【摘 要】
:
随着网络门户技术的飞速发展,用户在门户中使用的应用系统越来越多,而每个应用系统往往都有自己的一套用户认证和授权方法,为了对用户进行统一的认证管理和授权,所以有必要将
论文部分内容阅读
随着网络门户技术的飞速发展,用户在门户中使用的应用系统越来越多,而每个应用系统往往都有自己的一套用户认证和授权方法,为了对用户进行统一的认证管理和授权,所以有必要将不同系统的各种认证方法集中到一个框架中,也就是需要有一个独立的、高安全性和可靠性的身份认证及权限管理系统,来完成对整个门户用户的身份认证和权限管理。因此建立一个统一的身份认证和用户管理系统,对各个应用系统的用户实现统一的认证、统一的管理和统一的授权也成为门户信息安全系统建设中的重要环节。JAAS是能够实现这种框架的Java版本。Java2安全框架提供的是基于代码源的存取控制方式,JAAS在此基础上还提供了基于代码运行者的存取控制能力。本文深入分析了JAAS技术,提出了一个基于JAAS的身份认证和授权框架,采用本文提出的框架可以较好的解决对身份认证和访问控制的统一管理问题。 作者在论文中的主要工作如下:首先简要介绍了身份认证的相关技术,包括各种身份认证机制、访问控制策略。其次分析了JAAS的体系结构,深入剖析了JAAS主题、JAAS认证机制和JAAS授权机制并对保存用户信息的LDAP进行了深入介绍。然后提出了基于JAAS的身份认证和授权的架构并依照这个思路给出了其关键部分的实现。最后,作者还给出了JAAS的认证授权在Web中的一种具体应用的设计和简单实现。
其他文献
随着计算机技术的发展,机器人系统的理论及应用研究已经成为人工智能研究的热点,这其中比较有代表性的就是移动机器人系统的研究。移动机器人的路径规划是移动机器人技术研究中
P2P即Peer to Peer,称为对等通信,是一种全新的互联网技术,它将传统的以服务器为中心的互联网应用模式提升为以用户为中心的对等模式。 P2P在文件交换,对等计算,协同工作,搜索服
随着世界各国在海洋开发方面展开日趋激烈的竞争,对具有自主导航能力的水下机器人的要求越来越高,需求也越来越大。机器人配备单一的传感器如声纳等现已无法满足高精度的自主导
随着当前IT技术、电子商务及互联网的快速发展和迅速普及,导致在各个应用领域的数据库中存储了大量的数据,这些数据集中包含了很多有用的知识,因此如何发现各种大型数据库中
机器人足球比赛是人工智能和机器人学研究的一个新的标准问题,它以多智能体系统(MAS)和分布式人工智能(DAI)为主要研究背景,其研究的主要目的就是通过提供一个标准的、易于评
程序切片是一种重要的程序分析理解方法,用于从源程序中抽取对程序中特定点上的特定变量有影响的语句和控制条件,组成新的程序(称作切片),然后通过分析切片来分析源程序的行
近年来,随着电子商务、社交网络以及数字城市等互联网应用的大规模发展,互联网数据正在急剧膨胀,目前企业在做出重要决策时都需通过有效的数据分析,比如通过分析用户数据得出用户
随着计算机图形学的飞速发展,呈现在人们面前的三维世界越来越逼真,然而技术的进步带来的不仅仅是漂亮的画面,物理模拟给人们带来的是真实的感受。物理模拟在影视制作、计算
由于具有成本低、部署简便和维护容易的特点,无线局域网近几年发展迅速。同时,现代移动通信技术支持多媒体实时应用。因此在无线局域网中,人们期待使用移动设备获得好的多媒
作为下一代互联网的主要协议,IPv6受到越来越多的关注。国内CERNET2 IPv6主干网的开通,更将IPv6的发展推至一个崭新的阶段。但从IPv4完全过渡到IPv6仍需要相当长的时间,在这