基于Servlet容器的Web远程监控系统安全的设计与实现
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
na e> m
< r pt m>idx s<ulpt m> ul a e / e.p /r a e - t n j - t
< fl r ma p n > / t - p ig i e < le - p i g i f tr ma p n >
< le i f tr
< r- atm > s s / r- a tm > ul p t e /y/< ulp t e <ftr / e -ma pi g l i p n>
科技信息
博士 ・ 专家论 坛
基于 S rl 窨器昀 We eve t b远程监控系统安宝酌设计与实坝
淮安信 息职业技 术 学院 李仁 和 王志勃
[ 摘 要 ] b系统安全是 B S We / 应用软件关键技 术部分 , 在基 于 Sr e容 器设计 实现的淮安快鹿牛奶场 家畜精细养殖远程监控 系 el vt 统, 充分利 用 Srl 容器框 架中 Flr ev t e ie 特点 , t 使用角色控制和动 态页面生成技术 , 实现 系统多层 次安全保障体 系。 [ 关键词 ]e l F t 角 色 安全 Sr e i r vt l e
图 3过滤器工作流程图 () 2 不同用户操作权限的设计 与实现
= ) ! (r ! _ i _ 四 J 兰 ‘  ̄ t e
F
l
一
系
图 2过滤器工作原理图 在 BS / 系统中 , 通过拷贝或记录下某些功能的连接地址信 息 , 下次 绕过用户登录界面 , 直接访问相关连接 , 这样对系统造成直接威胁。采 用过滤器屏蔽的方式进行处理 ,可以使未登录的用户无 法访问系统资 源。设计用户有效性校验类算法描述及过滤器的 w b m 配置文件 : e. l x 所 有 的 H t 请求都有现经过系统中的 F t 的过滤 ,在过滤器 中首 先检 t p ir l e
图1 系统总体架构
3 系统 安全 设 计 与 实 现 .
在本项 目中系统安全通 过两个层 次分别实 现 ,第一 个层次通 过 S r e容器 的 Flr el vt i 实现对非法用户 的彻 底屏蔽 ; t e 第二个层 次 , 通过设 定 系统角色 , 分配各不 同角色 以具体的操作功能权限 , 然后将 用户归到 对应 的角色中, 实现功能定制操作 。 () 1防止非法用户访问的安全设计与实现
图 4角色权 Leabharlann 分配 基金项 目: 本文受淮安 市科技支撑项 目资助 , 目编号:N0 2 。 项 S 8 9 作者简介 : 李仁和 (9 3 )男, 1 6 一 , 汉族 , 苏淮安人 , 究员级 高工 , 江 研 副教授 , 主要研究方向为数据库技术应用, 电子 产品装备制造, 有限元分析等 。 王志 勃, 淮安信息职业技术学院计算机科 学与工程 系, 师。 讲 工程师。 =
< lr i e ft > < le - a > ai a e / l r n me i f t r n me v l t < f t _ a > d i e
Vaiae ie< ftr eas l tFh r/ l - ls> d ie
{
< f e> /hr i l i £ r ma p n > < le _ p i g i f tr < le -
1前 言 .
We b系统安全是应用项 目开发过程 中至关重要 的技术环节 ,系统 安全起到防止非法用户入侵, 保护 系统数据 资源不被非法访问 。同时 ,
对不同用户采用不同的操作策略 。 通过将 系统 中用户分成不 同的角色 , 给角色授予不同的操作权 限的手段实现数据访 问安全 。系统 中用户必 须属于某一个具体的角色 。在系统安全设计 中应用到 了 Sr e 中的过 el vt 滤器实现对系统 总体安 全的保障 , 并且 , 利用 Sr e设计 中心控制器 , el vt 将所有的业务请求集中管理 。在 中心控制器 中对请求根据数据库 中用 户角色表对 比进行相应 的分析判断 , 若有使用权限放行通过 , 没有权限 则屏蔽操作 。 2系统总体设计 . 淮安快鹿 牛奶 场家畜精细养殖远程监控 在项 目采用 JE 2 E平台进 行 开发,使用 Sr e M C三层架构设 计模 式。采用 T m a . we ev t V l oc6 t 0为 b 服务器 , 系统选用 S L e e 0 5 Q r r 0 为后 台数据库。远程数据采集选用无 S v2 线 网络或 C NB S总线进行场 内数据采集 和设备控制。传感器主要采 A U 集 牛舍 中的温度信号 , 根据牛群非常怕热的养殖特点 , 当温度达到设 定 温度 时, 开启送风设备给牛群降温。对每天产生数据可以通过 P A由 D 操作人员操作实现实时输入到系统平台。软件部分除了实现对牛舍 的 数据采集和设备控制外 , 还设计了牛群基本 管理 、 母牛 管理 、 产奶 管理 、 场 内管理 、 数据字典维护 、 系统管理六大功能。
一
1 — 8
技 息
博士 ・ 专家论 坛
【lm ot' a_ c. ”E t Pit 'A _nt 】 Dl p r’c pi U , nr o =’ N Ii’ l (\ n X d y n C ' ) s t tr ola A _n ̄n n e, ye oi) a cx t ie enB o nC N Iiit dxB tDenl ; e mi g [lm ot' a_ c.l, nrPit C N Ta s) Dl p r’cn pi l E t o =” A _ r ” I (k  ̄ d” y n n ] s t x m ol nC N Tasn idx b£ of ,n wieu) ti et B e A _ r ( t n e, y 口cni it t ot ac e a n i m e g m ; 【lm ot\a _ c. ”E t P it C N R c” Dl p r”e n pi U nr o =” A _ ev) l (X d y n 】 sai xe Bo la AN R c( t n e,y [ of , t i eu ; t t e t m o e n C c evn dx bt]cn g i m o t i mi e i nr t ) pbivi oeC a nl y t n , y an1 u l d pn h n eB t s i _ B e h e / co ( eto a t cn ) /打 开 c l a l 通 道
查 ss o es n中是否存在登录成功标志 ,如果存在则将过滤器控 制权传到 i 下一个过滤器 , 若所有 的过滤器都执行完成 。 则转 到正常 的业务逻辑上 处理。 若登 录标志不存 在则中断该 H t 请求 , t p 强制转到指定登录界面进 行登 录操作 。过滤器的实现是通过 J a a 的反射机制实现 的 首先要在 v w b m 文件 中配鼍 Ft , e. l x i r配置信息如下 : l e ,
< r pt m>idx s<ulpt m> ul a e / e.p /r a e - t n j - t
< fl r ma p n > / t - p ig i e < le - p i g i f tr ma p n >
< le i f tr
< r- atm > s s / r- a tm > ul p t e /y/< ulp t e <ftr / e -ma pi g l i p n>
科技信息
博士 ・ 专家论 坛
基于 S rl 窨器昀 We eve t b远程监控系统安宝酌设计与实坝
淮安信 息职业技 术 学院 李仁 和 王志勃
[ 摘 要 ] b系统安全是 B S We / 应用软件关键技 术部分 , 在基 于 Sr e容 器设计 实现的淮安快鹿牛奶场 家畜精细养殖远程监控 系 el vt 统, 充分利 用 Srl 容器框 架中 Flr ev t e ie 特点 , t 使用角色控制和动 态页面生成技术 , 实现 系统多层 次安全保障体 系。 [ 关键词 ]e l F t 角 色 安全 Sr e i r vt l e
图 3过滤器工作流程图 () 2 不同用户操作权限的设计 与实现
= ) ! (r ! _ i _ 四 J 兰 ‘  ̄ t e
F
l
一
系
图 2过滤器工作原理图 在 BS / 系统中 , 通过拷贝或记录下某些功能的连接地址信 息 , 下次 绕过用户登录界面 , 直接访问相关连接 , 这样对系统造成直接威胁。采 用过滤器屏蔽的方式进行处理 ,可以使未登录的用户无 法访问系统资 源。设计用户有效性校验类算法描述及过滤器的 w b m 配置文件 : e. l x 所 有 的 H t 请求都有现经过系统中的 F t 的过滤 ,在过滤器 中首 先检 t p ir l e
图1 系统总体架构
3 系统 安全 设 计 与 实 现 .
在本项 目中系统安全通 过两个层 次分别实 现 ,第一 个层次通 过 S r e容器 的 Flr el vt i 实现对非法用户 的彻 底屏蔽 ; t e 第二个层 次 , 通过设 定 系统角色 , 分配各不 同角色 以具体的操作功能权限 , 然后将 用户归到 对应 的角色中, 实现功能定制操作 。 () 1防止非法用户访问的安全设计与实现
图 4角色权 Leabharlann 分配 基金项 目: 本文受淮安 市科技支撑项 目资助 , 目编号:N0 2 。 项 S 8 9 作者简介 : 李仁和 (9 3 )男, 1 6 一 , 汉族 , 苏淮安人 , 究员级 高工 , 江 研 副教授 , 主要研究方向为数据库技术应用, 电子 产品装备制造, 有限元分析等 。 王志 勃, 淮安信息职业技术学院计算机科 学与工程 系, 师。 讲 工程师。 =
< lr i e ft > < le - a > ai a e / l r n me i f t r n me v l t < f t _ a > d i e
Vaiae ie< ftr eas l tFh r/ l - ls> d ie
{
< f e> /hr i l i £ r ma p n > < le _ p i g i f tr < le -
1前 言 .
We b系统安全是应用项 目开发过程 中至关重要 的技术环节 ,系统 安全起到防止非法用户入侵, 保护 系统数据 资源不被非法访问 。同时 ,
对不同用户采用不同的操作策略 。 通过将 系统 中用户分成不 同的角色 , 给角色授予不同的操作权 限的手段实现数据访 问安全 。系统 中用户必 须属于某一个具体的角色 。在系统安全设计 中应用到 了 Sr e 中的过 el vt 滤器实现对系统 总体安 全的保障 , 并且 , 利用 Sr e设计 中心控制器 , el vt 将所有的业务请求集中管理 。在 中心控制器 中对请求根据数据库 中用 户角色表对 比进行相应 的分析判断 , 若有使用权限放行通过 , 没有权限 则屏蔽操作 。 2系统总体设计 . 淮安快鹿 牛奶 场家畜精细养殖远程监控 在项 目采用 JE 2 E平台进 行 开发,使用 Sr e M C三层架构设 计模 式。采用 T m a . we ev t V l oc6 t 0为 b 服务器 , 系统选用 S L e e 0 5 Q r r 0 为后 台数据库。远程数据采集选用无 S v2 线 网络或 C NB S总线进行场 内数据采集 和设备控制。传感器主要采 A U 集 牛舍 中的温度信号 , 根据牛群非常怕热的养殖特点 , 当温度达到设 定 温度 时, 开启送风设备给牛群降温。对每天产生数据可以通过 P A由 D 操作人员操作实现实时输入到系统平台。软件部分除了实现对牛舍 的 数据采集和设备控制外 , 还设计了牛群基本 管理 、 母牛 管理 、 产奶 管理 、 场 内管理 、 数据字典维护 、 系统管理六大功能。
一
1 — 8
技 息
博士 ・ 专家论 坛
【lm ot' a_ c. ”E t Pit 'A _nt 】 Dl p r’c pi U , nr o =’ N Ii’ l (\ n X d y n C ' ) s t tr ola A _n ̄n n e, ye oi) a cx t ie enB o nC N Iiit dxB tDenl ; e mi g [lm ot' a_ c.l, nrPit C N Ta s) Dl p r’cn pi l E t o =” A _ r ” I (k  ̄ d” y n n ] s t x m ol nC N Tasn idx b£ of ,n wieu) ti et B e A _ r ( t n e, y 口cni it t ot ac e a n i m e g m ; 【lm ot\a _ c. ”E t P it C N R c” Dl p r”e n pi U nr o =” A _ ev) l (X d y n 】 sai xe Bo la AN R c( t n e,y [ of , t i eu ; t t e t m o e n C c evn dx bt]cn g i m o t i mi e i nr t ) pbivi oeC a nl y t n , y an1 u l d pn h n eB t s i _ B e h e / co ( eto a t cn ) /打 开 c l a l 通 道
查 ss o es n中是否存在登录成功标志 ,如果存在则将过滤器控 制权传到 i 下一个过滤器 , 若所有 的过滤器都执行完成 。 则转 到正常 的业务逻辑上 处理。 若登 录标志不存 在则中断该 H t 请求 , t p 强制转到指定登录界面进 行登 录操作 。过滤器的实现是通过 J a a 的反射机制实现 的 首先要在 v w b m 文件 中配鼍 Ft , e. l x i r配置信息如下 : l e ,