Web服務器的訪問控制和安全審計問題研究.pdf

1、瀏覽器/服務器模式的輕便性和廣泛性創(chuàng)造了Web服務極速流行的輝煌現(xiàn)狀。同時服務的業(yè)務種類也迅速增多，包括日益壯大的網(wǎng)上支付以及其他敏感信息業(yè)務，因此對安全性的要求也越來越迫切。安全已經(jīng)逐漸成為一個系統(tǒng)或者是平臺的重要特性之一。訪問控制能夠?qū)Y源訪問進行一層過濾，防止未授權用戶越權訪問。用戶審計能夠在事后審計用戶的行為，使原因探查、責任界定、原由追蹤等成為可能。想要業(yè)務系統(tǒng)正常運行，就需要一個穩(wěn)定、安全的網(wǎng)絡環(huán)境，因此詳細掌握用戶的蹤跡非

2、常具有現(xiàn)實意義。
　　首先對當前主流的Apache、Tomcat服務器體系結(jié)構(gòu)進行了分析，研究了它們的主要的數(shù)據(jù)結(jié)構(gòu)和系統(tǒng)實現(xiàn)方式，并掌握了這兩種主流的服務器自身所實現(xiàn)的訪問控制和日志審計功能。然后重點分析和研究了用戶請求在Web服務器內(nèi)部的處理過程和執(zhí)行方式從而能夠從全局上掌握切入點，并在此理論基礎上構(gòu)建了相關的訪問控制模型和安全審計方法，設計出與此相關的可實施的策略改進方案。最后將改進策略應用于Tomcat服務器，對服務器源碼