基于j2eeweb应用安全框架研究和应用.pdf

复旦大学
硕士学位论文
基于J2EE的Web应用安全框架的研究和应用
姓名:孟易人
申请学位级别:硕士
专业:计算机技术
指导教师:汪卫
20080425
摘要随着网络的发展,大量的应用从原来的模式,转变为在线的模式。网上书店,在线商城,在线新闻平台,科技信息平台等等大型企业级应用的出现,如何解决敏捷和安全的问题变得尤为重要。面对经常需要变化扩充的需求和大量需要保护的数据资源,敏捷和安全的矛盾越来越突出。现存的基于的安全框架存在这样几个问题:踩渲梅备矗薹ㄊ迪衷谙吒拢核心权限模式过于简单,对于权限的扩充不灵活;恢С窒噶6确梦士刂萍词道兜姆梦士刂啤希望能够设计一个易扩展易部署又能全方位保护应用平台的安全框架。针对上述三个关键问题,通过在现有安全框架基础上的扩展和改进来实现。首先从本身特点和标准安全机制入手,层层递进深入了解的安全机制。根据的核心分层模式,结合企业应用的特点和体系结构,详细研究各个层次上的存在的安全问题。设计分析每个层次上的安全策略。以一个基于模式的开源架构为基础,实现对现有安全框架恼嫌τ煤屠┱埂设计一个插件式的安全架构,强调安全架构的可拔插性、可移植性、易部署、易拓展和改进,以满足轻量级的企业部署。实施上分为扩展和改进两部分。安全框架的扩展重构侧重于两个方面:部署和核心安全模型扩展。通过的醋?刂疲龅蕉叭肱渲眯畔ⅰ通过面对切面编程奶氐憷刺峁┯τ玫牧榛钚裕⑶艺掀渌榧犊蚣芨应用的每个层面提供有效的安全保护。为了满足企业级权限需求,采用了安全模型替代现存安全框架的踩P停沟谜鲇τ孟低车娜ㄏ藁聘安全框架的改进着力于设计全新的通用实例级的访问控制以及避免内存泄漏造成的对数据资源的危害。在原有安全框架对象级的安全机制基础上,进一步提供细粒度的实例级访问控制,通过优化查询和结果集处理,实现对行和列进行约束。并且灵活运用设计模式,设计安全的泛型类和泛型接口,杜绝内存泄漏带来的隐患。从而实现保护应用的各层次和其间的数据流。最终目标是设计一个安全框架能够随需求变化而动态配置,主要体现在数据库配置安全信息和对细粒度访问限制的动态配置,可以在不重启衿鞯那提下,更新上述安全配置信息。降低和具体业务的耦合度,使其可以像插件一样应用于不同类型的τ谩U嬲衙艚莺桶踩ń岷掀鹄础关键词:安全框架,,基于角色的权限控制,细粒度访问控制,动态部署,插件式安全机制中图分类号:灵活。
—...,,,.琱甆.—,,.琤,猙甌—琫,簍甀琣—.瑀琣
—畂.:琂琑甌—現:..甌.,..瓵珼,—
刚舌随着网络技术的高速发展,的不断繁荣,出现了很多大规模电子商务和电子交易系统。例如一些在线证券和金融平台竟疽滴、专利技术信息平台、政府工作平台等等。随之带来的问题就是对这些系统应用的安全性上的要求。这些系统都学要安全保驾护航,尽管很难做到绝对的安全,但是如果无视安全性问题的重要性及其影响,后果是难以想象的。比如,秩耄疟咀⑷攻击,燮鹊取6矣捎谙衷贐/芄沟拇笮衅涞溃突Ф撕头衿鞫说明显分离,也给安全性带来了不少不可忽视的问题。作为现今网络平台开发的利器,给网络开发注入了巨大的动力。其自身的安全性给网络应用开发带来了很多便利。,提供基于的应用实实在在的安全保证。因此现在众多流行的平台,能够享受到本身的安全特质。但是,不同的企业有着对安全性不同的要求。为了满足不同的需求,每个企业会提供不同的安全性机制。而企业级的安全需求是复杂繁复的。企业级安全需要保护各种敏感资源的访问,并不是任意的用户都能够操作到被保护的资源,尤其不能让一些恶意访问控制或涉及到这类敏感资源。比如,某些重要趁妫滴癫僮鳎匾5囊滴袷荨0踩问题迫在眉睫,相应的安全框架的设计便呼之欲出。一个立体完善的安全框架成为了很多开发人员的渴望和需求。目前,的标准编程模型同时支持声明式安全和编程式安全。但是目前标准的安全性应用,存在着很多局限性。加之,越来越多的流行开源框架的加入,使得原来的安全问题变得更为复杂。尽管像这样的优秀框架,和现在流行的框架,都提供了一定的安全性保证,但是仍然有很多地方值得改进。首先,安全性同容器相关的专有部署配置结合过于紧密。尽管已经有大量的标准化工作使得应用与容器解耦。但是,开发人员还是不得不与大量的部署描述打交道,这是个影响开发效率的问题,也与现在流行的“敏捷7思想相抵触的。第二,便携性很难得到保证,在使用平台提供的标准安全性技术后,必须使用到其相关容器的特有的配置部署方面的描述。第三,不同的容器的安全性服务极其疾灰谎5谒模苯痈軯踩P涂7的应用程序,很难测试。特别是测试驱动开发苣咽凳5谖澹杂谙粒度的访问限制缺乏规范,并且与业务逻辑耦合度过强。所以,尽管已经提供了很多安全性方面的技术保证