J2EE应用服务器安全服务体系的分析与实现

该文在分析J2EE规范的安全服务体系的基础上,提出一个实现基于J2EE应用服务器安全服务的方案,并针对J2EE安全服务体系中的缺点提出解决措施,使得所实现的J2EE应用服务器安全服务能够满足企业应用的各种安全需要。     

与应用服务器平台无关的Web认证和授权方法

针对目前J2EE应用服务器安全模型存在的一些弱点，文中提出了基于LDAP目录服务和J2EE安全模型，与应用服务器平台无关的Web认证和授权的思想和方法，并设计了一个标准的、与应用服务器平台无关的核心认证程序。     

EJB容器中基于JAAS的安全机制的实现

本文提出在J2EE应用服务器KIB容器中基于JAAS安全机制的一种实现方式。它符合J2EE以及KIB的相应规范，并具有良好的可扩展性，能够满足企业应用对KIB安全的要求，已被成功地应用于我们开发的J2EE应用服务器中。     

J2EE应用服务器事务服务的实现

本文提出了一种J2EE应用服务器事务服务的体系结构 ,并给出了其实现方案。它完全符合JTA/JTS规范 ,并且具有良好的可扩展性 ,能够满足企业应用对事务服务的要求。这些技术已经被成功地应用于我们开发的J2EE应用服务器中。     

基于J2EE的应用框架技术研究

J2EE作为分布式架构的企业级应用平台,在企业的信息化建设中发挥出越来越重要的作用.一方面作为企业信息化应用系统的开发工具,另一方面又作为企业信息化应用系统的集成平台.但就具体的企业应用而言,直接采用J2EE应用服务器开发企业级应用具有较大的风险和难度,因此基于J2EE的各种应用框架技术应运而生,数据持久化层、业务逻辑层、表示层都有相应的框架技术.对于一个具体的企业应用系统,各层具体采用何种技术实现很难定夺.分析研究了基于J2EE的应用框架目的、应用框架的设计原则及方法,提出了应用框架总体结构,并在应用一些项目中得到了应用.     

容忍入侵的J2EE应用服务器设计与实现

针对现有J2EE应用服务器在容忍入侵方面的不足,提出一种具有容忍入侵功能特性的J2EE应用服务器的构建方法。通过在J2EE应用服务器组通信层构建安全的群组通信系统和在服务器内部设计容忍入侵拦截器、容忍入侵框架,实现了容忍入侵服务的透明加入及集成、插拔和扩展功能。该设计方案运用容忍入侵、群组通信及拦截器技术为解决分布式环境下J2EE应用服务器领域容忍入侵问题提供了一个简便有效的方法。     

应用服务器中间件安全扩展集成框架研究

为了方便地在应用服务器中实现良好的安全体系,并使其拥有良好的可扩展性,文章在对J2EE应用服务器的安全体系结构进行集成分析研究的基础上,提出了一种应用服务器的安全扩展集成框架,以提供对应用服务器的安全支持,其中包括基于角色的J2EE安全模型的安全体系和通过安全代理层的自定义安全集成框架。该安全扩展框架在实际应用中获得了良好的实际效果,使得用户可以轻松定制自定义的认证方法。     

J2EE应用服务器内置部署器的设计与实现

本文提出了一种J2EE应用服务器内置部署器的体系结构，并且给出了其实现方案。它完全符合J2EE规范的相应要求，并且具有良好的可扩展性，能够满足企业应用部署的要求。这些技术已经被成功地应用于我们开发的J2EE应用服务器中。     

基于J2EE的Web服务在EAI中的研究与应用

由于传统的企业应用集成(EAI)技术不能满足B2B企业间信息共享的要求,本文提出了一种基于J2EE的面向Web服务的EAI框架,并用实例探讨了在J2EE平台下如何利用Web服务进行企业应用集成.     

JCA中资源适配器的设计和实现

在基于应用服务器的企业应用集成中，为了解决J2EE应用服务器和企业信息系统之间的有效连接，该文遵循J2EE连接器体系结构（JCA）规范，采用层次结构设计了一个基于消息代理中间件InforBroker的资源适配器InforBroker/RA，实现了资源适配器和应用服务器的主要集成机制以及连接管理、交互标准、安全控制和日志保存。