RBAC扩展J2EE/JAAS安全机制的设计与实现

提出了一种拓展J2EE 平台安全性的设计, 将基于角色的访问控制应用到Web 应用中。设计方案将Internet 上的各种资源抽象成URI, 采用JAAS 和Filter 技术集中管理, 将开发阶段需要考虑的安全问题转移到了部署阶段, 从而实现应用逻辑与安全逻辑分离的目的。归纳了面临的问题和解决办法, 最后给出了典型环境下的应用。     

基于XACML安全策略的J2EE应用服务器安全授权框架

安全与授权问题是企业应用的关键问题,而目前J2EE规范中的安全授权服务缺乏足够的安全描述能力.提出支持XACML安全策略的安全授权框架,为J2EE应用服务器的各个组件描述复杂的安全逻辑,并提供灵活的安全授权服务,降低了企业应用开发以及系统维护的成本.该框架在中科院软件所自主研发的J2EE应用服务器OnceAS中得到实现.     

基于JAAS企业级的访问控制模型

目前RBAC模型已得到广泛的认同,但传统的RBAC实现脱离了企业的组织架构,同时认证模块与应用程序紧耦合也可给系统的维护和实现带来困难.该文在大量研究已实现RBAC模型的基础上提出了基于Principal的认证与授权模型、算法的大致思想,并提供了基于J2EE的实现方案.     

基于XACML的分布式系统访问控制

分析了传统访问控制中的授权管理策略:强制访问控制,自主访问控制和基于角色的访问控制。然后提出分布式环境下访问控制的特点,并详细介绍了XACML,得出XACML适合于分布式系统的结论。结合XACML研究实现分布式系统的访问控制模型,并通过Sun提供的XACML2.0工具包实现访问控制。     

基于XACML的网格访问控制研究

网格的访问控制可以解决网格环境下的信息共享,通过创建策略和规则,XACML提供了控制信息访问的机制.应用XACML作为网格策略表达,提出了网格访问控制的策略决策模型.在分析决策模型基础上,给出了基于XACML的RBAC网格访问控制模型.描述了使用XACML实现RBAC模型的基本方法.     

EJB容器中基于JAAS的安全机制的实现

本文提出在J2EE应用服务器KIB容器中基于JAAS安全机制的一种实现方式。它符合J2EE以及KIB的相应规范,并具有良好的可扩展性,能够满足企业应用对KIB安全的要求,已被成功地应用于我们开发的J2EE应用服务器中。     

基于AC的XACML访问控制模型的设计及实现

通过分析传统访问控制模型及其实现机制的优缺点,提出了一种基于AC证书的XACML访问控制模型及其实现方法,并对模型的安全性进行了分析。     

如何使用JAAS技术实现J2EE中的安全

J2EE作为中间件技术史上的一块具有决定意义的里程碑,正受到业界越来越广泛的重视,相应地关于J2EE安全的研究也越来越广泛。本文简单介绍了J2EE框架和JAAS技术,着重讲述了标准JAAS安全如何使用一个简单的基于主题Subject和安全角色的用法模式实现J2EE自定义安全模型。     

基于J2EE和JAAS的科技管理平台的设计与实现

基于Java的企业级计算解决方案J2EE和基于Java的安全认证授权解决方案JAAS的综合应用,可以为基于互联网的安全分布式应用系统的构建提供一个较好的解决方案。作者在某科技管理平台的设计与实现过程中,采用J2EE和JAAS技术,实现了一个有较好安全保障的,集科技项目管理、专家信息管理和科技项目网上申报等功能于一体的网上分布式应用系统,并在实际使用中取得了较好的效果。     

基于XACML的安全建模和软件UML建模集成

软件系统建模人们习惯于系统需求、结构、部署建模,而把安全作为系统建立后的补充。文章通过学生成绩管理系统来描述,讨论如何扩充UML图素、引入VBAC描述角色与授权之间的关联,产生XACML描述的访问控制策略,使软件系统UML建模与系统安全建模集成。     

WEB工作流的访问控制研究与实现

由于WEB技术本身所具有的分布式、广域访问的特点以及企业现在普遍比以往更加重视自身的信息安全问题,在基于WEB的工作流的设计和实现过程中,访问控制问题成为一个至关重要的议题。文中从一个企业级的WEB工作流系统基础出发,探讨在一个典型的基于WEB的工作流应用系统中,如何对来自广域环境下的用户访问进行有效的控制并提供安全的授权机制。同时能提供与企业组织结构相适应的动态的角色权限分配管理机制。     

基于J2EE平台的单点登录模块的设计

客户在信息化的过程中拥有了多套不同厂商开发的J2EE应用。这样使得软件市场中开始出现较多的应用整合的需求，而用户安全模块的整合成为这当中很关键的一个问题。文中针对用户安全模块整合中的SSO（Single Sign—On）即单点登陆问题进行了分析，并给出了一个J2EE平台上通用的单点登陆的解决方案。整个解决方案基于一些规范的技术手段实现，不依赖于任务特定的技术平台，适用于大多数J2EE架构下的B／S应用。     

应用服务器中间件安全扩展集成框架研究

为了方便地在应用服务器中实现良好的安全体系,并使其拥有良好的可扩展性,文章在对J2EE应用服务器的安全体系结构进行集成分析研究的基础上,提出了一种应用服务器的安全扩展集成框架,以提供对应用服务器的安全支持,其中包括基于角色的J2EE安全模型的安全体系和通过安全代理层的自定义安全集成框架。该安全扩展框架在实际应用中获得了良好的实际效果,使得用户可以轻松定制自定义的认证方法。     

支持RBAC限制的XACML改进模型

访问控制是当今一种保证信息安全的重要方法。而角色访问控制技术（RBAC）也因为其自身的特点使得安全管理模式得到大大简化,从而得到更加广泛的应用。文章分析了基于XML的访问控制规范语言（XACML）的访问控制框架,并将其与RBAC限制模型中的角色限制条件相结合,设计出一种可以更好地支持RBAC限制的改进模型。该模型不仅具有良好的统一性、规范性和合理性,也能更加适应动态的网络环境。     

基于J2EE平台的单点登录模块的设计

客户在信息化的过程中拥有了多套不同厂商开发的J2EE应用。这样使得软件市场中开始出现较多的应用整合的需求,而用户安全模块的整合成为这当中很关键的一个问题。文中针对用户安全模块整合中的SSO(Single Sign-On)即单点登陆问题进行了分析,并给出了一个J2EE平台上通用的单点登陆的解决方案。整个解决方案基于一些规范的技术手段实现,不依赖于任务特定的技术平台,适用于大多数J2EE架构下的B/S应用。     

使用控制支持的基于XACML的访问控制

针对网格环境下资源访问控制的特点,提出了一个基于使用控制模型UCON,结合XACML和SAML的访问控制模型.用可扩展访问标记语占XACML描述访问控制的授权策略,结合SAML声明和请求/响应机制,根据用户、资源、环境的属性进行访问控制决策,可动态地评估访问请求,提供细粒度的访问控制和良好的互操作性.     

基于XACML的安全建模和软件UML建模集成

软件系统建模人们习惯于系统需求、结构、部署建模,而把安全作为系统建立后的补充。文章通过学生成绩管理系统来描述,讨论如何扩充UML图素、引入VBAC描述角色与授权之间的关联,产生XACML描述的访问控制策略,使软件系统UML建模与系统安全建模集成。