WEB工作流的访问控制研究与实现

由于WEB技术本身所具有的分布式、广域访问的特点以及企业现在普遍比以往更加重视自身的信息安全问题,在基于WEB的工作流的设计和实现过程中,访问控制问题成为一个至关重要的议题。文中从一个企业级的WEB工作流系统基础出发,探讨在一个典型的基于WEB的工作流应用系统中,如何对来自广域环境下的用户访问进行有效的控制并提供安全的授权机制。同时能提供与企业组织结构相适应的动态的角色权限分配管理机制。     

浅谈基于过滤器与拦截器的用户访问控制

本文主要针对基于J2EE过滤器技术与拦截器结合实现用户的访问控制进行讨论。文中介绍了Servlet过滤器技术和Struts 2中的拦截器技术,以及这两种技术对访问控制的支持,最后提出对两者的有效结合,以求给系统安全实现的开发带来便利,减少代码冗余以及更好的维护性与可移植性。     

基于J2EE的企业应用集成技术的研究与应用

随着现代计算机信息技术的发展,基于J2EE企业应用集成技术打造的信息平台,以其稳定的性能、良好的开发性及严格的安全性,深受企业应用开发者的青睐,在银行、电信、证券及电子商务等领域都得到了广泛应用。此外,现代社会是信息社会,实现企业信息化已经成为企业发展壮大的必然之路,而基于J2EE企业应用集成技术构建的信息化平台,对于实现企业不同平台、不同系统间的资源整合有着重要意义。就基于J2EE的企业应用集成技术的研究现状及应用情况做几点分析,希望能给有关人员带来一些帮助和启发。     

J2EE平台下基于角色的访问控制系统设计与实现

随着电脑、手机和互联网的发展,数字图书馆已凭借其方便、快捷的优点,替代传统图书馆成为一种新兴服务产业,然而用户的广泛性和网络的开放性严重威胁着数字图书馆的安全体系,应用于网络层的基于角色访问控制安全策略在众多安全策略中脱颖而出,它既能防止用户的非法操作对系统造成破坏,又方便按角色对用户进行授权,加强了对共享信息的有效保护,提高了数字图书馆的安全性能.从提高系统安全性和方便操作性的角度,对数字图书馆J2EE平台下基于角色的访问控制系统的设计与实现进行详细研究.     

基于JAAS企业级的访问控制模型

目前RBAC模型已得到广泛的认同,但传统的RBAC实现脱离了企业的组织架构,同时认证模块与应用程序紧耦合也可给系统的维护和实现带来困难.该文在大量研究已实现RBAC模型的基础上提出了基于Principal的认证与授权模型、算法的大致思想,并提供了基于J2EE的实现方案.     

开源工具促进企业应用开发

两年,开放源码项目发展日益壮大,出现了很多有着广阔用户群体的项目与产品,它们在企业应用开发中正在发挥着越来越大的作用。本文以基于J2EE架构的企业应用开发为例,探讨了如何在项目中深入运用Java开发源码项目与工具。企业应用开发面临的问题企业应用是指服务于商业目的,处理企业业务信息、数据的软件系统。虽然随着网络热潮逐渐冷却,企业开始谨慎考虑自己在应用系统开发方面的投入,但是毕竟企业的业务流程需要专门的信息系统处理,从而提高自动化程度、减少中间环节、加快信息处理速度。因此,目前国内的企业应用项目开发还是日益火爆,尤…     

基于J2EE平台和Web服务的企业应用集成方案

企业应用集成(EAI)的目的是整合企业信息系统(EIS),使企业业务流程更加通畅。J2EE平台是一个合适的集成平台,两级集成框架能够在J2EE平台上集成EIS。Web服务为在Web上展现应用程序功能提供了统一标准,是一种新的集成思想。但这两种集成机制均存在着不足。基于J2EE平台和Web服务的综合集成方案,既能充分利用J2EE平台的成功优势,又能以互操作性更好的方式展现EIS的功能。     

基于Java的企业应用集成技术

探讨了基于Java技术的EAI解决方案,包括利用JNI实现EAI,利用分布式企业通信范型解决EAI问题,以及利用JMS,XML,J2EE连接程序实现EAI等。     

可扩展系统中基于RBAC模型的访问控制

可扩展信息系统的建设可运用领域工程需求方法,将领域对象从系统中分离出来形成领域对象向导,系统管理员可根据向导完成领域对象的建立,从而实现系统的动态可扩展功能,而扩展的系统应能实现对用户的安全访问控制。通过分析基于角色的访问控制（RBAC）模型,在Struts, Spring和Hibernate集成框架下,给出一种全方位可扩展的动态自定制信息系统中基于RBAC模型的访问控制模块的实现方法,论述模块的后台数据库设计和模块实现等关键技术。     

可扩展的企业应用框架

针对系统集成时普遍存在的系统之间的信息鸿沟，描述了一个基于Web的工作流引擎系统的应用框架。该系统以J2EE框架为基础，分离企业基本逻辑和工作流系统逻辑，开发了一个分布式对象中间件，有效地达到了工作流系统与企业已有信息系统之间的无缝集成。     

J2EE模式在企业级应用程序中的集成应用

J2EE模式描述了J2EE平台软件设计中遇到的常见问题,并为这些问题提供了解决方案。文章用一个面向纺织企业的网上订购系统作为实例,说明如何以最佳方式集成多个J2EE模式构建健壮、高效、可复用的企业级应用程序。     

一种面向J2EE应用的条件权能访问控制方法

为了满足J2EE应用所提出的访问控制要求,我们应用NISTRBAC参考模型提出了一种基于条件权能的访问控制机制,讨论了访问控制系统的实现策略,解决了J2EE服务层和表现层的访问控制问题。     

可扩展信息系统基于RBAC的访问控制实现

随着信息系统复杂性不断增强,许多大型应用系统都具有动态性.本文通过分析基于角色的访问控制(RBAC)模型,在Struts、Spring和Hibernate集成框架下,给出了适合企业自身需求、全方位可扩展的动态自定制信息系统中基于RBAC模型的访问控制模块的实现方法,对模块的后台数据库设计和模块实现等关键技术进行了论述.     

基于域模型的多层应用中访问控制的研究与实现

为了封装应用程序，使之适应多层Internet环境，提出了一种基于域模型的多层应用架构，通过应用域对象模型，封装核心实体对象及业务逻辑，改进了系统的可重用性和可移植性，研究了访问控制功能在模型中的实现算法和过程。目前已在2个实际系统中得到 应用。     

An Access Control Framework for Reflective Middleware

Reflective middleware opens up the implementation details of middleware platform and applications at runtime for improving the adaptability of middleware-based systems. However,such openness brings new challenges to access control of the middleware-based systems. Some users can access the system via reflective entities,which sometimes cannot be protected by access control mechanisms of traditional middleware. To deliver high adaptability securely,reflective middleware should be equipped with proper access control mechanisms for potential access control holes induced by reflection. One reason of integrating these mechanisms in reflective middleware is that one goal of reflective middleware is to equip applications with reflection capabilities as transparent as possible. This paper studies how to design a reflective J2EE middleware - PKUAS with access control in mind. At first,a computation model of reflective system is built to identify all possible access control points induced by reflection. Then a set of access control mechanisms,including the wrapper of MBeans and a hierarchy of Java class loaders,are equipped for controlling the identified access control points. These mechanisms together with J2EE access control mechanism form the access control framework for PKUAS. The paper evaluates the security and the performance overheads of the framework in quality and quantity.     

WEB工作流的访问控制研究与实现

由于WEB技术本身所具有的分布式、广域访问的特点以及企业现在普遍比以往更加重视自身的信息安全问题，在基于WEB的工作流的设计和实现过程中，访问控制问题成为一个至关重要的议题。文中从一个企业级的WEB工作流系统基础出发，探讨在一个典型的基于WEB的工作流应用系统中，如何对来自广域环境下的用户访问进行有效的控制并提供安全的授权机制。同时能提供与企业组织结构相适应的动态的角色权限分配管理机制。     

多层企业应用的关键：J2EE应用服务器

1 引言目前在Internet/Intranet/Extranet环境中,企业级应用系统大多采用3层/多层的应用模式。为了方便地开发、部署、运行和管理基于3层/多层结构的应用,需要以网络和分布式计算的底层技术为基础,构建一个完整的应用框架,提供相应的支撑平台作为多层应用的基础设施,这一支撑平台的关键就是位于中间层的应用服务器。应用服务器是一个创建、部署、运行、集成和维护多层分布式企业级应用的平台。如果应     

J2EE企业计算平台

J2EE平台规范是SUN公司制定的一个基于Java技术的分布式组件计算平台规范,在规范定义的平台上可以简单,快速的实现多层结构的基于组件技术的分布式应用系统。着重介绍了J2EE平台规范的技术背景,体系结构以及J2EE平台的主要技术。     

J2EE架构下数据库访问的性能优化

J2EE架构下B/S结构的应用系统大多需要数据库的支持,数据库访问的性能极大地影响着应用系统的性能,本文从数据库设计的优化、数据库连接方法的选择和代码优化三个方面提出了应用程序连接数据库的性能优化方法。