一个无线增值业务系统及其安全机制的设计实现

摘要

移动增值业务逐渐成为移动运营商增加业务收入的主要手段，而且，随着移动增值业务的用户数量的迅猛发展，移动增值业务的内容也越来越丰富，因此，为各种无线增值业务搭建统一而完善的业务平台也就显得尤为重要。 本文采用J2EE作为系统平台的基础架构，利用基于RBAC的安全访问控制技术，应用基于Spring AOP技术的Acegi安全框架，搭建一个功能完善，安全高效的无线增值业务综合服务平台。 基于以上，本文针对实际的企业级系统项目“无线增值业务服务系统”主要作了如下工作： 1、介绍J2EE体系架构及第三方框架Struts，Spring. 2、分析了基于角色访问控制(RBAC)的实现及其特性，扩展了RBAC模型使其支持数据权限的控制。 3、详细介绍了AOP机制，研究了基于Spring AOP的Acegi系统安全框架的搭建。 4、提出并实现了对Acegi安全框架进行面向数据库的移植，扩展其应用的通用性。 最后，关于进一步工作的方向并进行了简要的讨论。

目录

文摘

英文文摘

声明

第1章引言

1.1系统研究的意义

1.2系统研究的可行性

1.3国内外研究现状

1.4研究目标

1.5内容安排

第2章J2EE体系结构及应用程序框架

2.1 J2EE体系结构及其安全机制

2.1.1 J2EE概述

2.1.2 J2EE主要技术

2.1.3 J2EE安全机制

2.2 J2EE应用程序框架

2.2.1基于框架的软件开发

2.2.2 Struts应用程序框架

2.2.3 Spring应用程序框架

2.3本章小结

第3章无线增值业务服务系统的设计与实现

3.1系统架构设计

3.1.1系统的功能层次划分与设计

3.1.2应用程序框架的选择

3.1.3无线增值业务服务系统体系架构

3.2 Web展现层的设计与实现

3.2.1用户WAP门户设计

3.2.2用户WEB门户设计

3.2.3 CP门户设计

3.2.4管理门户设计

3.3业务逻辑层的设计与实现

3.3.1资源封装

3.3.2服务请求的处理

3.4数据访问层的设计与实现

3.4.1 DAO的基本概念

3.4.2 DAO在J2EE中的层次结构

3.4.3DAO的几种实现方式

3.4.4DAO在无线增值业务系统中的应用

3.5数据库设计

3.6本章小结

第4章基于RBAC的无线增值业务系统权限设计

4.1 RBAC概述

4.1.1访问控制概念

4.1.2基于角色的访问控制

4.1.3RBAC模型

4.1.4RBAC的优缺点

4.2RBAC在无线增值业务系统中的应用

4.2.1系统的权限设计

4.2.2RBAC的实现

4.3本章小结

第5章基于ACEGI的无线增值业务系统安全框架实现

5.1 AOP介绍

5.1.1 AOP概念

5.1.2横切技术

5.1.3 Spring AOP

5.2 ACEGI安全框架

5.2.1 Acegi介绍

5.2.2 Acegi如何工作

5.3 Acegi在无线增值业务系统中的应用及扩展

5.3.1 Struts与Spring集成

5.3.2过滤器链

5.3.3主要配置

5.3.5 Acegi的扩展

5.3.6增值业务系统中Acegi安全配置有关数据表

5.4菜单权限的处理

5.5本章小结

第6章系统测试分析

6.1测试工具

6.2测试环境

6.3系统测试

6.3.1功能测试

6.3.2压力测试

第7章总结与展望

7.1研究工作总结

7.2进一步工作

致谢

参考文献

个人简历在读期间发表的学术论文与研究成果