Acegi安全框架在Web系统中的应用

阐述Acegi安全框架的组件,组件的作用及其之间的关系,分析Acegi安全框架认证授权过程,介绍Acegi在Web系统中的具体应用.研究结果表明,Acegi安全框架能够很好地满足企业级应用软件的安全要求.     

基于Spring的Acegi安全框架认证与授权的分析及扩展

分析了基于Spring的Acegi的构架,并讨论了如何利用Acegi进行Web资源的认证和授权.通过一个实例阐述了Acegi7项重要组件的作用,并详细说明了Acegi安全框架认证与授权的过程.透过上述分析,可以了解Acegi安全系统机制运行步骤与原理.由于在运行期间用户可能会提出动态改变权限分配的需求,Acegi默认的配置文件策略略显不足.对此总结出一种基于数据库的策略,来对Acegi资源配置进行动态扩展.     

基于WSDM的Web服务管理框架设计与实现

随着Web服务的广泛应用,监控和管理这些IT资源的需求也变得越来越迫切.为了对Web服务进行有效的管理,OASIS组织提出了Web服务分布式管理协议WSDM.本文通过时WSDM协议进行研究,提出了一个基于WSDM的Web服务管理框架,同时阐明了框架的各组成模块及各部分之间的相互关系.     

基于XML的Web服务安全解决方案

随着Web服务越来越广泛地使用到企业应用领域,Web服务的安全问题引起了人们的关注.该文针对Web服务的体系结构分析了Web服务需求,并提出了基于XML的Web服务安全解决方案.     

使用Acegi安全框架轻松保护Web程序

利用Acegi安全框架实现对Web程序的保护,从其独特的过滤器机制入手,结合典型处理过程,探讨了Acegi的身份验证与授权的内部管理器机制;分析了Web特定环境下安全拦截器强制安全保护与授权处理器的登录处理,轻松完成了系统的安全性要求。     

在基于Spring框架的应用中使用Acegi实现安全控制

Spring框架是一个开发J2EE应用的优秀框架，Spring本身没有提供对系统安全方面的支持。Acegi是基于Spring IOC和AOP机制实现的一个安全框架。本文探讨了Acegi安全框架中各部件的交互方法，并给出了使用Acegi安全框架实现基于Spring框架的应用的安全控制方法。     

基于Web服务的企业统一认证与授权系统

企业为了实现统一调度和统一管理应用系统的目标,统一认证和统一授权的工作越来越重要且趋于复杂化。首先通过分析统一认证和授权系统的背景和系统目标,进一步通过分析比较统一认证、授权方面的知识点和Web服务技术,提出了结合Web服务技术来完成企业在认证和授权方面的统一方式,从而方便应用系统的管理人员来分级管理具体的应用系统,真正做到完全统一的认证与授权,并通过实际的项目来提出具体的服务规范（或接口）设计和实现。     

基于Web服务的企业应用系统集成框架研究与应用

本文在企业应用系统集成体系结构研究的基础上。提出了改进信息总线体系结构的集成方法及应用Web服务进行企业应用系统集成的框架,并将该框架应用于数字校园系统。结果表明该框架对企业应用系统集成具有很好的指导意义。     

基于Cookie的Web服务安全认证系统

Web服务是一种崭新的分布式计算模式,是下一代电子商务的框架。但Web服务能否顺利发展的关键是其安全问题,对Web服务请求者的身份进行认证是解决安全问题的重要途径。为克服HTTP协议的无状态性,在对基于cookie的认证机制的实现原理和过程进行分析和研究的基础上,提出了一种基于Cookie的认证系统,详细介绍了其工作流程。谊认证系统具备单点登录和适应所有浏览器等特点,比较适合于Web服务在单域内的安全认证。     

Spring Acegi的安全应用与扩展

Spring框架作为一个优秀的多层J2EE系统框架,本身没有提供对系统的安全性支持。Acegi是基于Spring基于IoC（Inversion of Control）和AOP（Aspect Oriented Programming）机制实现的一个安全框架。主要说明了如何在Spring Acegi框架下对资源进行认证和授权,进一步通过对Acegi的扩展,实现了直接从数据库读取权限,增强控制资源的灵活性。     

XML网络服务安全策略应用

由于互联网的开放性,使得信息安全成为日趋严重的首要问题。作为目前使用最广泛的网络数据传输技术XML网络服务,如何保证其安全性已成为人们研究的重点课题。通过对XML网络服务安全性的分析,结合XML安全服务标准,实现了XML数据本身的安全表示,通过加密和数字签名,保证数据的完整性和机密性;建立了安全的数据传输方式,保证数据传输中的安全;设计了基于策略的访问控制模型,实现了在服务器端对XML数据实施安全的访问控制,防止非法访问,从而创建一个安全的网络服务环境。     

基于SAML的Web Service安全模型研究

本文首先分析了SAML的结构、工作原理和特点,并针对它的具体应用,提出了基于SAML的Web Service的安全模型,最后作者结合实际应用对此模型进行了分析。     

Web应用基础业务框架的设计与实现

利用J2EE技术开发Web应用系统时经常需要编写大量代码来处理组织机构管理、权限管理、日志管理等基础业务,对于大量结构相似的业务处理页面仍需要手工编码,导致开发工作量增大,开发周期变长。针对这些问题,设计并实现了一个Web应用基础业务框架,该框架提供相关基础业务模块供开发Web应用系统使用,使用自动化生成工具来生成Web应用系统中的大量数据维护页面。工程实践表明,该框架能够较大程度地提高Web应用系统的开发效率,缩短开发周期,增强系统的可扩展性。     

基于Jboss Seam的Web应用程序的安全性探讨

预防攻击者利用Web应用程序安全漏洞入侵,开发人员采用的一些传统做法已经不适合基于Java的新一代快速开发平台．通过了解新概念和新技术,结合OWASP对常规风险的建议,本文探讨了开发人员使用JbossSeam构建Web应用程序时应该遵守的一些通用安全规则．     

支持演化的Web服务框架研究

经过多年的研究和实践,软件配置管理已经成为一种成熟的软件开发规范和技术。然而对于基于Web服务的EAI(企业应用集成)来说,这依然是一个难题。论文提出了一个支持服务演化的Web服务框架。这个框架引入基于服务项的权限控制和动态服务配置管理来构成整个面向EAI的Web服务系统。这样,EAI环境中的各Web服务就可以在系统的配置管理支持下进行演化。     

面向跨企业多方协同应用的Web服务安全模型

现有的Web服务安全工具仅提供单个服务的安全策略配置功能,忽略了业务流程层面的安全需求。为此,提出一种面向跨企业多方协同应用的Web服务安全模型,将Web服务安全建模、部署与监控过程,融合到企业业务流程管理过程中。在此基础上构造基于Secure-WSCDL的建模工具、转换工具和监控工具,实现SOA架构下业务模型与安全建模在软件工程生命周期中的同步。通过简化的国际贸易进出口流程实例,验证了该模型与相应工具的有效性。     

DCE安全服务

文章根据ＤＣＥ（ＤｉｓｔｒｉｂｕｔｅｄＣｏｍＰｕｔｉｎｇＥｎｖｉｒｏｎｍｅｎｔ,分布式计算环境）安全服务规范,分析和总结了ＤＣＥ安全服务的原理与方法,并阐述了ＤＣＥ安全服务的内容和实现机制,另外还介绍了ＤＣＥ有关产品及其安全服务实现的现状。关键词##4ＤＣＥ安全服务;;鉴别;;授权;;访问控制     

Web服务的安全性设计与实现

主要探讨建立web服务的过程中在安全性方面丛须考虑的问题以及可以采取的技术措施．并说明了在．NET平台上的具体实现过程。