面向方面的WEB应用安全框架设计技术研究

摘要	第1-3页
Abstract	第3-4页
目录	第4-6页
第1章 绪论	第6-18页
1．1．论文背景	第6-7页
1．2．WEB应用的安全需求分析	第7-11页
1．2．1．WEB应用中存在的安全隐患	第7页
1．2．2．实现WEB应用安全的基本需求分析	第7-9页
1．2．3．新型WEB应用的安全需求分析	第9-11页
1．2．3．1．WEB2．0对安全的需求	第9-10页
1．2．3．2．WebService对安全的需求	第10-11页
1．3．工程中对WEB应用安全框架提出的需求	第11-12页
1．4．面向方面的技术	第12-13页
1．5．身份认证技术研究现状	第13-14页
1．6．访问控制技术研究现状	第14-16页
1．6．1．基于角色的访问控制研究现状	第15-16页
1．7．论文主要研究内容	第16-18页
第2章 安全框架总体设计	第18-29页
2．1．安全框架设计原则	第18-19页
2．2．面向方面与框架的设计	第19-20页
2．3．总体架构设计	第20-24页
2．3．1．身份认证框架设计	第20-23页
2．3．1．1．职责链模式分析	第20-21页
2．3．1．2．认证框架与流程设计	第21-23页
2．3．2．访问控制框架设计	第23-24页
2．3．2．1．访问控制方案分析	第23页
2．3．2．2．访问控制框架设计	第23-24页
2．4．AOP性能代价分析	第24-25页
2．5．安全框架可伸缩性分析	第25-27页
2．5．1．认证框架的可伸缩性分析	第26页
2．5．2．授权框架的可伸缩性分析	第26-27页
2．6．安全框架可扩展性分析	第27-29页
2．6．1．框架审计功能的扩展分析	第27-29页
第3章 安全框架关键技术分析	第29-44页
3．1．AOP方式的安全性切入	第29-33页
3．1．1．动态代理方式加载安全性	第29-31页
3．1．2．代码织入方式加载安全性	第31-33页
3．2．对象组装技术	第33-37页
3．2．1．基于IOC的安全框架组装	第33-37页
3．3．RBAC模型的实现	第37-44页
3．3．1．NIST RBAC的四个模型	第37-38页
3．3．2．核心RBAC的实现	第38-39页
3．3．3．等级式RBAC的实现	第39-42页
3．3．4．利益冲突解决策略	第42-44页
3．3．4．1．基础解决策略	第42-43页
3．3．4．2．基于权值的解决策略	第43-44页
第4章 框架应用分析	第44-58页
4．1．框架在工程中的应用模式分析	第44-47页
4．1．1．访问控制的粒度选择	第44-45页
4．1．2．认证链的配置	第45-46页
4．1．3．在工程中应用安全方面	第46-47页
4．2．安全框架的WebService应用分析	第47-50页
4．2．1．基于安全性令牌的直接信任模式	第47页
4．2．2．Web客户机通过中间层应用程序与服务通信模式	第47-48页
4．2．3．使用安全性令牌交换的联合模式	第48-49页
4．2．4．WebService访问控制模式	第49-50页
4．3．安全框架在网易个人空间项目中的应用	第50-58页
4．3．1．网易个人空间平台架构	第50-52页
4．3．2．角色动态切换解决方案	第52-53页
4．3．2．1．通用解决方案	第52页
4．3．2．2．简化的解决方案	第52-53页
4．3．3．安全框架应用实施	第53-58页
4．3．3．1．个人空间平台的技术特点与安全需求	第53-54页
4．3．3．2．安全框架的定制	第54-56页
4．3．3．3．使用安全框架对设计开发流程的影响分析	第56-58页
第5章 总结	第58-60页
5．1．论文小结	第58-59页
5．2．有待继续进行的工作	第59-60页
参考文献	第60-62页
致谢	第62页