Java Web中的安全保障机制研究.pdfVIP

计算机与现代化 YUXIANDAIIIUA 2010年第12期 JISUANJI 总第184期 文耄编号：1006—2475(2010)12-0142-03 Java Web中的安全保障机制研究 张连福，何渊仁，杨山青 (宜春学院数学与计算机科学学院．江西宜春336000) 摘要：本文主要阐述Java Web应用中的安全保障机制，包括操作系统安全控制(OS 授权(Authorization)、完整性(Integrity)以及审计(Auditing)等。 关键词：JavaWeb；安全保障；身份验证；授权；完整性；审计 中图分类号：TP309 文献标识码：A doi：10．3969／j．issn．1006—2475．2010．12．040 Researchon ControlMechanismof Web Safety Java ZHANG Lian—fu，HEYuan—ren。YANG Shah—qing ofMathand (School Science，Yichun 336000，China) Computer University，Yichun article elaboratescontrolmechanismofJavaWeb the Abstract：Thismainly safety application，including operatingsystemsafety control，identification aswellasauditsandSOon． authentication，authorization，dataintegrity Keywords：Java Web；safetycontrol；authentication；authorization；integrify；attditiug 些验证码(一般比较困难)，更重要的是这个验证码 U 5l 吾 每次都是变化的，这样口令被破解几乎就不可能了。 随着计算机应用的日益普及，特男4是www服 (2)图形验证码的实现原理。 务的快速发展，如何在推广网络应用的同时进一步提 图形验证码的工作原理是在用户登录界面中以 高其访问控制的安全性，已经成为目前网络界所必须 图形的方式显示出一些符号．通常都是字母、数字或 认真研究和解决的课题。在JavaWeb应用中，安全 中文字符，并且这些符号是随机生成的。用户把这些 保障机制主要包括操作系统安全控制(OSSecurity)、 图形化的信息再输入到输入框中进行验征。 身份验证(Authentication)、授权(Authorization)、完整 系统首先需要保存图形码对应的信息(为了安 性(Integrity)以及审计(Auditing)等。