致谢