| RBAC扩展J2EE/JAAS安全机制的设计与实现* |
| |
| 引用本文: | 陈阳,佘堃,周明天.RBAC扩展J2EE/JAAS安全机制的设计与实现*[J].计算机应用研究,2005,22(1):114-116. |
| |
| 作者姓名: | 陈阳 佘堃 周明天 |
| |
| 作者单位: | 电子科技大学,计算机学院,卫士通信息安全实验室,四川,成都,610054 |
| |
| 基金项目: | 总装备部基金资助项目(51415010101DZ02) |
| |
| 摘 要: | 提出了一种拓展J2EE 平台安全性的设计, 将基于角色的访问控制应用到Web 应用中。设计方案将Internet 上的各种资源抽象成URI, 采用JAAS 和Filter 技术集中管理, 将开发阶段需要考虑的安全问题转移到了部署阶段, 从而实现应用逻辑与安全逻辑分离的目的。归纳了面临的问题和解决办法, 最后给出了典型环境下的应用。
|
| 关 键 词: | Java认证与授权服务 J2EE Filter 基于角色访问控制 Web安全 |
| 文章编号: | 1001-3695(2005)01-0114-03 |
| 修稿时间: | 2003年12月24 |
Research and Implementation of RBAC-based Security Architecture of J2EE |
| |
| CHEN Yang,SHE Kun,ZHOU Ming-tian.Research and Implementation of RBAC-based Security Architecture of J2EE[J].Application Research of Computers,2005,22(1):114-116. |
| |
| Authors: | CHEN Yang SHE Kun ZHOU Ming-tian |
| |
| Affiliation: | (Information Secure United Laboratory of UESTC Westone,School of Compuer Science & Engineering, University of Electronic Science & Technology of China,Chengdu Sichuan 610054,China) |
| |
| Abstract: | Here gives a design of expending security of J2EE architecture, which applied role-based access control to Web application on Internet. Web resources are considered as entitys identifiered by URI. An additional tire is applied to Web container to adapt 3th security products. The security issue considered in development phase can be moved to deployment. |
| |
| Keywords: | JAAS J2EE Filter RBAC Web Security |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
