JAAS相关论文
在8月24日开幕的第20届北京国际广播电影电视设备展览会(简称“BIRTV2011”)上,捷成世纪以“融合创新,体验精彩”的参展主题,600余平方......
随着Internet的发展,大量企业采用基于Internet的应用来构筑企业信息架构.J2EE应用服务器作为现今最流行的分布式计算平台,已成为......
互联网技术的高度发展,为网络实体间的交流、合作带来的极大的便利,多个服务提供方联合起来为共有的用户群提供服务己经成为现实。在......
Java 是一项日趋成熟的技术,它从作为一种基于浏览器的脚本编制工具的商业起源演进而来.随着Java应用的普及与学入,对于安全问题,......
随着Internet/Intranet上电子商务以及企业级Web应用系统应用范围的不断扩展、应用程度的不断深入,如何实现安全身份认证和授权管......
网络管理系统中的安全管理有两层含义,即网络的安全管理和安全的网络管理。相应地,安全管理子系统的功能也可分为两部分,一是网络......
目前,越来越多的企业用户正在为应用集成所困扰,据统计,在绝大多数公司,80%的IT资源都花费在基础设施的开发、集成与维护上,这就意味着只......
J2EE因其可伸缩性、灵活性、易维护性和安全性受到越来越多的关注。在J2EE中,与角色相关的访问权限是通过配置文件(Web.xml和ejb-j......
本文从J2EE的认证和访问控制角度出发,讨论了如何在流行的Struts开发框架中实现安全的用户认证和访问控制,并给出了相关的建议和解......
本文分析了传统访问控制管理模型的优缺点,提出了基于RBAC模型的统一授权管理系统的设计思想,并讨论了统一授权管理系统的设计目标......
针对某大型企业的综合业务处理系统,结合Java2核心API与扩展API进行分析,提出3种方式,从多个层面解决基于J2EE分布模型的Web应用系......
EJB容器是J2EE应用服务器的重要组成部分,本文首先对基于JAAS的J2EE安全机制进行了分析和探讨,然后对JAAS的认证和授权技术在EJB安......
从安全和性能的角度,对现有的单点登录(Single Sign-on简称SSO)模型进行了深入研究和分析,指出相应的风险和需要改进的方面。设计......
本文介绍了J2EE中关于安全的规范JAAS,分析了JAAS的整体框架,并在此基础上通过对代码的分析解释了JAAS如何有效的实现安全管理系统......
文章从Java安全体系结构的研究入手,对基于JAAS的J2EE安全机制进行了分析和探讨,对J2EE安全体系框架进行分析,通过用户信息认证与......
本文对基于JAAS的J2EE安全机制进行了分析和探讨,介绍了JAAS核心类的组成及其JAAS的安全认证与授权流程,并举例实现了授权模块,该例经......
对通用访问控制框架(GFAC)进行了研究,提出了一种基于J2EE的通用访问控制框架(JGFAC),并给出了其基于Java技术的实现。采用代理机......
提出了一种拓展J2EE平台安全性的设计,将基于角色的访问控制应用到Web应用中。设计方案将In ternet上的各种资源抽象成URI,采用JAA......
客户在信息化的过程中拥有了多套不同厂商开发的J2EE应用。这样使得软件市场中开始出现较多的应用整合的需求,而用户安全模块的整合......
在传统的面向对象程序设计方法中使用JAAS会导致认证和授权代码与业务逻辑的实现代码纠缠在一起,不利于重用和维护。而基于面向方面......
本文提出了运用认证和授权方式来解决主动网络所面临的安全问题,利用X509证书、数字签名、java语言安全以及Java认证和授权服务等......
JAAS作为java安全框架的一部分,提供了灵活和可伸缩的机制使鉴别模块能以一种通用的、可配置、可插拔的方式对java程序进行鉴别;同......
在阐述JAAS安全框架的基础上,详细描述了网上阅卷系统认证和授权机制的设计思想,给出了网上阅卷系统安全管理类的实现方法,并简单的描......
基于Java的企业级计算解决方案J2EE和基于Java的安全认证授权解决方案JAAS的综合应用,可以为基于互联网的安全分布式应用系统的构......
提出了一种基于Java的Web程序安全解决方案。该方案采用JAAS(Java Authentication Authorization Service)实现可插入式登录模块,......
本文从J2EE的认证和访问控制角度出发,讨论了如何在流行的Struts开发框架中实现安全的用户认证和访问控制,并给出了相关的建议和解......
介绍了JAAS安全模型的特点功能及其在身份认证系统中的应用,并基于JAAS设计实现了一种安全的身份认证系统,给出了登陆模块实现核心......
研究了基于J2EE分布式模型的Web应用系统的实现及该应用系统的安全问题,如身份认证、安全审计、EJB事务安全、EJB方法访问控制、数......
本文分析了JAVAWeb应用中可能存在的安全隐患,并针对几个重要的环节提出了相应的解决方案。该方案采用JAAS(Java Authentication Aut......
该文通过比较常用的权限控制的实现方法,提出了基于规则引擎的实例级权限控制框架,能灵活实现复杂的安全策略。......
单点登录(Single Sigh-On)是为解决传统方式下访问资源时的登录问题而提出的一种身份权限验证技术.文中首先指出安全的单点登录的......
由于WEB技术本身所具有的分布式、广域访问的特点以及企业现在普遍比以往更加重视自身的信息安全问题,在基于WEB的工作流的设计和实......
目前基于J2EE平台的信息系统的使用越来越广泛,但是,它在身份认证技术方面还存在一些不足,例如,它易于被自动填表机器人程序利用反复提......
随着网络的普及和企业信息化建设的加快,用户经常需要登录到各种不同的应用服务器,以致用户必须面对多次登录的困扰.单点登录就是......
随着分布式应用的不断发展,其安全应用研究越来越多.本文简单介绍了J2EE技术和JAAS技术,并且基于JAAS设计实现了分布式仿真应用中......
本文主要的目标是通过对比说明:使用面向方面技术来提供软件的安全特性,比现在主流软件体系结构(J2EE、MS.NET)所采用的通过容器来......
Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了根据验证主题身份来验证主题和授权资源访问的标准方......
随着网络技术的快速发展,为了网站的流畅操作和对用户进行统一的管理,有必要建立一个统一的身份认证系统,JAAS是能够实现这种功能......
在Borland应用服务器的基础上,使用JAAS与J2EEWeb容器内在的安全机制,并借助Oracle数据库的用户验证,实现了Web应用中对用户的验证......
利用JAAS安全模块,以JBOSS作为应用平台,并借助MySQL数据库中的用户信息,实现了Web应用中用户的身份验证及授权,提高了WebSl序的安全性......
分析传统的认证与授权解决方案的弊端,结合Webservices的优点提出将认证与授权抽象出来作为一个单独的Web服务将安全性集中起来供所......
本文介绍了单点登录的理论基础及基本工作机制,分析了身份信息和不同应用系统之间交换信息的机制,给出了企业实施单点登录的一般模......
单点登录(SSO)技术被广泛应用在各个领域的软件系统中,使得用户只经过一次身份认证便可以访问多处被授权的资源。文章首先介绍了单点......
为了方便地在应用服务器中实现良好的安全体系,并使其拥有良好的可扩展性,文章在对J2EE应用服务器的安全体系结构进行集成分析研究的......
针对某大型企业的综合业务处理系统,结合Java2核心API与扩展API进行分析,提出3种方式,从多个层面解决基于J2EE分布模型的Web应用系统......
首先介绍了基于J2EE的应用服务器的体系结构和安全需求,并以此作为基础,给出了其安全模型。之后详细讨论了模型的主要组成部分,提出一......
