基于XACML的JAAS安全扩展实现

JAAS为J2EE和J2SE应用提供安全的访问控制保证。文中给出一种基于XACML的JAAS的扩展框架,无须改变JAAS的安全代码,实现了实例属性级的细粒度访问控制,从而为J2EE和J2SE应用提供了标准的端到端的访问控制。     

在Java应用中实现对象级访问控制的研究

本文在分析J2SE平台访问控制机制的基础上,指出了其不支持对象级访问控制的不足,介绍了扩展JAAS实现对象级访问控制方案,提出了两种解决方案,并对这三种方案进行了分析比较。     

基于JAAS的安全策略解决方案

用户认证和访问控制是大多数Java应用的重要安全尺度,特别是J2EE应用。Java认证和权限服务(即JAAS)规定了新的安全标准并提供了一个可插拔的和富有弹性的框架,允许开发者混合不同的安全机制和丰富的已经存在各种安全方     

Apama平台下访问控制的实现

访问控制是通过某种途径来准许或是限制主体对客体访问能力及范围的一种方法。本文结合Apama应用的特点,选择了基于角色的访问控制模型（Role-Based Access Control,RBAC）。根据此模型,把Apama平台下的访问控制实现分成了两个阶段：在用户身份认证阶段,结合JAAS（Java Authentication and Authorization Service）技术,采用了合适的认证机制和配置,并对此进行了设计和实现;在授权控制阶段,根据Apama平台下受保护资源的特点,合理设计访问策略,利用此策略实现授权控制。     

Java2环境下身份认证和授权机制的研究

针对目前Java技术的广泛应用,特别是很多基于J2EE平台的电子商务系统的开发,文中介绍了Java2下的一种身份认证技术JAAS(JavaAuthenticationAuthorizationService)。由于身份认证和授权与安全机制密切相关,同时也对Java的安全及权限访问控制做了一些阐述。     

Java2环境下身份认证和授权机制的研究

针对目前Java技术的广泛应用,特别是很多基于J2EE平台的电子商务系统的开发,文中介绍了Java2下的一种身份认证技术JAAS(Java Authentication Authorization Service).由于身份认证和授权与安全机制密切相关,同时也对Java的安全及权限访问控制做了一些阐述.     

功能可重构MES系统的访问控制机制研究

提出了一个功能可重构的MES系统访问控制机制的解决方案。对离散制造企业组织机构进行分析,给出了组织相关概念的基于BNF的形式化定义,建立了组织职责分配模型。对RBAC访问控制模型进行扩展,建立了Group-RBAC模型,给出了基于关系运算的权限配置理论模型。基于Group-RBAC给出了航空发动机装配车间MES功能可重构设计方案。     

基于双因素认证机制的角色访问控制方案

针对当前企业信息系统的安全问题,提出了一种较为实用的访问控制解决方案,该方案将双因素认证机制与数据库系统的角色访问控制有机结合,改进了角色访问控制过程的认证环节的薄弱性。文中还详细阐述了基于该访问控制方案构建的一个应用系统模型,该应用系统模型扩展了密码技术,进一步提升了应用系统的安全性。该模型已付诸实施,实践证明,企业的内网安全大大提升。     

JAAS的分析和应用

JAAS是对Java2安全框架的一个重要补充,为应用程序提供了认证和授权功能。本文介绍了JAAS的主要特点和核心类的组成,并示范了一个使用JAAS进行用户认证的例子。     

JAAS自身的安全性分析

JAAS(Java Authentication and Authorization Service)是Java认证和授权服务的API机制,JAAS的安全性除了体现在认证和授权机制以外,还体现在对Java2平台安全体制的充分利用,分别从认证和授权两个方面对JAAS的安全性作了分析,并结合对Java2平台安全体制的分析,说明JAAS机制是如何充分利用Java语言的灵活性和安全性来保证自身安全性的。     

可插拔访问控制框架的研究与实现*

针对现有大部分应用系统需要通用访问控制模块及访问检测被分散在应用系统各个部分中的问题,分析了访问检测的独立性和非集中性特征,提出一种将接口抽取方法与关注点分离思想结合的可插拔访问控制框架,给出接口抽取法的形式化定义、插拔配置的方法和步骤、访问控制判定实现过程,解决了各领域重复开发访问控制模块及部署时给应用系统带来的代码冗余、难以维护重用的问题。最后给出考试系统中的一个应用实例。     

基于可插拔访问控制框架的银行业务系统的设计与实现

提出了可插拔访问控制框架,该框架主要由信息抽取器、插拔配置器、访问控制实施器、访问控制决定平台组成.将可插拔访问控制框架应用在小型银行业务系统中,通过使用框架,银行业务系统可以很好地适应不断变化的访问管理规则.可插拔访问控制框架具有可重用性、方便性等特点,便于解决各领域重复开发访问控制模块和部署时给应用系统带来代码冗余、难于维护重用的问题,更好地保护应用系统资源,保障系统的正确运行.     

Java安全体系在Web程序中的研究和应用

提出了一种基于Java的Web程序安全解决方案。该方案采用JAAS（Java Authentication Authorization Service）实现可插入式登录模块,采用X509数字证书作为用户身份认证,通过配置Web服务器,并利用服务器证书和客户端证书实现服务器与客户端之间的SSL双向认证;待认证成功后,再利用服务器和客户端协商好的对称密钥来建立HTTPS连接,以实现数据的安全传送。该方案为基于Java的Web程序提供了一个安全接口,可以方便地移植。     

Authentication and access control in RFID based logistics-customs clearance service platform

The content security requirements of a radio frequency identification (RFID) based logistics-customs clearance service platform (LCCSP) are analysed in this paper. Then, both the unified identity authentication and the access control modules are designed according to those analyses. Finally, the unified identity authentication and the access control on the business level are implemented separately. In the unified identity authentication module, based on an improved Kerberos-based authentication approach, a new control transfer method is proposed to solve the sharing problem of tickets among different servers of different departments. In the access control module, the functions of access controls are divided into different granularities to make the access control management more flexible. Moreover, the access control module has significant reference value for user management in similar systems.     

Comprehensive aspect weaving for Java

Aspect-oriented programming (AOP) has been successfully applied to application code thanks to techniques such as Java bytecode instrumentation. Unfortunately, with existing AOP frameworks for Java such as AspectJ, aspects cannot be woven into the standard Java class library. This restriction is particularly unfortunate for aspects that would benefit from comprehensive aspect weaving with complete method coverage, such as profiling or debugging aspects. In this article we present MAJOR, a new tool for comprehensive aspect weaving, which ensures that aspects are woven into all classes loaded in a Java Virtual Machine, including those in the standard Java class library. MAJOR includes the pluggable module CARAJillo, which supports efficient access to a complete and customizable calling context representation. We validate our approach with three case studies. Firstly, we weave existing profiling aspects with MAJOR which otherwise would generate incomplete profiles. Secondly, we introduce an aspect for memory leak detection that also benefits from comprehensive weaving. Thirdly, we present an aspect subsuming the functionality of ReCrash, an existing tool based on low-level bytecode instrumentation techniques that generates unit tests to reproduce program failures. Our aspect-based tools are concisely implemented in a few lines of code, and leverage MAJOR and CARAJillo for comprehensive aspect weaving and for efficient access to calling context information.     

基于PAM保护Linux系统应用程序的安全性研究

以Red Hat Enterprise Linux5．0系统为研究平台,针对如何使用可插入验证模块（Pluggable Authentication Modules,PAM）保护Linux系统应用程序的安全性进行分析,研究了PAM的基本原理以及有效地使用认证模块来保护应用程序的安全性。     

一种简单跨域单点登录系统的实现

分布式体系架构下多站点协作网络的应用需要统一身份认证和资源访问控制机制,单点登录系统是完成这项功能的必备模块。采用一种应用于Web环境下轻量级的单点登录解决方案,它是一种基于HTTP重定向和票据,并以跨域Cookie的共享为核心的集中式认证系统。本方案在分布式数据资源共享网络建设中实现了多个站点的跨域全局登录、用户认证和用户授权等功能。通过建立规范的登录控制模块,简单地修改配置文件,就可方便地将分散网络节点加入认证体系,完成网络节点单点登录和资源访问控制问题。     

Web服务中基于信任的访问控制

将安全断言标记语言和可扩展的访问控制高标识语言相结合,设计一种Web服务下的基于信任的访问控制模型。在信任域内,服务提供方利用与请求方的直接交互经验和域内其他证人的推荐信任信息,进行信任评估和授权,该模型包括认证模块和访问控制模块。认证模块实现单点登录的功能,访问控制模型实现基于信任的访问控制和授权功能。     

Java课程网络资源的建设与探索

本文以当前最热门的程序设计语言之一的Java课程的网络课程建设为例,论述了在网络课程建设中如何对学生进行类型划分以及相应的课程建设工作。还论述了专题知识建设的方法、针对初级和中级学习者的案例程序库和项目案例库的建设以及自我测试模块的建设,讨论了提高学生实践能力和就业能力的SCJP(Sun认证Java程序员)业界认证考试辅导模块的建设。     

基于Jini的协同入侵检测模型

针对现有的分布式入侵检测系统存在检测准确性低、可扩展性差问题,提出一种具有动态可插拔的协同入侵检测模型.该模型主要由检测实体、行为库、协同控制器构成,采用代理技术和Jini技术实现,具有自管理、自修复和跨平台的特性,系统中的各代理可以即插即用,并且能与其它代理进行协同检测.实验结果表明,该模型提高了入侵检测系统的准确性和扩展性.