1、瀏覽器/服務(wù)器模式的輕便性和廣泛性創(chuàng)造了Web服務(wù)極速流行的輝煌現(xiàn)狀。同時(shí)服務(wù)的業(yè)務(wù)種類(lèi)也迅速增多，包括日益壯大的網(wǎng)上支付以及其他敏感信息業(yè)務(wù)，因此對(duì)安全性的要求也越來(lái)越迫切。安全已經(jīng)逐漸成為一個(gè)系統(tǒng)或者是平臺(tái)的重要特性之一。訪問(wèn)控制能夠?qū)Y源訪問(wèn)進(jìn)行一層過(guò)濾，防止未授權(quán)用戶(hù)越權(quán)訪問(wèn)。用戶(hù)審計(jì)能夠在事后審計(jì)用戶(hù)的行為，使原因探查、責(zé)任界定、原由追蹤等成為可能。想要業(yè)務(wù)系統(tǒng)正常運(yùn)行，就需要一個(gè)穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境，因此詳細(xì)掌握用戶(hù)的蹤跡非

2、常具有現(xiàn)實(shí)意義。
　　首先對(duì)當(dāng)前主流的Apache、Tomcat服務(wù)器體系結(jié)構(gòu)進(jìn)行了分析，研究了它們的主要的數(shù)據(jù)結(jié)構(gòu)和系統(tǒng)實(shí)現(xiàn)方式，并掌握了這兩種主流的服務(wù)器自身所實(shí)現(xiàn)的訪問(wèn)控制和日志審計(jì)功能。然后重點(diǎn)分析和研究了用戶(hù)請(qǐng)求在Web服務(wù)器內(nèi)部的處理過(guò)程和執(zhí)行方式從而能夠從全局上掌握切入點(diǎn)，并在此理論基礎(chǔ)上構(gòu)建了相關(guān)的訪問(wèn)控制模型和安全審計(jì)方法，設(shè)計(jì)出與此相關(guān)的可實(shí)施的策略改進(jìn)方案。最后將改進(jìn)策略應(yīng)用于Tomcat服務(wù)器，對(duì)服務(wù)器源碼