初创企业平台安全方案的设计与实现

摘要	第5-6页
Abstract	第6页
第一章绪论	第9-13页
1.1 课题来源与背景	第9-10页
1.1.1 课题背景	第9页
1.1.2 课题来源	第9-10页
1.2 国内外研究现状	第10-11页
1.2.1 URL攻击	第10页
1.2.2 密码技术	第10页
1.2.3 访问控制技术	第10-11页
1.3 本文的研究内容和贡献	第11页
1.4 本文的结构	第11-13页
第二章初创企业平台安全需求与相关技术	第13-26页
2.1 Spring Security安全架构	第13-15页
2.1.1 Spring Security安全架构综述	第13-14页
2.1.2 Spring Security安全架构的过滤器	第14页
2.1.3 URL重写	第14-15页
2.2 安全通信	第15-18页
2.2.1 口令策略	第15页
2.2.2 加密算法	第15-17页
2.2.3 安全套接层协议SSL	第17-18页
2.3 访问权限控制	第18-22页
2.3.1 访问控制简介	第18-19页
2.3.2 自主访问控制模型DAC	第19页
2.3.3 强制访问控制模型MAC	第19-20页
2.3.4 基于角色的访问控制模型RBAC	第20-22页
2.4 数据持久层框架Mybatis	第22-25页
2.4.1 Mybatis简介	第22-23页
2.4.2 Mybatis下SQL注入分析	第23-24页
2.4.3 Mybatis下防御SQL注入	第24-25页
2.5 本章小结	第25-26页
第三章初创企业平台安全方案设计	第26-35页
3.1 初创企业平台的总体设计	第26页
3.1.1 初创企业平台的安全方案的目标	第26页
3.1.2 初创企业平台安全总体安全方案设计	第26页
3.2 Spring Security自定义过滤器的设计	第26-27页
3.3 安全通信设计	第27-29页
3.3.1 安全通信总体设计	第27-28页
3.3.2 口令策略	第28-29页
3.4 扩展的RBAC模型的设计	第29-34页
3.4.1 角色管理的主要规则业务	第30页
3.4.2 用户管理的主要规则业务	第30页
3.4.3 权限管理的主要规则业务	第30-31页
3.4.4 会话管理设计	第31页
3.4.5 扩展RBAC数据库表的设计	第31-34页
3.5 本章小结	第34-35页
第四章初创企业平台安全方案的实现	第35-53页
4.1 Spring Security安全架构过滤器的实现	第35-40页
4.1.1 Spring Security的基本配置	第35页
4.1.2 urlFilter.xml的设置	第35-37页
4.1.3 自定义过滤器URLAllowedFilter.java的实现	第37-40页
4.1.4 URL重写的实现	第40页
4.2 安全通信的实现	第40-43页
4.2.1 多次输错账号密码锁定账号的实现	第41页
4.2.2 Java EE下SSL的实现	第41-43页
4.3 扩展的RBAC访问权限管理的实现	第43-52页
4.3.1 模块与操作功能编码的设定	第43-44页
4.3.2 建立会话的实现	第44-45页
4.3.3 用户管理的实现	第45-47页
4.3.4 角色管理的实现	第47-50页
4.3.5 权限管理的实现	第50-52页
4.4 本章小结	第52-53页
第五章系统安全性功能测试与前台登录性能测试	第53-59页
5.1 安全性功能验证	第53-56页
5.2 前台安全登录性能测试	第56-58页
5.2.1 测试环境	第56-57页
5.2.2 系统压力测试估算	第57页
5.2.3 测试内容	第57页
5.2.4 性能测试结果评估	第57-58页
5.3 本章小结	第58-59页
第六章总结与展望	第59-60页
6.1 总结	第59页
6.2 研究展望	第59-60页
致谢	第60-61页
参考文献	第61-62页