返回
浅论ejb容器中安全机制的研究与实现

浅论ejb容器中安全机制的研究与实现

ID:34819144

大小:1.94 MB

页数:64页

时间:2019-03-11

浅论ejb容器中安全机制的研究与实现_第1页
浅论ejb容器中安全机制的研究与实现_第2页
浅论ejb容器中安全机制的研究与实现_第3页
浅论ejb容器中安全机制的研究与实现_第4页
浅论ejb容器中安全机制的研究与实现_第5页
资源描述:

《浅论ejb容器中安全机制的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、河海大学硕士学位论文EJB容器中安全机制的研究与实现姓名:杨帆申请学位级别:硕士专业:计算机软件与理论指导教师:王志坚;娄渊胜20060601摘要sullMicrosystems公司顺应Intemet和网络技术的不断发展的需求,提出了J2EE并成为标准。Java语言走进企业级应用领域的同时,人们也对安全技术提出了新的要求。一些国际大型软件公司生产出符合J2EE标准的应用服务器产品。这些产品提供了完整的同时也是庞大的、复杂的安全架构。然而这个安全架构对于应用服务器的核心部件EJB容器来说,却存在过于复

2、杂、安全信息有泄漏风险、过分依赖web层等缺点。针对这些缺点,本文设计一种新型解决方案,即在EJB容器内部实现必要的安全机制,并保留良好的可扩展性。基于这种思想,深入研究目前流行的新型安全技术一一Java认证和授权服务(JavaAuthenticationa11dAuthorizationSer、,ice),和主要的认证和授权模型。本文中授权和访问控制是等同的。决定采用JAAs作为实现安全机制的主要技术,把基于口令和基于证书的认证模型作为主要认证模型,基于角色的访问控制模型(砌jAc)作为访问控制的

3、模型。EJB容器中安全机制主要包括两个功能模块:身份认证器和访问控制器。认证和访问控制也是一个安全系统的两个必要功能。身份认证器在JAAs框架的基础上设计和实现,实现了基于口令的认证模块,可以扩展证书认证模块。我们还根据需要修改和扩展了一些主要类。访问控制器实现了基于角色的访问控制模型。不同于主流应用服务器中使用的声明性访问控制,我们在访问控制器中同时实现了Java中的声明性和编程性访问控制。对比目前主流的应用服务器的EJB容器中的安全机制,本文的安全机制的具有结构简洁、容器内聚性强、用户安全信息不

4、易泄漏以及访问控制方法灵活等优势,也存在功能略显薄弱、完全依赖于EJB容器等不足。本文设计的安全机制中没有实现必要的审计功能,可在下~步工作中完成,并可以考虑扩展认证器和访问控制器的其它功能。关键字:EJB容器,安全机制,认证,授权,JAAsAbstractBecauseofthecontinuaIdevelopmentoftheIntemet,SunMicmsystemsCorporatio“putfonvardJ2EE,whichhasbeanastand删.WhenJavapmgramming

5、1anguageenteredthedomainofthedevejopmentofemerprise印plication,peoplealsomadesomenewdemandsofsec岫可techn0109ySomeintemationaI1a唱esoftwarecompaniesproducedapplicationserverwhichcompatiblewiththeJ2EEstandard.Theseproductsprovideacompletebutalsohuge,complex

6、securi妙stru咖re.ButthissecuntystmcmrehassomedisadVantagestoEJBcorl诅ineLsuchastoocomplex,fketheriskofleal【ageofsecu^tyinfonll鲥onandexcessivedependenceonWebLayeLAimedatthesedisadvantages,anewsolutionwasgiVeninthis删cle.Thesolutionwast眦mal【easecuritystnlatI

7、lrewitll900dexpaflsIbilityinmeEJBc咖嘶neLBaSedon伽s‰ught,JAAS(JavaAutllentication肌dAuthodzanonservice)whichisanewsec面tytccllllologywasdeeplyresearchedinmisp印erAIld,someno皿alauthenticationmodelsandauchorizadonmodelswereresearched,too.InmispapeLaumori盈tiona

8、11daccesscontr01waseqllal.JAASw船chosetobe廿1ecoretecll

9、lologyinthesec埘tystnIctL聃.Thechosenallme而cationmodelw笛Password-BasedmodelorCertincate.BaSedmodel_ThechOscnau血orizationmodelwasROle-B鹤edAccessCon仃0lmodel.T1leseclJritys仃uctureinE腰cont

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。