封面
声明
中文摘要
英文摘要
目录
第一章 绪论
1.1 课题研究的背景及意义
1.2 国内外研究现状
1.3 论文的主要内容及结构安排
第二章 访问控制原理
2.1 访问控制概念
2.2 访问控制分类
2.3 常用的访问控制技术
2.4 RBAC96访问控制模型
2.5 一种改进的RBAC——可代理RBAC模型
2.6 本章小结
第三章 SQL注入原理及防御技术
3.1 SQL注入的概念
3.2 SQL注入攻击的特点
3.3 SQL注入攻击的方式
3.4 SQL注入攻击的一般流程
3.5 ISAPI防御技术
3.6 本章小结
第四章 系统安全的需求分析
4.1 安全系统的开发背景
4.2 安全需求分析
4.3 本章小结
第五章 Web系统安全的设计与实现
5.1 访问控制系统的设计与实现
5.2 SQL注入攻击防御系统的设计与实现
5.3 本章小结
第六章 系统安全性测试
6.1 访问控制的测试
6.2 防注入攻击的测试
第七章 全文总结与展望
7.1 全文总结
7.2 后续工作展望
致谢
参考文献
攻读硕士学位期间取得的成果