J2EE模式下基于角色访问控制的应用

利用J2EE基于容器的安全机制，将基于角色的访问控制（Role-Based Access Control，RBAC）融入J2EE安全之中，用RBAC来管理J2EE组件安全而不需修改各组件的代码。RBAC的实现只需通过容器部署描述符配置既可，系统运行时，容器从部署描述符中读取出相应的RBAC安全策略，然后根据安全策略执行安全验证，实现RBAC对系统资源的保护。这样，组件开发和系统安全相分离，开发人员可不关心系统安全，集中精力投入组件的业务逻辑开发，安全问题由组件组装人员、部署者和系统管理员来完成。因此，降低了对编程人员的要求和系统开发成本开发成本，也提高了系统组件的可移植性。     

基于JAAS企业级的访问控制模型

目前RBAC模型已得到广泛的认同,但传统的RBAC实现脱离了企业的组织架构,同时认证模块与应用程序紧耦合也可给系统的维护和实现带来困难.该文在大量研究已实现RBAC模型的基础上提出了基于Principal的认证与授权模型、算法的大致思想,并提供了基于J2EE的实现方案.     

CRM中基于RBAC的改进模型的研究与设计

角色访问控制(role-based access control,RBAC)技术在信息安全领域日渐成熟,但在处理角色的势约束问题方面还有待进一步研究.为了解决这一问题,在此,提出了一种树状细粒度RBAC模型(treelike and little granularity-oriented RBAC,tgRBAC),该模型是从RBAC模型演化而来的.并进一步给出了基于J2EE架构的该模型的实现模型,对解决企业中普遍存在的垂直领导时角色具有势约束问题进行了研究.并在某集团客户关系管理系统(XJ_CRM)中进行了具体的实践.     

用J2EE技术实现基于Web的智能推理引擎

本文简要介绍了J2EE技术，给出了一个基于Web的智能推理引擎模型，并详细的论述了如何用J2EE技术来实现这个推理引擎。此推理引擎模型可以广泛地应用于多种基于Web的智能软件之中，为其提供方便的、有效的推理功能。     

如何使用JAAS技术实现J2EE中的安全

J2EE作为中间件技术史上的一块具有决定意义的里程碑，正受到业界越来越广泛的重视，相应地关于J2EE安全的研究也越来越广泛。本文简单介绍了J2EE框架和JAAS技术，着重讲述了标准JAAS安全如何使用一个简单的基于主题Subject和安全角色的用法模式实现J2EE自定义安全模型。     

基于RBAC和SSH的权限管理系统的设计和实现

基于角色的访问控制模型RBAC能够很好地解决复杂的权限管理问题.流行的J2EE框架SSH为RBAC提供灵活的实现平台.介绍RBAC模型的基本状况,并作适当改进.在具体的项目中,在SSH框架基础上,使用Spring的IoC容器存储对象,使用过滤器拦截控制访问,具体实现RBAC模型,从而构建良好的权限管理系统,并取得很好的效果.     

J2EE中RBAC模型细粒度访问控制研究

计算机安全方面的要求,经常会随着业务的发展而变化。这就要访问控制模型在设计实现的过程中,应该具有一定的伸缩性。在传统的基于角色的访问控制(RBAC)模型中,实现类似的功能,常常是以角色的增加为代价的。那么,在业务变化频繁而且琐碎的系统中,大量的角色会使整个系统在安全管理方面遇到很大的困难。提出使用访问控制列表(ACL)来增加RBAC模型的访问控制粒度的想法,并在J2EE环境中给出解决方案,通过分化对细小权限变化的授权模型,满足需要的同时,也控制了角色数量。     

基于RBAC的权限管理在Web中的设计与实现

访问控制技术在Web信息系统中已得到了大量应用。相对于传统的自主访问控制模型和强制访问控制模型,基于角色的访问控制（RBAC）具有降低授权管理复杂性、减少管理开销以及能提供与企业组织结构相一致的安全策略等优势。文章使用J2EE的框架Struts2设计并实现了基于RBAC的权限管理。     

基于J2EE平台开发电子商务应用

文章介绍了如何在J2EE平台上开发企业级应用,给出了一个用J2EE实现的网上书店。     

基于JSF和j2ee框架的办公自动化系统设计与实现

介绍了J2EE构架技术和办公自动化的现状,对基于JSF J2EE的办公自动化系统进行了研究,提出了基于JSF和J2EE的OA系统模型,给出了该模型的基本框架、实现方案和模型特点。在介绍了JSF技术后,以企业办公自动化系统的开发和实现为实例验证了模型的正确性和有效性。     

一种面向J2EE应用的条件权能访问控制方法

为了满足J2EE应用所提出的访问控制要求,我们应用NISTRBAC参考模型提出了一种基于条件权能的访问控制机制,讨论了访问控制系统的实现策略,解决了J2EE服务层和表现层的访问控制问题。     

J2EE应用软件的架构安全评估方法

为了识别J2EE架构设计中潜在风险以及评估J2EE安全机制的实施程度,提出了一种基于组件安全属性的J2EE架构安全性评估方法。该方法关注于架构安全机制的实施力度,将架构的安全性细化到组件层,并使用安全属性树描述组件的安全机制,从而进行评估。在评估时,首先依据J2EE层次和组件功能对组件进行分类,然后采用层次分析法和模糊评价法计算组件安全性评估要素,最后综合组件安全性要素得出J2EE设计的安全性结论。实验表明该方法提高了评估效率,使得J2EE架构安全性评估过程更具客观性和精确性。     

基于J2EE的医师协会管理系统安全性研究

介绍了Java平台安全、J2EE安全体系结构。以一个登录请求为例,重点研究了J2EE架构在医师协会管理系统中的应用,以及使用J2EE安全体系结构构建医师协会管理系统。     

EJB容器中基于JAAS的安全机制的实现

本文提出在J2EE应用服务器KIB容器中基于JAAS安全机制的一种实现方式。它符合J2EE以及KIB的相应规范，并具有良好的可扩展性，能够满足企业应用对KIB安全的要求，已被成功地应用于我们开发的J2EE应用服务器中。     

基于J2EE的机床售后服务系统的设计与实现

引入J2EE架构体系,研究并实现了基于Web的机床售后服务系统.提出了在J2EE平台上应用MVC模式开发机床网络化服务系统的方法,增强了系统的健壮性和可扩展性.详细介绍了机床售后服务系统的功能,并引入了基于TBAC的动态访问权限控制策略,弥补了RBAC的不足,简化了规模较大的协同系统的访问权限的分配和管理.采用案例检索和关键字查询相结合的方法,提高了检索的效率.     

EJB核心技术分析及其应用

EJB是J2EE体系结构的组件，它主要为J2EE应用程序提供业务逻辑，并与其他服务器端J2EE组件交互，业务逻辑认为与其他服务器端J2EE组件交互的特性取决于J2EE应用程序。本文以医疗管理信息系绞放计为研究背景，探讨EJB用于开发和部署商业应用程序的分布式细件模型，而这些商业应用程序通常是高度可伸缩的、事务性的和多用户安全的。     

侵略型中国墙安全模型的RBAC配置的扩展研究

中国墙安全模型是商业信息安全领域中的一个重要的安全策略模型,但是它缺少有效的实施模型和机制。研究了侵略型中国墙安全模型的利益冲突关系、数据组织等,分析了基于角色的访问控制（RBAC）模型的控制机制,利用RBAC的“策略中性”原理,配置RBAC实施侵略型中国墙安全模型,并举例配置了拥有5个有利益冲突公司的RBAC模型。通过对RBAC的配置,使得侵略型中国墙安全模型可以更加方便有效地实施。