[1]雷敏,刘晓明,张鸿,等.面向Web信息系统安全威胁和风险评估分析[J].北京邮电大学学报,2016,39(增刊):87-93.
[2]HUANG H C,ZHANG Z K,CHENG H W,et al.Web application security:threats,countermeasures,and pitfalls[J].Computer,2017,50(6):81-85.
[3]ZHANG Y S,WU M F,WU L,et al.Attribute-based access control security model in service-oriented computing[J].Lecture Notes in Electrical Engineering,2014,163:1473-1479.
[4]庞希愚,王成,仝春玲.基于角色-功能的Web应用系统访问控制方法[J].计算机工程,2014,40(5):144-148.
[5]徐孝成.基于Shiro的Web应用安全框架的设计与实现[J].电脑知识与技术,2015(16):93-95.
[6]杨静,季新生,刘彩霞.基于角色访问控制的HSS数据库越权访问防护[J].电子技术应用,2011,37(4):145-148.
[7]高秀慧,高建华.基于J2EE框架的Web应用可靠性研究[J].计算机工程与设计,2013,34(4):1270-1275.
[8]LI X,XUE Y.A survey on server-side approaches to securing Web applications[J].ACM Computing Surveys,2014,46(4):1-29.
[9]XU Z.Performance optimization of Web database application program based on JDBC[M]//ANGRISANI L,ARTEAGA M,PANIGRAHI B K,et al.Lecture Notes in Electrical Engineering.Berlin,Germany:Springer,2014.
[10]王丹,赵文兵,丁治明.Web应用常见注入式安全漏洞检测关键技术综述[J].北京工业大学学报,2016,42(12):1822-1832.
[11]贺正求,张叶琳,许俊奎,等.Web服务访问控制策略研究[J].计算机应用,2015,35(8):2184-2188.
[12]李怀明,王慧佳,符林.基于组织的Web服务访问控制模型[J].计算机工程,2014,40(11):65-70.
[13]宋成明.基于Shiro的某高校科研信息管理系统的设计与实现[J].智能计算机与应用,2017,7(4):62-63.
[14]SCHAEFER C,HO C,HARROP R.Introducing Spring AOP[M].[S.l.]:Apress,2014:147-197.
[15]薛峰,梁锋,徐书勋,等.基于Spring MVC框架的Web研究与应用[J].合肥工业大学学报(自然科学版),2012,35(3):337-340.
|