如何使用JAAS技术实现J2EE中的安全

J2EE作为中间件技术史上的一块具有决定意义的里程碑,正受到业界越来越广泛的重视,相应地关于J2EE安全的研究也越来越广泛。本文简单介绍了J2EE框架和JAAS技术,着重讲述了标准JAAS安全如何使用一个简单的基于主题Subject和安全角色的用法模式实现J2EE自定义安全模型。     

浅析J2EE安全机制

尽管不是企业应用系统所有的安全威胁都可以解除，但是在许多情况下，通过使用以下一些安全机制．可以降低企业应用系统的安全威胁：认证、授权、访问控制、数据的机密性、完整性和不可否认性、审计。J2EE平台对这些常用的安全机制给与了不同程度的支持。     

J2EE的安全机制及其应用研究

文中结合其安全技术及安全机制的介绍,通过一实例对其安全机制进行了研究探讨.     

基于J2EE和JAAS的科技管理平台的设计与实现

基于Java的企业级计算解决方案J2EE和基于Java的安全认证授权解决方案JAAS的综合应用,可以为基于互联网的安全分布式应用系统的构建提供一个较好的解决方案。作者在某科技管理平台的设计与实现过程中,采用J2EE和JAAS技术,实现了一个有较好安全保障的,集科技项目管理、专家信息管理和科技项目网上申报等功能于一体的网上分布式应用系统,并在实际使用中取得了较好的效果。     

浅析J2EE安全机制

尽管不是企业应用系统所有的安全威胁都可以解除,但是在许多情况下,通过使用以下一些安全机制,可以降低企业应用系统的安全威胁:认证、授权、访问控制、数据的机密性、完整性和不可否认性、审计。J2EE平台对这些常用的安全机制给与了不同程度的支持。     

基于JAAS技术的J2EE安全性应用与研究

随着Java2平台的应用越来越广泛,尤其是J2EE在企业级系统和电子商务系统中的大量应用,相应地关于J2EE安全性的研究也就越来越广泛。首先从Java安全体系结构的研究人手,对基于JAAS的J2EE安全机制进行了分析和探讨,并详细介绍了身份认证模块的具体设计过程,以及该模块在智能大厦OA系统中的应用。     

J2EE应用服务器与JBuilder集成的实现

本文以国产J2EE应用服务器TongWeb为例，阐述如何将应用服务器与JBuilder集成，现将实现方法描述如下。     

RBAC扩展J2EE/JAAS安全机制的设计与实现

提出了一种拓展J2EE 平台安全性的设计, 将基于角色的访问控制应用到Web 应用中。设计方案将Internet 上的各种资源抽象成URI, 采用JAAS 和Filter 技术集中管理, 将开发阶段需要考虑的安全问题转移到了部署阶段, 从而实现应用逻辑与安全逻辑分离的目的。归纳了面临的问题和解决办法, 最后给出了典型环境下的应用。     

J2EE Form-Based 主动认证和授权解决方案

在实现了J2EE 规范的web 容器所提供的三种认证和授权机制当中,Form-based 的认证机制一直是企业级web 应用的首选。然而,为了获得可定制的用户界面,Form-based 的认证机制对寻求健壮的企业级认证和授权解决方案的系统结构师提出了几个挑战。本文围绕这几个挑战提出了一个可靠的,经过实践检验的解决方案和实现。     

J2EE安全机制的分析与研究

安全性是构建企业级分布式应用系统的一个非常重要的方面。指出了使用Java平台开发安全的企业级分布式应用系统的优点与J2EE规范及其相应的安全机制为开发安全的企业级分布式应用系统提供的技术保证。讨论了J2EE的安全体系结构,深入分析了J2EE的安全机制及其提供的核心安全服务。结合企业级分布式应用系统的安全需求,进一步阐述了开发安全的J2EE应用系统的关键技术与方法。     

基于J2EE平台的单点登录模块的设计

客户在信息化的过程中拥有了多套不同厂商开发的J2EE应用。这样使得软件市场中开始出现较多的应用整合的需求，而用户安全模块的整合成为这当中很关键的一个问题。文中针对用户安全模块整合中的SSO（Single Sign—On）即单点登陆问题进行了分析，并给出了一个J2EE平台上通用的单点登陆的解决方案。整个解决方案基于一些规范的技术手段实现，不依赖于任务特定的技术平台，适用于大多数J2EE架构下的B／S应用。     

J2EE应用服务器兼容研究

分析J2EE应用程序的体系结构,指出平台相关的扩展部署描述符文件是导致组件无法实现“一次编写、到处运行”的主要原因。提出了智能容器仿真方法,该方法采用XSLT和Java技术,在WebUtliverse中实现J2EE应用程序的无缝移植和运行时兼容。通过对webLogie和WebSpherc两个版本的PetStore应用程序的测试表明,该方法有效可行,有继续深入研究的价值。     

基于J2EE平台的单点登录模块的设计

客户在信息化的过程中拥有了多套不同厂商开发的J2EE应用。这样使得软件市场中开始出现较多的应用整合的需求,而用户安全模块的整合成为这当中很关键的一个问题。文中针对用户安全模块整合中的SSO(Single Sign-On)即单点登陆问题进行了分析,并给出了一个J2EE平台上通用的单点登陆的解决方案。整个解决方案基于一些规范的技术手段实现,不依赖于任务特定的技术平台,适用于大多数J2EE架构下的B/S应用。     

J2EE中基于CAPTCHA的认证模块的实现

目前基于J2EE平台的信息系统的使用越来越广泛,但是,它在身份认证技术方面还存在一些不足,例如,它易于被自动填表机器人程序利用反复提交表单,从而抢占了网络连接。文中提出了一种基于CAPTCHA的认证模块与身份认证技术JAAS相结合的实现方式,它扩展了一般的身份认证技术的功能,解决了区分真人和计算机的问题,使认证更安全。最后把该技术应用到了实际的项目中,取得了满意的效果。     

多层企业应用的关键：J2EE应用服务器

1 引言目前在Internet/Intranet/Extranet环境中,企业级应用系统大多采用3层/多层的应用模式。为了方便地开发、部署、运行和管理基于3层/多层结构的应用,需要以网络和分布式计算的底层技术为基础,构建一个完整的应用框架,提供相应的支撑平台作为多层应用的基础设施,这一支撑平台的关键就是位于中间层的应用服务器。应用服务器是一个创建、部署、运行、集成和维护多层分布式企业级应用的平台。如果应     

基于Ajax的J2EE安全应用框架

针对基于Ajax的J2EE框架存在认证混乱、多重分散终端的安全问题,使用Acegi安全框架对其进行改进,实现权限访问控制,并成功应用到微波网管系统中。应用结果表明,改进框架具有很强通用性,能够满足企业级应用的各种安全需要,且提高了系统组件的可移植性。     

容忍入侵的J2EE应用服务器设计与实现

针对现有J2EE应用服务器在容忍入侵方面的不足,提出一种具有容忍入侵功能特性的J2EE应用服务器的构建方法。通过在J2EE应用服务器组通信层构建安全的群组通信系统和在服务器内部设计容忍入侵拦截器、容忍入侵框架,实现了容忍入侵服务的透明加入及集成、插拔和扩展功能。该设计方案运用容忍入侵、群组通信及拦截器技术为解决分布式环境下J2EE应用服务器领域容忍入侵问题提供了一个简便有效的方法。