文摘
英文文摘
声明及关于学位论文使用授权的说明
第一章引言
1.1课题背景及研究意义
1.2论文组织结构
第二章Java技术与安全体系结构
2.1 Java语言内置的安全特性
2.1.1 Java类加载器
2.1.2类文件验证器
2.1.3安全管理器
2.1.4访问控制器
2.2 Java企业安全特性
2.2.1 Java加密扩展(JCE)
2.2.2 Java安全套接扩展包(JSSE)
2.2.3 Java身份验证和授权规范(JAAS)
2.3小结
第三章面向Web应用的安全问题的研究
3.1安全风险和需求分析
3.1.1平台安全
3.1.2网络安全
3.1.3应用安全
3.1.4管理安全
3.2 Web应用安全面临的主要问题
3.2.1身份认证
3.2.2访问控制
3.2.3数据保护
3.3 Web应用安全技术
3.3.1 Web中的安全概念
3.3.2 Web程序的验证方式
3.3.3 Web程序的授权方式
3.3.4基于SSL技术的数据传输安全
3.3.5 Tomcat安全域(Realm)
3.3.6 Applet技术
3.4小结
第四章游戏平台身份认证和访问控制系统的设计
4.1身份认证和访问控制系统总体结构
4.2身份认证和访问控制系统工作流程
4.3身份认证和访问控制系统总体功能模块
4.3.1身份认证子系统
4.3.2访问控制和授权子系统
4.4基于口令和密钥的综合身份认证子系统的设计
4.4.1身份认证子系统总体描述
4.4.2身份认证子系统工作流程
4.4.3主要功能模块设计
4.5基于角色的访问控制和授权子系统的设计
4.5.1访问控制子系统总体描述
4.5.2访问控制子系统工作流程
4.5.3主要功能模块设计
4.6小结
第五章基于J2EE架构的安全管理的实现
5.1 J2EE的体系结构
5.1.1 J2EE介绍
5.1.2 J2EE架构特点
5.2基于Struts框架实现表现层
5.2.1表现层技术
5.2.2身份认证在表现层部分的实现
5.2.3访问控制在表现层部分的实现
5.3基于Spring框架实现业务层
5.3.1 Spring体系结构
5.3.2业务层实现
5.4基于Hibernate框架实现持久层
5.4.1 Hibernate体系结构
5.4.2持久层实现
5.5基于SSL技术的数据传输安全的实现
5.6小结
第六章总结和展望
参考文献
致谢
附录
在学期间发表的学术论文和参加科研情况