面向方面的WEB應用安全框架設計技術研究.pdf

1、當今的時代是網(wǎng)絡化的時代，一切可被電子化的數(shù)據(jù)穿梭于網(wǎng)絡之間，我們的工作、生活與網(wǎng)絡前所未有的貼近，從電子商務，電子政務，電子金融，企業(yè)信息、流程管理，現(xiàn)實生活中的應用都在網(wǎng)絡上出現(xiàn)了電子化的版本，通過這些網(wǎng)絡應用我們的生活變得更便捷，工作變得更高效。現(xiàn)實生活中我們談隱私的保密性，談財產(chǎn)的安全性，在網(wǎng)絡中安全依然是個必須考慮的主題，否則網(wǎng)絡就無法融入生活，無法達到實用的效果。 目前的網(wǎng)絡服務已從C/S(Client/Server

2、)模式的轉(zhuǎn)向了B/S(Browser/Server)的模式，或者基于WebService的模式。我們稱建立在B/S，WebService模式下的應用為WEB應用。解決WEB應用的安全性問題無論在理論上還是工程上都是熱點問題。WEB應用的模式靈活多樣，安全需求也層出不窮，這些特點使得在工程中開發(fā)人員對于如何滿足應用的安全需求，怎樣實現(xiàn)常常需要耗費許多的精力。并且常常每開發(fā)一個新的應用都需要再次從頭開始考慮安全性問題，這在提倡軟件重用，建立

3、企業(yè)軟件產(chǎn)品線的概念的趨勢下顯得格格不入。因此本文從需求出發(fā)結合較為前沿的AOP(AspectOrientedProgramming)的設計概念，基于RBAC(RoleBasedAccessControl)的訪問控制模型，探討了一個通用型的具有輕量級、可伸縮、可擴展特性的WEB應用安全框架的總體設計。并提出了用以支撐設計概念的關鍵技術：面向方面的安全性切入；安全框架的靈活組裝；RBAC模型的實現(xiàn)方案。本文的特點在于設計方案配合實際的應用