基于J2EE平台的益智类游戏开发中安全问题的研究-计算机应用技术专业论文.docxVIP

声 声 明 本人郑重声明：此处所提交的硕士学位论文《基于J2EE平台的益智类游戏开 发中安全问题的研究》，是本人在华北电力大学攻读硕士学位期间，在导师指导下 进行的研究工作和取得的研究成果。据本人所知，除了文中特别加以标注和致谢之 处外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得华北电 力大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研 究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。 学位论文作者签名：ij垫叁日 期：塑z：￡，。 关于学位论文使用授权的说明 本人完全了解华北电力大学有关保留、使用学位论文的规定，即：①学校有权 保管、并向有关部门送交学位论文的原件与复印件；②学校可以采用影印、缩印或 其它复制手段复制并保存学位论文：③学校可允许学位论文被查阅或借阅；④学校 可以学术交流为目的，复制赠送和交换学位论文；⑤同意学校可以用不同方式在不 同媒体上发表、传播学位论文的全部或部分内容。 (涉密的学位论文在解密后遵守此规定) 作者签名：坐八 导师签名： 日期：巫。 日期：塑．!．!17 第一章 第一章 引言 1．1课题背景及研究意义 Internet的发展，不仅改变着人们的思维方式，也改变着人们的生活方式。 企业中传统的c／s体系结构的软件办公支持体系，需要针对不同的操作系统开发不 同版本的软件，造成产品的更新换代十分频繁，高代价和低效率越来越不适应实际 工作的需要。 Sun推出J2EE架构目的是为了克服传统C／S模式的弊病，迎合B／S架构的潮流， 为使用Java技术开发服务器端应用提供一个独立的、可移植的、多用户的、安全 的、基于标准的企业级平台，从而简化企业级应用的开发、管理和部署。它采用分 层结构，层与层之间相互独立，每个层面提供特定服务。在分层结构中，任何一层 只要其提供的接口不变，即使该层发生变化，对其它层也没有任何影响或影响最少。 分层后不仅使各层功能变得简单容易实现，而且具有非常好的可维护性和可扩展 性。 现在越来越多的企业应用构建在J2EE平台上，这得益于J2EE为企业应用的 开发提供了良好的框架和服务的支持Ⅲ。J2EE为企业应用提供了多方面的服务(安 全、事务、命名等)，本文将研究J2EE提供的安全服务。J2EE具有良好的安全特 征，但是认为J2EE应用能做到万无一失地保证系统的安全是不客观的，基于J2EE 的Web应用程序的安全问题是Web应用程序的设计人员和编程人员必须面对的 任务。在一个安全的应用程序中，无论是用户还是应用程序都能确信它们正在一个 可信的环境中交换数据，应用程序必须确保敏感的用户信息保密，还要保护运行应 用程序的组件和过程免遭未授权用户的篡改和窃取。如果开发者没有充分估计到可 能遇到的安全风险，这就很有可能引入一个怀有敌意的程序造成信息丢失、资料泄 密、相信伪造数据和修改本地计算机安全设置等等后果，带来未知的严重后果。1。 本文的主要内容是在设计和部署游戏比赛系统总体安全架构的同时，针对本系 统的自身特点和实际需求，给出有效的策略和方法来解决面向Web的应用安全问题， 并切实地研究面向Web的应用的安全技术中身份认证和访问控制的关键技术和解决 方法，为游戏比赛平台系统自身的安全和面向Web应用的安全保障提供了较好的解 决方法。 1．2论文组织结构 本文的工作内容按照章节安排如下： 1 第一章介绍本文课题背景、研究意义及论文组织结构。 第一章介绍本文课题背景、研究意义及论文组织结构。 第二章介绍Java的的安全特性，包括Java语言内置的安全特性和企业安全特 性，它们是J2EE安全体系结构的基础。 第三章分析了Web应用面临的安全风险、面临的主要问题及Web应用的安全技 术。 第四章分析和研究了游戏系统的应用需求，对身份认证和访问控制系统的总体 结构、工作流程、总体功能模块的分析和论述，给出了身份认证、基于角色的访问 控制和授权子系统的设计方案。 第五章介绍比赛平台中的安全管理如何采用J2EE架构进行分层实现，在阐述 每一层所使用的开源框架技术的基础上，详细说明了安全管理实现的过程。 第六章总结本文讨论的内容和取得的工作成果，并提出进一步需要完成的工 作。 2 第二章Java技术与安全体系结构2．1 第二章Java技术与安全体系结构 2．1 Java语言内置的安全特性 Java语言拥有三大特征：平台无关性、网络移动性和安全性01，而Java体系 结构对这三大特征提供了强大的支持和保证。Java平台是创建企业应用程序的普 遍选择，主要原因之一是在创建Java语言时充分考虑了安全性，而且Java中提 供安全性的架构部分已经得到了时间的检验H1。Java平台在两个层次上提供安全 性：语言层次和企业层次。语言层次的安全性，如Java是