计算机工程 ›› 2018, Vol. 44 ›› Issue (11): 135-139.doi: 10.19678/j.issn.1000-3428.0048417

• 安全技术 • 上一篇    下一篇

Shiro框架在Web系统安全性上的改进与应用

易文康,程骅,程耕国   

  1. 武汉科技大学 信息科学与工程学院,武汉 430081
  • 收稿日期:2017-08-21 出版日期:2018-11-15 发布日期:2018-11-15
  • 作者简介:易文康(1991—),男,硕士研究生,主研方向为Web系统安全;程骅,副教授;程耕国,教授
  • 基金项目:

    国家自然科学基金(61304129);湖北省教育厅科学技术研究项目(q20121107);武汉科技大学基金(2012x2009)

Improvement and Application of Shiro Framework in Web System Security

YI Wenkang,CHENG Hua,CHENG Gengguo   

  1. Institute of Information Science and Engineering,Wuhan University of Science and Technology,Wuhan 430081,China
  • Received:2017-08-21 Online:2018-11-15 Published:2018-11-15

摘要:

针对Web系统中普通用户越权访问未授权的系统资源以及未授权用户非法访问系统资源带来的信息安全问题,分析越权访问的发生原理,利用基于角色的访问控制技术和Shiro框架的授权机制,同时结合文本设计权限访问控制算法,实现对系统各模块不同权限灵活、安全的管理。分析结果表明,该算法能有效阻止越权访问,提高系统安全性。

关键词: 授权, 越权访问控制, 信息安全, 角色, 权限

Abstract:

For information security issues that the normal users unauthorized access to unauthorized system resources and unauthorized users access to system resources illegally in Web system,this paper analyzes the principle of the Broken Access Control(BAC),uses the access control technology based on the role and authorization mechanism of the Shiro framework,and proposes an authority access control algorithm,which realizes flexible and safe management to different modules in the system.Analysis result shows that this algorithm can effectively prevent the BAC and improve security of the system.

Key words: authorization, Broken Access Control(BAC), information safety, role, authority

中图分类号: