ASP服务平台的信息安全技术应用研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第1章 绪论 | 第9-15页 |
| ·前言 | 第9-10页 |
| ·网络化制造系统与 ASP服务 | 第10-11页 |
| ·网络化制造 ASP服务平台的体系结构 | 第11-12页 |
| ·本文的研究背景 | 第12-13页 |
| ·课题来源 | 第12页 |
| ·课题研究的目的和意义 | 第12-13页 |
| ·本文主要研究内容 | 第13-14页 |
| ·本章小结 | 第14-15页 |
| 第2章 ASP服务平台的安全模型 | 第15-42页 |
| ·平台的结构 | 第15-18页 |
| ·平台的物理结构 | 第15-16页 |
| ·平台的逻辑结构 | 第16-17页 |
| ·保证ASP服务平台系统安全的目标 | 第17-18页 |
| ·平台系统运行原理 | 第18-19页 |
| ·各种安全机制与关键技术的应用选择与安全模型设计 | 第19-39页 |
| ·身份验证的选择 | 第20-21页 |
| ·授权机制的选择 | 第21-22页 |
| ·资源访问模型设计 | 第22-25页 |
| ·基于SSL的安全通信 | 第25-30页 |
| ·加密机制的选择 | 第30-31页 |
| ·数据访问安全模型设计 | 第31-35页 |
| ·基于SOAP验证的Web服务安全机制 | 第35-37页 |
| ·安全审计模型设计 | 第37-39页 |
| ·ASP服务平台安全模型 | 第39-41页 |
| ·本章小结 | 第41-42页 |
| 第3章 ASP服务平台安全模型设计和实现 | 第42-61页 |
| ·用户验证和授权的设计和实现 | 第42-52页 |
| ·用况分析 | 第42-43页 |
| ·用况的实现 | 第43-48页 |
| ·资源访问权限控制 | 第48-52页 |
| ·代码访问安全的设计和实现 | 第52-56页 |
| ·脚本注入 | 第52-53页 |
| ·跨站点的脚本注入 | 第53-54页 |
| ·SQL注入 | 第54-55页 |
| ·URL篡改 | 第55-56页 |
| ·Web服务安全的设计和实现 | 第56-57页 |
| ·日志审计系统的设计与实现 | 第57-59页 |
| ·审计内容 | 第57-58页 |
| ·审计管理 | 第58页 |
| ·日志审计系统的实现 | 第58-59页 |
| ·数据库安全的实现 | 第59-60页 |
| ·本章小结 | 第60-61页 |
| 第4章 安全方案应用实施 | 第61-69页 |
| ·确定用户角色 | 第61-62页 |
| ·平台角色的确定 | 第61页 |
| ·用户和角色数据库设计 | 第61-62页 |
| ·设置访问权限 | 第62-64页 |
| ·全局控制 | 第62-63页 |
| ·代码级控制 | 第63-64页 |
| ·加密敏感数据 | 第64-65页 |
| ·配置 SSL | 第65-66页 |
| ·Web服务安全的实施 | 第66-68页 |
| ·安全审计系统的实施 | 第68页 |
| ·其他步骤的实施 | 第68页 |
| ·本章小结 | 第68-69页 |
| 第5章 结论及展望 | 第69-71页 |
| ·结论 | 第69-70页 |
| ·展望 | 第70-71页 |
| 参考文献 | 第71-74页 |
| 致谢 | 第74-75页 |
| 攻读硕士学位期间发表的学术论文 | 第75页 |
