共查询到17条相似文献,搜索用时 93 毫秒
1.
2.
基于XACML安全策略的J2EE应用服务器安全授权框架 总被引:1,自引:0,他引:1
安全与授权问题是企业应用的关键问题,而目前J2EE规范中的安全授权服务缺乏足够的安全描述能力.提出支持XACML安全策略的安全授权框架,为J2EE应用服务器的各个组件描述复杂的安全逻辑,并提供灵活的安全授权服务,降低了企业应用开发以及系统维护的成本.该框架在中科院软件所自主研发的J2EE应用服务器OnceAS中得到实现. 相似文献
3.
4.
霍琳 《数字社区&智能家居》2009,(36)
分析了传统访问控制中的授权管理策略:强制访问控制,自主访问控制和基于角色的访问控制。然后提出分布式环境下访问控制的特点,并详细介绍了XACML,得出XACML适合于分布式系统的结论。结合XACML研究实现分布式系统的访问控制模型,并通过Sun提供的XACML2.0工具包实现访问控制。 相似文献
5.
网格的访问控制可以解决网格环境下的信息共享,通过创建策略和规则,XACML提供了控制信息访问的机制.应用XACML作为网格策略表达,提出了网格访问控制的策略决策模型.在分析决策模型基础上,给出了基于XACML的RBAC网格访问控制模型.描述了使用XACML实现RBAC模型的基本方法. 相似文献
6.
EJB容器中基于JAAS的安全机制的实现 总被引:5,自引:0,他引:5
本文提出在J2EE应用服务器KIB容器中基于JAAS安全机制的一种实现方式。它符合J2EE以及KIB的相应规范,并具有良好的可扩展性,能够满足企业应用对KIB安全的要求,已被成功地应用于我们开发的J2EE应用服务器中。 相似文献
7.
通过分析传统访问控制模型及其实现机制的优缺点,提出了一种基于AC证书的XACML访问控制模型及其实现方法,并对模型的安全性进行了分析。 相似文献
8.
如何使用JAAS技术实现J2EE中的安全 总被引:2,自引:0,他引:2
J2EE作为中间件技术史上的一块具有决定意义的里程碑,正受到业界越来越广泛的重视,相应地关于J2EE安全的研究也越来越广泛。本文简单介绍了J2EE框架和JAAS技术,着重讲述了标准JAAS安全如何使用一个简单的基于主题Subject和安全角色的用法模式实现J2EE自定义安全模型。 相似文献
9.
10.
软件系统建模人们习惯于系统需求、结构、部署建模,而把安全作为系统建立后的补充。文章通过学生成绩管理系统来描述,讨论如何扩充UML图素、引入VBAC描述角色与授权之间的关联,产生XACML描述的访问控制策略,使软件系统UML建模与系统安全建模集成。 相似文献
11.
WEB工作流的访问控制研究与实现 总被引:1,自引:0,他引:1
由于WEB技术本身所具有的分布式、广域访问的特点以及企业现在普遍比以往更加重视自身的信息安全问题,在基于WEB的工作流的设计和实现过程中,访问控制问题成为一个至关重要的议题。文中从一个企业级的WEB工作流系统基础出发,探讨在一个典型的基于WEB的工作流应用系统中,如何对来自广域环境下的用户访问进行有效的控制并提供安全的授权机制。同时能提供与企业组织结构相适应的动态的角色权限分配管理机制。 相似文献
12.
基于J2EE平台的单点登录模块的设计 总被引:1,自引:0,他引:1
客户在信息化的过程中拥有了多套不同厂商开发的J2EE应用。这样使得软件市场中开始出现较多的应用整合的需求,而用户安全模块的整合成为这当中很关键的一个问题。文中针对用户安全模块整合中的SSO(Single Sign—On)即单点登陆问题进行了分析,并给出了一个J2EE平台上通用的单点登陆的解决方案。整个解决方案基于一些规范的技术手段实现,不依赖于任务特定的技术平台,适用于大多数J2EE架构下的B/S应用。 相似文献
13.
应用服务器中间件安全扩展集成框架研究 总被引:1,自引:0,他引:1
为了方便地在应用服务器中实现良好的安全体系,并使其拥有良好的可扩展性,文章在对J2EE应用服务器的安全体系结构进行集成分析研究的基础上,提出了一种应用服务器的安全扩展集成框架,以提供对应用服务器的安全支持,其中包括基于角色的J2EE安全模型的安全体系和通过安全代理层的自定义安全集成框架。该安全扩展框架在实际应用中获得了良好的实际效果,使得用户可以轻松定制自定义的认证方法。 相似文献
14.
访问控制是当今一种保证信息安全的重要方法。而角色访问控制技术(RBAC)也因为其自身的特点使得安全管理模式得到大大简化,从而得到更加广泛的应用。文章分析了基于XML的访问控制规范语言(XACML)的访问控制框架,并将其与RBAC限制模型中的角色限制条件相结合,设计出一种可以更好地支持RBAC限制的改进模型。该模型不仅具有良好的统一性、规范性和合理性,也能更加适应动态的网络环境。 相似文献
15.
客户在信息化的过程中拥有了多套不同厂商开发的J2EE应用。这样使得软件市场中开始出现较多的应用整合的需求,而用户安全模块的整合成为这当中很关键的一个问题。文中针对用户安全模块整合中的SSO(Single Sign-On)即单点登陆问题进行了分析,并给出了一个J2EE平台上通用的单点登陆的解决方案。整个解决方案基于一些规范的技术手段实现,不依赖于任务特定的技术平台,适用于大多数J2EE架构下的B/S应用。 相似文献
16.
针对网格环境下资源访问控制的特点,提出了一个基于使用控制模型UCON,结合XACML和SAML的访问控制模型.用可扩展访问标记语占XACML描述访问控制的授权策略,结合SAML声明和请求/响应机制,根据用户、资源、环境的属性进行访问控制决策,可动态地评估访问请求,提供细粒度的访问控制和良好的互操作性. 相似文献
17.
软件系统建模人们习惯于系统需求、结构、部署建模,而把安全作为系统建立后的补充。文章通过学生成绩管理系统来描述,讨论如何扩充UML图素、引入VBAC描述角色与授权之间的关联,产生XACML描述的访问控制策略,使软件系统UML建模与系统安全建模集成。 相似文献