返回
基于web应用的用户验证与授权在erp中的研究与实现

基于web应用的用户验证与授权在erp中的研究与实现

ID:33547752

大小:6.42 MB

页数:86页

时间:2019-02-27

基于web应用的用户验证与授权在erp中的研究与实现_第1页
基于web应用的用户验证与授权在erp中的研究与实现_第2页
基于web应用的用户验证与授权在erp中的研究与实现_第3页
基于web应用的用户验证与授权在erp中的研究与实现_第4页
基于web应用的用户验证与授权在erp中的研究与实现_第5页
资源描述:

《基于web应用的用户验证与授权在erp中的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子科技大学硕士学位论文基于Web应用的用户验证与授权在ERP中的研究与实现姓名:姜伟申请学位级别:硕士专业:机械制造及其自动化指导教师:杜平安20060320摘要目前基于w曲应用的EI冲系统已经成为主流,在构建系统时,安全问题是每个架构师必须考虑的问题。W曲应用的安全性主要有两个组成部分:验证和授权。不同的用户对不同的资源拥有不同的访问权限,如何对众多的用户进行验证和授权是成功构建系统的一个关键。基于w曲应用的EI冲系统中,由于系统的开放性,为了防止用户的误操作或恶意越权行为,必须对登录系统的用

2、户进行验证和授权。因为在w曲应用中,所有的资源都是在浏览器中以UI也的形式呈现给用户。用户在登录系统时有可能饶过登录页面而直接进入一个他没有权限访问的页面;或者在登录系统后无意或有意的在浏览器地址栏中输入他没权访问的地址;另外随着企业的发展和业务的需要或者由于用户需求的变化,必将引进新的验证授权机制,系统管理员必须保证在不影响已有安全机制的前提下,加入新的安全机制,最大程度地利用现有资源和遗留系统。本文正是针对上述问题,研究了在J2EE平台下利用w曲容器内在的安全机制和JAAS框架如何对用户进行验

3、证和授权。具体研究了J2EEw曲容器提供的三种验证机制:基本的、基于表单的、交互式身份验证,并分析了他们的优缺点;详细介绍了如何通过部署描述符对W曲资源进行保护和限制;通过深入研究JAAS框架提供的验证和授权机制,描述了JAAS验证和授权的详细流程。在某油田公司的EI冲系统中,公司要求登录系统的用户为数据库中的真实用户,以便记录用户的操作日志。实际开发时,选用了BEs作为应用服务器,利用它提供的Lo舀11Module与J2EEW曲容器内在的安全机制,采用基于表单的验证方式并协同Oracle的数据库

4、验证,实现了对EI冲系统内部用户的验证和授权。把用户能访问到的资源控制到了页面级,避免了用户通过浏览器的地址栏进行越权访问。将开发阶段需要考虑的安全问题转移到部署阶段,实现了应用逻辑与安全逻辑的彻底分离。结果表明,使用J从S框架提供的Lo百I州odule可以提高整个系统的开发效率,降低开发成本。而W曲容器提供的验证与授权可以很好的和数据库安全域相结合。对大中型企业实施EI强、网上电子商务、办公自动化和构建企业信息化系统的安全模块时,有很强的借鉴意义。关键词:W曲应用,J2EEw曲容器,验证,授权,

5、JAAS,EI冲AbstractCurrentlyt11eERPsyStemsbaSedonW曲applicationshaVebeeIlwidelyusediIlallkirldsofente叩rises.Impl锄entiIlgsecurityforWreb印plicationsisamandatorytaskfor缸chitectsandwebapplicationdeVelopers.Therearetwomajorcomponentsofweb印plicationsecurity:aut

6、h训cationandaumDrization.Di讯=rentpeoplehavedi脓entaccessC0n仃0lrightst0di依Tentresources.HowtoautlleIlticateandaumorizeuserSis廿lekeytobuildastablesystem.F0rtheopeI血lgofmeW.ebapplicatiollS,user’sIniss.operationaIlddeliberatebehaviormaygobeyondllis^ghts.Sou

7、serwhowantstolo舀nintotllesySt锄muStbeautllellticated姐daumorized.InaW曲application,llseraccessesallresourcesi11mefomofURLinawebbrows既Someusersmaytypeaprotectedpagc’sURLaddreSs计lichhehaLsnote110u曲ri曲tstoaccesswimDutp嬲singⅡⅡ.ou曲tllelo百npage.orwhenuSerhaSlo

8、酉niIlt0tllesySt锄,hemaydeliberatelytypeaprotectedURLwhichhehaLs110d曲tstoaccessit.InadditioIl’witlltheexpandiIlgofⅡ1ebus证ess,mereareprobablynewautll训catemechanjsmsneedtobepluggedintomesysteIll.1’llispaperisfbCusonmeseproblems.OnmeJ2EEplatfl0肌,Th

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。