基于J2EE的访问决定服务的研究与实现

提出了基于J2EE的访问决定服务模型——JRADS,它把应用级的鉴权逻辑从应用逻辑中分离出来,从而很好地解决了分布式应用资源的访问控制问题。首先给出了应用系统与JRADS之间的接口,然后设计了JRADS的逻辑构件,再设计了主要运行元素、管理元素以及它们相关的辅助构件,最后给出了实现JRADS模型的接口及其方法。通过在国家科技基础条件平台的应用,取得了预期的效果。     

关于改进的RBAC模型研究及应用实现

通过对基于角色的访问控制模型分析,结合无锡市政协数字化平台的工作需要,提出了一种基于用户组的RBAC模型。把具有相同职责的用户组成一个用户组,由原来的给每个用户分配角色,改进为给用户组分配角色,减小了授权的工作量。系统采用J2EE技术,集成Struts,Spring,Hibernate开源框架,论述了权限管理模块的实现方法。     

RBAC扩展J2EE/JAAS安全机制的设计与实现

提出了一种拓展J2EE 平台安全性的设计, 将基于角色的访问控制应用到Web 应用中。设计方案将Internet 上的各种资源抽象成URI, 采用JAAS 和Filter 技术集中管理, 将开发阶段需要考虑的安全问题转移到了部署阶段, 从而实现应用逻辑与安全逻辑分离的目的。归纳了面临的问题和解决办法, 最后给出了典型环境下的应用。     

浅析J2EE安全机制

尽管不是企业应用系统所有的安全威胁都可以解除，但是在许多情况下，通过使用以下一些安全机制．可以降低企业应用系统的安全威胁：认证、授权、访问控制、数据的机密性、完整性和不可否认性、审计。J2EE平台对这些常用的安全机制给与了不同程度的支持。     

J2EE中RBAC模型细粒度访问控制研究

计算机安全方面的要求,经常会随着业务的发展而变化。这就要访问控制模型在设计实现的过程中,应该具有一定的伸缩性。在传统的基于角色的访问控制(RBAC)模型中,实现类似的功能,常常是以角色的增加为代价的。那么,在业务变化频繁而且琐碎的系统中,大量的角色会使整个系统在安全管理方面遇到很大的困难。提出使用访问控制列表(ACL)来增加RBAC模型的访问控制粒度的想法,并在J2EE环境中给出解决方案,通过分化对细小权限变化的授权模型,满足需要的同时,也控制了角色数量。     

浅析J2EE安全机制

尽管不是企业应用系统所有的安全威胁都可以解除,但是在许多情况下,通过使用以下一些安全机制,可以降低企业应用系统的安全威胁:认证、授权、访问控制、数据的机密性、完整性和不可否认性、审计。J2EE平台对这些常用的安全机制给与了不同程度的支持。     

J2EE安全机制的分析与研究

安全性是构建企业级分布式应用系统的一个非常重要的方面。指出了使用Java平台开发安全的企业级分布式应用系统的优点与J2EE规范及其相应的安全机制为开发安全的企业级分布式应用系统提供的技术保证。讨论了J2EE的安全体系结构,深入分析了J2EE的安全机制及其提供的核心安全服务。结合企业级分布式应用系统的安全需求,进一步阐述了开发安全的J2EE应用系统的关键技术与方法。     

J2EE平台下基于角色的访问控制系统设计与实现

随着电脑、手机和互联网的发展,数字图书馆已凭借其方便、快捷的优点,替代传统图书馆成为一种新兴服务产业,然而用户的广泛性和网络的开放性严重威胁着数字图书馆的安全体系,应用于网络层的基于角色访问控制安全策略在众多安全策略中脱颖而出,它既能防止用户的非法操作对系统造成破坏,又方便按角色对用户进行授权,加强了对共享信息的有效保护,提高了数字图书馆的安全性能.从提高系统安全性和方便操作性的角度,对数字图书馆J2EE平台下基于角色的访问控制系统的设计与实现进行详细研究.     

J2EE和WebGIS系统协同机制研究和实现

在对J2EE技术和webGIs技术进行了简单归纳之后,从理论上分析了两者的原理和协同工作的方法,提出了J2EE和WebGIs系统协同机制。最后以具体技术平台为例,给出了J2EE和WebGIs系统协同工作的应用解决方案。     

基于XML和J2EE的远程教育资源共享模型研究及实现

随着远程教育的不断发展，如何进行教育资源建设，实现教育资源的共享，已成为远程教育中迫切需要解决的重要课题。对远程教育和计算机中新兴的XML和J2EE技术进行了研究，从面向对象的角度出发构建了一个基于XML和J2EE的远程教育资源共享模型，并对该模型的设计及实现过程进行了分析。     

基于J2ME/J2EE的MIRS的研究与实现

移动通信与Internet的结合使得移动应用业务飞速发展,移动应用业务为人们提供了随时随地访问Internet并从Internet获取信息和处理信息的能力.针对移动终端设备使用的基于J2ME/J2EE的信息查询系统,可使信息查询更加随时随地、更加方便.     

J2EE中基于CAPTCHA的认证模块的实现

目前基于J2EE平台的信息系统的使用越来越广泛，但是，它在身份认证技术方面还存在一些不足，例如，它易于被自动填表机器人程序利用反复提交表单，从而抢占了网络连接。文中提出了一种基于CAPTCHA的认证模块与身份认汪技术JAAS相结合的实现方式，它扩展了一般的身份认证技术的功能，解决了区分真人和计算机的问题，使认证更安全。最后把该技术应用到了实际的项目中，取得了满意的效果。     

J2EE平台下社保综合系统的设计与实现

根据社保行业的特点和实际需求，提出一种基于J2EE平台的C/S/S结构社保系统模型。系统设计过程中引入组件化和工作流的思想，使用Business Delegate, Session Facade等多种J2EE设计模式。为了规范系统调用层次和搭建系统服务，构建了企业级框架。应用解决EJB调用瓶颈的优化策略，提供安全服务和日志服务。     

基于J2EE和J2ME的安全移动电子银行

基于J2ME和J2EE，结合AES算法设计一个移动电子银行安全技术方案，通过移动用户与银行服务器之间的数据加密、身份认讧和数据完整性实现端对端数据安全技术．在支持Java MIDP技术的设备中进行实验，表明该方案可以取得良好的效果．     

基于J2EE的校园网信息平台的设计与实现

随着校园网的发展,传统的体系结构已不能满足应用开发的需要,在分析校园网信息平台体系结构的基础上,结合J2EE的三层体系结构,给出基于J2EE的校园网信息平台体系结构,并讨论在应用中的特点。     

基于J2EE和Web Services的网上汽车交易市场系统的设计与实现

分析了结合J2EE分布式计算环境和Web Services技术运用于电子商务开发的特点和优势,在此基础上提出了一种基于J2EE和Web Services的网上汽车交易市场系统的解决方案,并阐述了系统的需求分析、设计目标和功能模块的设计,体现了采用Web Services对于电子商的务系统设计优势.     

基于Ajax的J2EE安全应用框架

针对基于Ajax的J2EE框架存在认证混乱、多重分散终端的安全问题,使用Acegi安全框架对其进行改进,实现权限访问控制,并成功应用到微波网管系统中。应用结果表明,改进框架具有很强通用性,能够满足企业级应用的各种安全需要,且提高了系统组件的可移植性。     

基于J2EE的供应商审批系统的设计与实现

为了提高企业对供应商审批的效率,本文给出了一种基于J2EE架构的供应商审批系统的设计和实现方法,并对其中主要设计点进行了分析.