插入式訪問控制過濾器的研究.pdf

1、電子商務(wù)、電子政務(wù)及網(wǎng)絡(luò)的普及使得信息安全變得越來越重要，同時，由于Web的廣泛性和易用性等原因，基于Web的應用成為網(wǎng)絡(luò)應用中最具有代表性的一個方面，為Web應用系統(tǒng)的提供安全服務(wù)至關(guān)重要。對于已有的Web應用，在系統(tǒng)開發(fā)之初未考慮訪問控制功能，或正在開發(fā)中的應用中需要加入或完善訪問控制功能。加入或完善所需的訪問控制功能若通過修改應用系統(tǒng)來實現(xiàn)則存在諸多問題。
　　 本文針對上述問題研究插入式訪問控制過濾器，利用過濾器的插入式

2、特點，將訪問控制功能與Web應用分離，使得訪問控制過濾器作為一個獨立的插件，為Web應用提供服務(wù)。
　　 本文首先探討了Web應用在基于不同開發(fā)技術(shù)或部署在不同環(huán)境下可采用的不同的過濾器機制如ISAPI、NSAPI、Servlet Filter、AOP等，分析了將過濾器機制與訪問控制結(jié)合的特點，提出了基于Servlet Filter的訪問控制過濾器的方案，通過Servlet過濾器與訪問控制服務(wù)的結(jié)合，在過濾器中增加用戶Sessi

3、on信息內(nèi)容，方便快捷的實施對每次用戶訪問請求的授權(quán)，為Web應用提供透明的、插入式的服務(wù)。本文研究開發(fā)了基于ISAPI的訪問控制過濾器系統(tǒng)，著重對用戶的持續(xù)訪問過程中過濾器實施訪問控制功能的技術(shù)進行研究，提出了通過用戶Session維護與授權(quán)決策獨立進程來創(chuàng)建、更新會話信息，利用過濾器實現(xiàn)Cookie和URL重寫來傳遞會話標識，并結(jié)合已有的授權(quán)決策服務(wù)，組建一套完整的訪問控制系統(tǒng)，該方案不僅滿足了Web應用的需求，同時訪問控制服務(wù)是獨

4、立的、可擴展的，其代碼的可維護性和可復用性都得到了提高。此外，本文還研究了NSAPI訪問控制過濾器，在借鑒ISAPI訪問控制系統(tǒng)中通過獨立進程實現(xiàn)用戶會話信息維護的機制的基礎(chǔ)上，結(jié)合NSAPI過濾器的特點，為部署在Netscape Server上的Web應用提供插入式訪問控制服務(wù)。
　　 本文針對Web應用，從其應用環(huán)境著手，結(jié)合過濾器機制在不同平臺下的特點，將過濾器技術(shù)和訪問控制結(jié)合在一起構(gòu)建訪問控制過濾器，為Web應用在無需