欢迎来到天天文库
浏览记录
ID:34592411
大小:1.57 MB
页数:42页
时间:2019-03-08
《基于springsecurity的web系统安全模块的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、华中科技大学硕士学位论文1绪论随着信息化的发展,无纸化办公逐渐为人们所熟知。依托计算机及网络的快速发展和普及,各种MIS(ManagementInformationSystem)、CRM(CustomerRelationshipManagement)、ERP(EnterpriseInformationSystem)等Web应用软件扑面而来。这些应用软件的实施,成为实现无纸化办公的强有力工具。各类企事业单位、教育部门等,也纷纷采用此类软件,对数据、业务等进行人机交互式的管理。这样不但提高了工作效率,方便了信息的管理、整合与共享,也使其管理更加规范化、智能化。但是,随着网络的发展,以及网络资源的
2、逐渐丰富,网络安全成为日益突出的问题。网络安全服务包括保密性、身份验证、完整性、不可抵赖性、可用性和访问控制[1]等方面,只有信息足够安全,用户才能够信任网络,信任软件,才能放心的使用软件,这样才能促进Web应用的持续健康发展。因此,网络安全往往是应该考虑的首要问题。针对基于Web的Java应用软件的安全问题,本文以SpringSecurity安全框架为基础,在分析了该框架认证、授权和访问控制等方面的实现机制之后,结合“科研管理数据库”的实际安全需求,设计并实现了一套简单、灵活、扩展性强的安全方案。1.1课题背景及来源随着互联网技术的快速发展,Web应用软件越来越受到人们的喜爱,在信息化逐渐
3、普及的今天,教育部门的信息化工作也得到较快的发展。为了提高教育部门社科数据的管理质量,改善社科工作的管理效率,便于分析当前社会科学的发展现状,以及提升社会科学的管理水平,统筹各类资源的分配,合理利用等,使社科各项工作能够简单、高效的进行,迫切的需要一个相关的应用软件平台。本课题受教育部社科重大委托课题(编号:10JZDW004)资助。该课题旨在建设面向全国高校的社科“科研管理数据库”,实现各类社科数据的管理与统计分析。通过对社科数据的整合与清理,提高现有数据的整体质量;通过对社科数据的统计与分析,直观、准确地展示和反映社会科学的发展现状,并为社科发展与管理决策提供数据支持。“科研管理数据库”
4、是一个基于B/S结构的信息管理系统,它提供了人员、机构、项目、成果、奖励等各类数据的管理与统计功能。它的实施可以大幅的提升各级社科管理部门对各类资源的管理效率,降低管理成本等。“科研管理数据库”将在社科数据的信息化过程中,发挥重要的作用。1华中科技大学硕士学位论文随着“科研管理数据库”的逐步完善,功能变得越来越多。考虑到系统用户数量庞大,用户种类繁多,各级社科管理部门之间隶属关系复杂等因素,应用系统的安全维护将是一个十分繁重的任务。因此,降低系统安全的复杂度,以及提供简单、高效、灵活、稳定的安全架构对“科研管理数据库”的实施具有重要的意义。1.2课题目的及意义本文根据应用系统的安全需求,特别
5、是应对可能出现的对于访问控制灵活变化的要求,以Java语言作为基础,选用SpringSecurity安全框架,进行安全模块的设计与实现。完成用户的安全认证、访问控制、会话管理,以及进行安全控制的账号、角色、权限数据的管理功能。目前同类应用中,普遍采用的是集中式的账号维护方式,所有账号维护工作,统一由系统管理员进行。当系统用户管理关系复杂,用户数量庞大时,这将给系统管理员带来极大的维护难度。为了缓解这种情况,本文提出了分级账号管理和自动角色分配机制。1.3本文各章节安排本文共分六章,各章的主要内容安排如下:第一章:绪论。本章简要介绍了信息化的发展现状,引出了Web应用所面临的安全问题。接着阐述
6、了本文的课题背景、来源、目的等,针对“科研管理数据库”面临的安全需求,提出了本文需要研究的具体内容。最后介绍了本文各章的安排。第二章:相关技术。本章简要介绍了JavaEE(JavaEnterpriseEdition)的软件体系结构、JavaEE的安全体系结构,以及安全模块相关的两个框架Spring和SpringSecurity。最后根据“科研管理数据库”的安全需求,分析了选取SpringSecurity作为安全模块核心技术的原因。第三章:安全模块的设计。本章详细分析了“科研管理数据库”的用户特点及安全需求,根据分析结果,设计了系统安全的总体架构。接下来分别设计了安全控制,以及账号、角色、权限
7、等基础数据管理模块的功能和流程。第四章:安全模块的实现。本章详细介绍了安全模块的实现,包括安全扩展功能的实现,账号、角色、权限等数据管理的实现,以及实现方法的调用关系等。第五章:安全模块的应用与测试。本章重点介绍了安全模块在“科研管理数据库”中的应用与测试结果,并分析了安全模块在本应用中的易用性、可扩展性等。第六章:结论。本章主要总结了本文的研究过程和研究成果,分析了其中的利弊,并对下一步可开展的工作进行了展
此文档下载收益归作者所有