發(fā)布時(shí)間：2018-01-26 20:47

  本文關(guān)鍵詞： Web服務(wù)器 結(jié)構(gòu)分析 訪問控制 用戶審計(jì)　出處：《華中科技大學(xué)》2014年碩士論文　論文類型：學(xué)位論文

【摘要】：瀏覽器/服務(wù)器模式的輕便性和廣泛性創(chuàng)造了Web服務(wù)極速流行的輝煌現(xiàn)狀。同時(shí)服務(wù)的業(yè)務(wù)種類也迅速增多，包括日益壯大的網(wǎng)上支付以及其他敏感信息業(yè)務(wù)，因此對(duì)安全性的要求也越來越迫切。安全已經(jīng)逐漸成為一個(gè)系統(tǒng)或者是平臺(tái)的重要特性之一。訪問控制能夠?qū)�資源訪問進(jìn)行一層過濾，防止未授權(quán)用戶越權(quán)訪問。用戶審計(jì)能夠在事后審計(jì)用戶的行為，使原因探查、責(zé)任界定、原由追蹤等成為可能。想要業(yè)務(wù)系統(tǒng)正常運(yùn)行，就需要一個(gè)穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境，因此詳細(xì)掌握用戶的蹤跡非常具有現(xiàn)實(shí)意義。 首先對(duì)當(dāng)前主流的Apache、Tomcat服務(wù)器體系結(jié)構(gòu)進(jìn)行了分析，研究了它們的主要的數(shù)據(jù)結(jié)構(gòu)和系統(tǒng)實(shí)現(xiàn)方式，并掌握了這兩種主流的服務(wù)器自身所實(shí)現(xiàn)的訪問控制和日志審計(jì)功能。然后重點(diǎn)分析和研究了用戶請(qǐng)求在Web服務(wù)器內(nèi)部的處理過程和執(zhí)行方式從而能夠從全局上掌握切入點(diǎn)，，并在此理論基礎(chǔ)上構(gòu)建了相關(guān)的訪問控制模型和安全審計(jì)方法，設(shè)計(jì)出與此相關(guān)的可實(shí)施的策略改進(jìn)方案。最后將改進(jìn)策略應(yīng)用于Tomcat服務(wù)器，對(duì)服務(wù)器源碼進(jìn)行部分修改，構(gòu)建基于Tomcat服務(wù)器的系統(tǒng)平臺(tái)。最后編碼實(shí)現(xiàn)了第三方應(yīng)用程序，并運(yùn)行測(cè)試以檢驗(yàn)改進(jìn)策略方案的可行性。 服務(wù)器是Web程序運(yùn)行環(huán)境的基層組件，在該組件中嵌入的安全策略能夠?qū)φ麄�(gè)Web容器中的第三方應(yīng)用實(shí)施，避免了每個(gè)需要此功能的應(yīng)用程序的獨(dú)立的額外開發(fā)，從而能更專注于業(yè)務(wù)核心，能夠提高開發(fā)效率和縮短項(xiàng)目周期。
[Abstract]:......
【學(xué)位授予單位】：華中科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李廣洲,丁金芳,鄧海山;基于Web的化學(xué)計(jì)算機(jī)化自適應(yīng)測(cè)驗(yàn)系統(tǒng)的實(shí)現(xiàn)[J];計(jì)算機(jī)與應(yīng)用化學(xué);2002年05期

2 趙松林;基于Web服務(wù)的企業(yè)應(yīng)用集成[J];微型機(jī)與應(yīng)用;2003年08期

3 杜保華,劉彈,侯成剛,徐光華;XML WebService在基于Web遠(yuǎn)程分析工具集中的應(yīng)用[J];儀器儀表用戶;2004年02期

4 嚴(yán)毅,唐天兵,寧葵;Web服務(wù)實(shí)現(xiàn)開放式的企業(yè)應(yīng)用集成[J];廣西大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年03期

5 邵文田;;去除使用Web服務(wù)尋找適當(dāng)?shù)某绦蝽?xiàng)目[J];電腦迷;2007年15期

6 宋平;;基于Web服務(wù)的企業(yè)應(yīng)用集成[J];福建電腦;2007年10期

7 鄒丹;;基于Web服務(wù)的醫(yī)院信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];大眾科技;2007年06期

8 彭玉華;;基于Web的學(xué)生信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];民營科技;2010年09期

9 陳波;師惠忠;;一種新型Web應(yīng)用安全漏洞統(tǒng)一描述語言[J];小型微型計(jì)算機(jī)系統(tǒng);2011年10期

10 ;借會(huì)獻(xiàn)技——國際軟件博覽會(huì)中心議題web計(jì)算及應(yīng)用[J];每周電腦報(bào);1997年43期

相關(guān)會(huì)議論文 前10條

1 劉正濤;毛宇光;應(yīng)毅;;基于Web服務(wù)的分布式Web應(yīng)用框架研究[A];第一屆全國Web信息系統(tǒng)及其應(yīng)用會(huì)議（WISA2004）論文集[C];2004年

2 戴琦;;Web上的數(shù)據(jù)挖掘[A];全國計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用年會(huì)論文集（2001）[C];2001年

3 王衛(wèi);;基于Web的數(shù)據(jù)庫應(yīng)用[A];第十八屆中國（天津）’2004IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集[C];2004年

4 張默;廖湖聲;杜金蓮;;基于Web服務(wù)的開放式地理信息系統(tǒng)的研究[A];2006年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集（三）[C];2006年

5 鄭菊艷;續(xù)愛民;;基于WEB模式的科研項(xiàng)目管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];第十四屆中國科協(xié)年會(huì)第5分會(huì)場(chǎng)：綠色船舶與海洋裝備創(chuàng)新發(fā)展及產(chǎn)業(yè)化論壇論文集[C];2012年

6 鄭菊艷;續(xù)愛民;;基于WEB模式的科研項(xiàng)目管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];2012年MIS/S&A學(xué)術(shù)交流會(huì)議論文集[C];2012年

7 李勤;;基于WEB的計(jì)算機(jī)模擬病例考試系統(tǒng)在全科醫(yī)師培訓(xùn)實(shí)踐能力測(cè)試中應(yīng)用研究[A];2012年浙江省全科醫(yī)學(xué)學(xué)術(shù)年會(huì)論文匯編[C];2012年

8 黃海林;孫向陽;;基于Web的大學(xué)物理試題管理系統(tǒng)的設(shè)計(jì)[A];湖北省物理學(xué)會(huì)、武漢物理學(xué)會(huì)成立70周年慶典暨2002年學(xué)術(shù)年會(huì)論文集[C];2002年

9 于莉莉;張毅;;基于Web的人力資源管理系統(tǒng)研究與設(shè)計(jì)[A];2008全國制造業(yè)信息化標(biāo)準(zhǔn)化論壇論文集[C];2008年

10 李中華;;企業(yè)Web應(yīng)用安全威脅與防護(hù)[A];創(chuàng)新·融合·發(fā)展——?jiǎng)?chuàng)新型煤炭企業(yè)發(fā)展與信息化高峰論壇論文集[C];2010年

相關(guān)重要報(bào)紙文章 前10條

1 本報(bào)記者 劉繼安;準(zhǔn)備好了嗎？WEB教師[N];中國教育報(bào);2001年

2 張承東;Web智能考核廣告[N];網(wǎng)絡(luò)世界;2009年

3 科訊;WEB教師——一個(gè)全新職業(yè)的透析[N];科技日?qǐng)?bào);2001年

4 王雅麗;博客社區(qū)齊上陣 銀行借Web 2.0拉攏未來客戶[N];中國計(jì)算機(jī)報(bào);2008年

5 本報(bào)記者 黃智軍;Web應(yīng)用呼喚新型安全系統(tǒng)[N];計(jì)算機(jī)世界;2009年

6 居易;WEB教師熱門起來[N];組織人事報(bào);2001年

7 本報(bào)記者 趙曉濤;四問“Web防御與云安全”[N];網(wǎng)絡(luò)世界;2008年

8 本報(bào)記者 徐恒;手機(jī)瀏覽器：競(jìng)爭不斷加劇 Web大勢(shì)所趨[N];中國電子報(bào);2009年

9 電腦商報(bào)記者 張戈;Web應(yīng)用安全正當(dāng)時(shí)[N];電腦商報(bào);2010年

10 李晨;Web應(yīng)用安全應(yīng)貫穿生命周期[N];人民郵電;2009年

相關(guān)博士學(xué)位論文 前10條

1 萬志遠(yuǎn);Web應(yīng)用程序漏洞檢測(cè)關(guān)鍵技術(shù)研究[D];浙江大學(xué);2014年

2 黃治虎;基于網(wǎng)頁信息和圖像特征的Web圖像檢索研究[D];重慶大學(xué);2015年

3 張璞;Web評(píng)論文本情感分類方法研究[D];重慶大學(xué);2015年

4 孫慧峰;基于協(xié)同過濾的個(gè)性化Web推薦[D];北京郵電大學(xué);2012年

5 何儒漢;Web圖像的多模融合檢索研究[D];華中科技大學(xué);2007年

6 張建武;面向Web應(yīng)用的安全評(píng)測(cè)技術(shù)研究[D];北京郵電大學(xué);2012年

7 龍慧云;基于進(jìn)程代數(shù)的Web服務(wù)數(shù)據(jù)和組合的形式化方法研究[D];貴州大學(xué);2009年

8 孫濤;面向市場(chǎng)情報(bào)分析的Web實(shí)體事件融合問題研究[D];山東大學(xué);2014年

9 謝琪;基于協(xié)同過濾與QoS的個(gè)性化Web服務(wù)推薦研究[D];重慶大學(xué);2012年

10 劉方方;Web服務(wù)合成與可用性的若干關(guān)鍵技術(shù)研究[D];復(fù)旦大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 李林蓉;基于Restful和OSGI的Web應(yīng)用轉(zhuǎn)換容器的研究與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

2 陳彬彬;基于QoS隨機(jī)性的Web服務(wù)質(zhì)量偏離監(jiān)測(cè)方法研究與實(shí)現(xiàn)[D];昆明理工大學(xué);2015年

3 徐超;機(jī)頂盒中基于Web交互方式的設(shè)計(jì)與實(shí)現(xiàn)[D];西南交通大學(xué);2015年

4 張銳;基于Web技術(shù)下的出差管理系統(tǒng)[D];西安工業(yè)大學(xué);2015年

5 游維;基于Rest的Web業(yè)務(wù)系統(tǒng)日志采集與分析系統(tǒng)的研究與開發(fā)[D];山東大學(xué);2015年

6 陶瑩昌;基于Web的校園二手圖書拍賣平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];西華師范大學(xué);2015年

7 周贏;基于WEB的績效管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

8 宋平亮;基于MongoDB的航道數(shù)據(jù)Web服務(wù)研究[D];大連海事大學(xué);2015年

9 汪洋;基于web的普通話新聞檢索技術(shù)研究[D];電子科技大學(xué);2014年

10 吳朝云;基于eyeOS的Web操作系統(tǒng)云存儲(chǔ)研究[D];電子科技大學(xué);2014年

本文編號(hào)：1466550