原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于J2EE多层架构技术的Web应用研究-计算机软件与理论专业论文
基于J2EE多层架构技术的Web应用研究摘
基于J2EE多层架构技术的Web应用研究
摘 要
完善的访问控制管理和有效的sQL注入防范是保证Wreb应用安全的两个重要方面。 本文综述了国内外基于角色的访问控制及SQL注入防范方面的研究现状,提出了基于 I出AC的细粒度访问控制模型和基于分析树的SQL注入防范方法。具体完成的工作如下:
针对RBAC模型中用户无法获得角色的部分权限和父角色无法继承子角色的部分权限 问题,引入了不可获得权限集和不可继承权限集,提出了一种基于RBAC的细粒度访问控 制模型,并给出了该模型的角色权限算法和用户权限算法。通过示例分析,该模型可以有 效的解决用户获得角色的部分权限和角色权限的部分继承问题。
针对W|eb应用系统容易受到SQL注入攻击的问题,提出了一种基于分析树的防范SQL 注入方法。通过实验分析,该方法可以有效地防止SQL注入攻击,保护系统的数据信息安 全。同时,该方法在检测SQL注入时所需的时间是毫秒级的,所以在运行时间方面对系统 造成的影响很小。
对SSH(SpringMVC、Sprin昏Hibema.ce)框架进行了细粒度访问控制及SQL注入防范 两方面的集成,集成后的SSH框架为W.eb应用系统提供了灵活、有效的访问控制管理和 防止SQL注入攻击的功能。
基于集成细粒度访问控制及SQL注入防范的SSH框架,设计并实现了“浙江省高校 教学改革与建设项目管理系统”。
关键词:J2EE架构,Wreb安全, RBAC, SQL注入
Web
Web Application Research on J2EE Multi-Layer
Architecture
ABSTRACT
ComprehensiVe access co咖rol mallagement aIld efrectiVe SQL injection preVention are t、Ⅳo important aspectS to ensure the Web印plication securi够.Based on tlle summary of preSem research situation a芏ld noVel methods of role_baSed access control and SQL i内ection prevention, a fine—gmined aCcess control model baSed on RBAC alld a SQL injection preVention b2Lsed on parse缸.ee are proposed.The main worl(S are弱follows:
In RBAC model,a uSer call not o比曲pan pe肌issions of a role,aIld a role can not iIlllerit
part pemlissions of allomer role.The set witllout pemlissions aIld me set of pemlissions c咖ot
be inherited are introduced.A fine—grained access control based on RBAC modelis proposed in mis p印er.Tlle a190ritllms for SolVing the set of pemissioIlS belongs to a role or a user are presented.The model is testified by exanlples、油ich proVes tlle proposed model e仃ectiVely solVed both problems including a user c锄obtain part pemissioIls of a role,锄d a role caIl iIlllerit pan pemissioIlS of a110ther role.
For web syStems areⅦlnerable to SQL叫ection attacks,a SQL叫ection preVenti伽based
on parse臼ee is proposed.Throu曲experiment analysis,this metllod can ef.fectiVely preVent SQL
蜘ection anacks,趾d aJso protect the咖infomation securi够.MeanwIlile,tlle time for
detecting SQL injection using t
您可能关注的文档
- 基于ITIL的网络运维管理系统的设计与实现-软件工程专业论文.docx
- 基于ITIL的电子政务系统运维管理平台设计-软件工程专业论文.docx
- 基于ITK的脑部MR图像分割算法研究与实现控制工程专业论文.docx
- 基于iTRAQ技术的子痫前期子代血管功能紊乱的定量蛋白质组学研究-病理学与病理生理学专业论文.docx
- 基于iTRAQ技术的艾滋病热毒蕴结证与脾肾阳虚证 的蛋白组学研究-中医内科学专业论文.docx
- 基于ITIL的中国人寿IT运维管理系统的设计与实现-计算机技术专业论文.docx
- 基于ITIL的土地执法管理系统设计和实现-软件工程专业论文.docx
- 基于iTRAQ技术的乳腺癌及其不同舌苔患者差异蛋白质组学研究-临床医学专业论文.docx
- 基于ITS2序列构建10种常见中药材种子DNA条形码鉴定体系-药学专业论文.docx
- 基于ITS和cpDNA分子标记的江西野生寒兰居群遗传结构研究-植物学专业论文.docx
- 基于J2EE平台下的银行自助设备监控管理系统的设计与实现-软件工程专业论文.docx
- 基于J2EE平台学生培养管理系统设计与实现-软件工程专业论文.docx
- 基于J2EE平台的Portal的研究与实现-通信与信息系统专业论文.docx
- 基于J2EE平台教务管理系统设计-软件工程专业论文.docx
- 基于J2EE平台架构的手机银行客户端的设计与实现-软件工程专业论文.docx
- 基于J2EE平台和MVC模型的综合素质测评系统的设计和实现-软件工程专业论文.docx
- 基于J2EE平台的中小超市收银系统的设计与实现-软件工程专业论文.docx
- 基于J2EE平台的Web应用系统研究-计算机应用技术专业论文.docx
- 基于J2EE平台的代码生成器-软件工程专业论文.docx
- 基于J2EE平台的人力资源管理系统设计软件工程专业论文.docx
文档评论(0)