基于J2EE平台的益智类游戏开发中安全问题的研究
| 中文摘要 | 第1页 |
| 英文摘要 | 第3-6页 |
| 第一章 引言 | 第6-8页 |
| ·课题背景及研究意义 | 第6页 |
| ·论文组织结构 | 第6-8页 |
| 第二章 Java 技术与安全体系结构 | 第8-12页 |
| ·Java 语言内置的安全特性 | 第8-10页 |
| ·Java 类加载器 | 第8-9页 |
| ·类文件验证器 | 第9页 |
| ·安全管理器 | 第9页 |
| ·访问控制器 | 第9-10页 |
| ·Java 企业安全特性 | 第10-11页 |
| ·Java 加密扩展(JCE) | 第10页 |
| ·Java 安全套接扩展包(JSSE) | 第10-11页 |
| ·Java 身份验证和授权规范(JAAS) | 第11页 |
| ·小结 | 第11-12页 |
| 第三章 面向Web 应用的安全问题的研究 | 第12-23页 |
| ·安全风险和需求分析 | 第12-16页 |
| ·平台安全 | 第12-13页 |
| ·网络安全 | 第13-14页 |
| ·应用安全 | 第14-15页 |
| ·管理安全 | 第15-16页 |
| ·Web 应用安全面临的主要问题 | 第16-17页 |
| ·身份认证 | 第16页 |
| ·访问控制 | 第16-17页 |
| ·数据保护 | 第17页 |
| ·Web 应用安全技术 | 第17-22页 |
| ·Web 中的安全概念 | 第18页 |
| ·Web 程序的验证方式 | 第18-19页 |
| ·Web 程序的授权方式 | 第19-20页 |
| ·基于 SSL 技术的数据传输安全 | 第20页 |
| ·Tomcat 安全域(Realm) | 第20-21页 |
| ·Applet 技术 | 第21-22页 |
| ·小结 | 第22-23页 |
| 第四章 游戏平台身份认证和访问控制系统的设计 | 第23-31页 |
| ·身份认证和访问控制系统总体结构 | 第23页 |
| ·身份认证和访问控制系统工作流程 | 第23-24页 |
| ·身份认证和访问控制系统总体功能模块 | 第24-25页 |
| ·身份认证子系统 | 第24-25页 |
| ·访问控制和授权子系统 | 第25页 |
| ·基于口令和密钥的综合身份认证子系统的设计 | 第25-27页 |
| ·身份认证子系统总体描述 | 第25-26页 |
| ·身份认证子系统工作流程 | 第26-27页 |
| ·主要功能模块设计 | 第27页 |
| ·基于角色的访问控制和授权子系统的设计 | 第27-30页 |
| ·访问控制子系统总体描述 | 第28页 |
| ·访问控制子系统工作流程 | 第28-29页 |
| ·主要功能模块设计 | 第29-30页 |
| ·小结 | 第30-31页 |
| 第五章 基于 J2EE 架构的安全管理的实现 | 第31-51页 |
| ·J2EE 的体系结构 | 第31-33页 |
| ·J2EE 介绍 | 第31-32页 |
| ·J2EE 架构特点 | 第32-33页 |
| ·基于Struts 框架实现表现层 | 第33-37页 |
| ·表现层技术 | 第33-35页 |
| ·身份认证在表现层部分的实现 | 第35-36页 |
| ·访问控制在表现层部分的实现 | 第36-37页 |
| ·基于 Spring 框架实现业务层 | 第37-44页 |
| ·Spring 体系结构 | 第37-38页 |
| ·业务层实现 | 第38-44页 |
| ·基于 Hibernate 框架实现持久层 | 第44-49页 |
| ·Hibernate 体系结构 | 第44-45页 |
| ·持久层实现 | 第45-49页 |
| ·基于 SSL 技术的数据传输安全的实现 | 第49-50页 |
| ·小结 | 第50-51页 |
| 第六章 总结和展望 | 第51-52页 |
| 参考文献 | 第52-54页 |
| 致谢 | 第54-55页 |
| 附录 | 第55-61页 |
| 在学期间发表的学术论文和参加科研情况 | 第61页 |
