基于Web的工程管理软件的软件安全设计与实现

摘要	第5-6页
ABSTRACT	第6-7页
第一章绪论	第11-17页
1.1 课题研究的背景及意义	第11-13页
1.2 国内外研究现状	第13-15页
1.2.1 访问控制国内外研究现状	第13页
1.2.2 SQL防注入国内外研究现状	第13-15页
1.3 论文的主要内容及结构安排	第15-17页
第二章访问控制原理	第17-27页
2.1 访问控制概念	第17-18页
2.2 访问控制分类	第18-19页
2.3 常用的访问控制技术	第19-20页
2.3.1 自主访问控制(DAC)	第19页
2.3.2 强制访问控制(MAC)	第19-20页
2.3.3 基于角色的访问控制(RBAC)	第20页
2.4 RBAC96访问控制模型	第20-24页
2.4.1 RBAC0模型定义	第21-22页
2.4.2 RBAC1模型定义	第22-23页
2.4.3 RBAC2模型定义	第23-24页
2.4.4 RBAC3模型定义	第24页
2.5 一种改进的RBAC——可代理RBAC模型	第24-26页
2.5.1 可代理RBAC的模型定义	第25-26页
2.5.2 可代理RBAC的代理规则	第26页
2.6 本章小结	第26-27页
第三章 SQL注入原理及防御技术	第27-36页
3.1 SQL注入的概念	第27-28页
3.2 SQL注入攻击的特点	第28页
3.3 SQL注入攻击的方式	第28-31页
3.3.1 Union联合查询攻击	第28-29页
3.3.2 查询附带攻击	第29页
3.3.3 利用重言式进行攻击	第29页
3.3.4 利用数据库报错进行攻击	第29-30页
3.3.5 利用推断进行攻击	第30-31页
3.3.6 利用编码转换进行攻击	第31页
3.3.7 利用存储过程注入攻击	第31页
3.4 SQL注入攻击的一般流程	第31-34页
3.5 ISAPI防御技术	第34-35页
3.5.1 ISAPI的概念	第34-35页
3.5.2 ISAPI的特点	第35页
3.6 本章小结	第35-36页
第四章系统安全的需求分析	第36-44页
4.1 安全系统的开发背景	第36页
4.2 安全需求分析	第36-43页
4.2.1 访问控制需求分析	第37-41页
4.2.2 SQL防注入需求分析	第41-43页
4.3 本章小结	第43-44页
第五章 Web系统安全的设计与实现	第44-71页
5.1 访问控制系统的设计与实现	第44-60页
5.1.1 总体结构设计	第44-47页
5.1.2 软件框架设计	第47-48页
5.1.3 功能模块设计	第48-49页
5.1.3.1 管理模块	第48-49页
5.1.3.2 权限验证模块	第49页
5.1.4 关系数据库的设计	第49-52页
5.1.5 业务逻辑层的设计和实现	第52-56页
5.1.5.1 业务实体类定义	第52-54页
5.1.5.2 接口定义	第54-55页
5.1.5.3 核心算法实现	第55-56页
5.1.6 数据访问层的设计和实现	第56-60页
5.1.6.1 访问模式设计	第56-57页
5.1.6.2 数据完整性实现	第57-60页
5.2 SQL注入攻击防御系统的设计与实现	第60-70页
5.2.1 总体结构设计	第60-61页
5.2.2 软件框架设计	第61-62页
5.2.3 系统工作流程设计	第62-64页
5.2.4 ISAPI Filter防御系统的实现	第64-69页
5.2.5 ISAPI Filter防御系统的安装	第69-70页
5.3 本章小结	第70-71页
第六章系统安全性测试	第71-78页
6.1 访问控制的测试	第71-74页
6.2 防注入攻击的测试	第74-78页
6.2.1 功能测试	第74-76页
6.2.2 性能测试	第76-78页
第七章全文总结与展望	第78-80页
7.1 全文总结	第78-79页
7.2 后续工作展望	第79-80页
致谢	第80-81页
参考文献	第81-83页
攻读硕士学位期间取得的成果	第83-84页