1、隨著嵌入式技術(shù)和Web技術(shù)的快速發(fā)展，嵌入式Web系統(tǒng)以其方便性、實(shí)用性等特點(diǎn)廣泛應(yīng)用于各個(gè)領(lǐng)域，越來(lái)越多的嵌入式設(shè)備可以通過(guò)Web進(jìn)行訪問(wèn)和控制，同時(shí)也帶來(lái)了諸多安全隱患和復(fù)雜的資源管理問(wèn)題。本文主要研究嵌入式Web系統(tǒng)中的安全性問(wèn)題。
　　本文以一個(gè)實(shí)際的嵌入式Web系統(tǒng)為研究背景，分析了嵌入式Web系統(tǒng)面臨的主要安全威脅以及相應(yīng)的防御措施，設(shè)計(jì)訪問(wèn)前、訪問(wèn)中和訪問(wèn)后三個(gè)階段中嵌入式Web系統(tǒng)的訪問(wèn)控制模型。
　　綜合考

2、慮安全、成本、實(shí)現(xiàn)難度等各方面的因素，設(shè)計(jì)了基于IP地址和用戶口令的人機(jī)交互類身份驗(yàn)證機(jī)制來(lái)提高訪問(wèn)前的安全性，并根據(jù)不同的安全需求劃分為寬松型、嚴(yán)格性和單用戶型的訪問(wèn)模式。通過(guò)對(duì)幾種傳統(tǒng)訪問(wèn)控制模型的對(duì)比分析，在基于角色的訪問(wèn)控制模型基礎(chǔ)上，添加基于Cookie和會(huì)話的報(bào)文傳遞類身份驗(yàn)證機(jī)制，并將訪問(wèn)控制粒度從頁(yè)面訪問(wèn)細(xì)化為服務(wù)調(diào)用，同時(shí)引入了角色繼承、委托授權(quán)等一些控制機(jī)制，在提高訪問(wèn)控制安全性的同時(shí)增加授權(quán)的靈活性，降低其復(fù)雜度。