| OASSF:一个灵活的Web应用服务器安全框架* |
| |
| 引用本文: | 陈华荣,陈宁江,樊会锋. OASSF:一个灵活的Web应用服务器安全框架*[J]. 计算机应用研究, 2006, 23(2): 89-91 |
| |
| 作者姓名: | 陈华荣 陈宁江 樊会锋 |
| |
| 作者单位: | 1. 中国科学院,软件研究所,软件工程技术中心,北京,100080;中国科学院,研究生院,北京,100039
2. 中国科学院,软件研究所,软件工程技术中心,北京,100080 |
| |
| 基金项目: | 国家自然科学基金重点资助项目(60173023);国家“863”计划资助项目(2003AA413010);国家“973”计划资助项目(2002CB312005) |
| |
| 摘 要: | 安全框架OASSF是在安全参考模型OASSRM的基础上提出来的一个分层结构的框架,它通过各种可配置的安全策略提供WAS(Web应用服务器)的安全服务,为在WAS中集成和管理不同的安全机制提供了高度的灵活性和扩展性。该框架在中科院软件所自主研制的OnceAS应用服务器中得到了实现。
|
| 关 键 词: | Web应用服务器;J2EE;安全框架;安全模型 |
| 文章编号: | 1001-3695(2006)02-0089-03 |
| 收稿时间: | 2005-03-03 |
| 修稿时间: | 2005-04-18 |
Design and Implementation of Security Framework for Web Application Server |
| |
| CHEN Hua-rong,CHEN Ning-jiang,FAN Hui-feng. Design and Implementation of Security Framework for Web Application Server[J]. Application Research of Computers, 2006, 23(2): 89-91 |
| |
| Authors: | CHEN Hua-rong CHEN Ning-jiang FAN Hui-feng |
| |
| Affiliation: | (1.Technology Center of Software Engineering,Institute of Software,Chinese Academy of Sciences,Beijing 100080,China;2.Graduate School,Chinese Academy of Sciences,Beijing 100039,China) |
| |
| Abstract: | The Open Application Security Service Framework(OASSF) is layered based on the Open Application Server Security Reference Model(OASSRM).It provides security service through a variety of customized security policies,and it is fairly flexible and expandable for integrating different security mechanisms into OASSF.This framework is implemented in the application server OnceAS. |
| |
| Keywords: | Web Application Server J2EE Security Framework Security Model |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
|
