1、隨著嵌入式系統(tǒng)網(wǎng)絡(luò)化發(fā)展，嵌入式web系統(tǒng)以其獨特的優(yōu)勢在智能家居以及其它嵌入式控制系統(tǒng)中得到了廣泛應用。然而，嵌入式web系統(tǒng)在提供經(jīng)濟、實用的接入方案的同時，其本身的安全也成為了一個困難的問題。
　　 本文在嵌入式 web 系統(tǒng)開發(fā)基礎(chǔ)上展開，針對 web 系統(tǒng)面臨的安全問題，對保障嵌入式 web 系統(tǒng)安全的相關(guān)技術(shù)進行了分析，結(jié)合目前已有的安全傳輸技術(shù)給出了一個滿足嵌入式 web 系統(tǒng)整體安全需求的安全模型，并對其中的安全

2、訪問控制模型進行了詳細設(shè)計。在訪問授權(quán)模塊中本文通過對訪問控制模型的深入研究，結(jié)合嵌入式 web 系統(tǒng)的特點，對 RBAC模型進行了簡化修改，去掉了角色繼承的復雜模式，提出了適用于嵌入式 Web 系統(tǒng)的“用戶角色權(quán)限集（業(yè)務(wù)頁面操作）” 訪問控制設(shè)計方案。并通過該方案對用戶進行授權(quán)，從而確定其能訪問哪些系統(tǒng)資源。該安全訪問控制模型保障了系統(tǒng)自身的安全，與嵌入式 web 服務(wù)器提供的安全傳輸相結(jié)合，共同構(gòu)成的安全模型為嵌入式web 系統(tǒng)提