| 基于XACML安全策略的J2EE应用服务器安全授权框架 |
| |
| 引用本文: | 邓柳军,张文博,李洋.基于XACML安全策略的J2EE应用服务器安全授权框架[J].计算机工程与设计,2009,30(5). |
| |
| 作者姓名: | 邓柳军 张文博 李洋 |
| |
| 作者单位: | 1. 中国科学院软件研究所软件工程技术研发中心,北京,100190;中国科学院研究生院,北京,100049
2. 中国科学院软件研究所软件工程技术研发中心,北京,100190 |
| |
| 基金项目: | 国家自然科学基金,国家高技术研究发展计划(863计划),国家科技支撑研究发展基金 |
| |
| 摘 要: | 安全与授权问题是企业应用的关键问题,而目前J2EE规范中的安全授权服务缺乏足够的安全描述能力.提出支持XACML安全策略的安全授权框架,为J2EE应用服务器的各个组件描述复杂的安全逻辑,并提供灵活的安全授权服务,降低了企业应用开发以及系统维护的成本.该框架在中科院软件所自主研发的J2EE应用服务器OnceAS中得到实现.
|
| 关 键 词: | J2EE应用服务器 安全框架 访问控制 安全策略 |
Security authorization framework for J2EE application server based on XACML policy |
| |
| DENG Liu-jun,ZHANG Wen-bo,LI Yang.Security authorization framework for J2EE application server based on XACML policy[J].Computer Engineering and Design,2009,30(5). |
| |
| Authors: | DENG Liu-jun ZHANG Wen-bo LI Yang |
| |
| Abstract: | |
| |
| Keywords: | XACML |
| 本文献已被 维普 万方数据 等数据库收录! |
|
