基于JAAS的身份安全认证系统设计与应用

利用JAAS安全模型,以WebLogic Server作为应用平台,构建了一个基于JAAS的校园网下的身份认证安全系统,解决了在开放的Internet网络环境下身份安全认证的不一致性问题,为校园网下的信息系统的用户身份确认以及授权信息资源的统一管理提供了较好的解决方案。

基于JAAS企业级的访问控制模型

目前RBAC模型已得到广泛的认同,但传统的RBAC实现脱离了企业的组织架构,同时认证模块与应用程序紧耦合也可给系统的维护和实现带来困难。该文在大量研究已实现RBAC模型的基础上提出了基于Principal的认证与授权模型、算法的大致思想,并提供了基于J2EE的实现方案。

Java鉴别和许可服务机制的研究

1.引言JDKl.2运用安全策略来决定对运行代码赋予访问许可权,而且这种决定依赖于代码的特性,例如代码从何而来,是否被数字签署以及被谁签署.这样一种代码中心型的访问控制并不常见.

基于J2EE的电子商务交易平台安全分析与设计

文章对电子商务交易平台系统设计过程中遇到的安全问题进行了深入分析,提出了相应的安全解决方案,对开发类似的安全系统具有很高的参考价值。

基于J2EE平台的SSO的设计与实现

分析传统的认证与授权解决方案的弊端，结合Webservices的优点提出将认证与授权抽象出来作为一个单独的Web服务将安全性集中起来供所有应用程序共享的解决方案，并根据该解决方案的要求，实现了J2EE平台下基于JAAs，WebService的SSO和统一认证授权。