基于J2EE平台的益智类游戏开发中安全问题的研究

摘要

随着网络技术的迅速发展和J2EE平台的广泛应用,基于J2EE平台的多层Web应用的安全问题显得尤为重要.本文从Web应用面临的安全风险和需求分析出发,论述了Web应用安全问题的四个层次,进而针对游戏比赛平台系统的特点和实际安全需求,结合J2EE的多层体系结构中的每一层提供的安全技术,对应用安全涉及的身份认证、访问控制、数据保护等几个方面安全技术做了较为详细的研究.在此基础上,设计出一套适合比赛平台的安全管理应用模型,并采用Struts+Spring+Hibernate开源框架技术实现该应用模型.该应用模型不仅满足了安全管理的需求,而且采用J2EE架构实现,使其达到了良好的可伸缩性、扩展性和重用性,对于其他的基于J2EE平台的面向Web应用的安全问题的解决具有一定的借鉴意义.

目录

文摘

英文文摘

声明及关于学位论文使用授权的说明

第一章引言

1.1课题背景及研究意义

1.2论文组织结构

第二章Java技术与安全体系结构

2.1 Java语言内置的安全特性

2.1.1 Java类加载器

2.1.2类文件验证器

2.1.3安全管理器

2.1.4访问控制器

2.2 Java企业安全特性

2.2.1 Java加密扩展(JCE)

2.2.2 Java安全套接扩展包(JSSE)

2.2.3 Java身份验证和授权规范(JAAS)

2.3小结

第三章面向Web应用的安全问题的研究

3.1安全风险和需求分析

3.1.1平台安全

3.1.2网络安全

3.1.3应用安全

3.1.4管理安全

3.2 Web应用安全面临的主要问题

3.2.1身份认证

3.2.2访问控制

3.2.3数据保护

3.3 Web应用安全技术

3.3.1 Web中的安全概念

3.3.2 Web程序的验证方式

3.3.3 Web程序的授权方式

3.3.4基于SSL技术的数据传输安全

3.3.5 Tomcat安全域(Realm)

3.3.6 Applet技术

3.4小结

第四章游戏平台身份认证和访问控制系统的设计

4.1身份认证和访问控制系统总体结构

4.2身份认证和访问控制系统工作流程

4.3身份认证和访问控制系统总体功能模块

4.3.1身份认证子系统

4.3.2访问控制和授权子系统

4.4基于口令和密钥的综合身份认证子系统的设计

4.4.1身份认证子系统总体描述

4.4.2身份认证子系统工作流程

4.4.3主要功能模块设计

4.5基于角色的访问控制和授权子系统的设计

4.5.1访问控制子系统总体描述

4.5.2访问控制子系统工作流程

4.5.3主要功能模块设计

4.6小结

第五章基于J2EE架构的安全管理的实现

5.1 J2EE的体系结构

5.1.1 J2EE介绍

5.1.2 J2EE架构特点

5.2基于Struts框架实现表现层

5.2.1表现层技术

5.2.2身份认证在表现层部分的实现

5.2.3访问控制在表现层部分的实现

5.3基于Spring框架实现业务层

5.3.1 Spring体系结构

5.3.2业务层实现

5.4基于Hibernate框架实现持久层

5.4.1 Hibernate体系结构

5.4.2持久层实现

5.5基于SSL技术的数据传输安全的实现

5.6小结

第六章总结和展望

参考文献

致谢

附录

在学期间发表的学术论文和参加科研情况