基于JAAS的身份安全认证系统设计与应用

利用JAAS安全模型,以WebLogic Server作为应用平台,构建了一个基于JAAS的校园网下的身份认证安全系统,解决了在开放的Internet网络环境下身份安全认证的不一致性问题,为校园网下的信息系统的用户身份确认以及授权信息资源的统一管理提供了较好的解决方案。

J2EE中基于CAPTCHA的认证模块的实现

目前基于J2EE平台的信息系统的使用越来越广泛,但是,它在身份认证技术方面还存在一些不足,例如,它易于被自动填表机器人程序利用反复提交表单,从而抢占了网络连接。文中提出了一种基于CAPTCHA的认证模块与身份认证技术JAAS相结合的实现方式,它扩展了一般的身份认证技术的功能,解决了区分真人和计算机的问题,使认证更安全。最后把该技术应用到了实际的项目中,取得了满意的效果。

Java2环境JAAS研究与实现

本文介绍了Java2环境下是如何通过Java认证与授权服务(JavaAuthenticationandAuthorizationServices(JAAS))来实现Java安全性的一个重要方面即存取控制的,同时给出了JAAS在Web应用(WebApplication)的一个实现。

基于JAAS和Struts的MIS安全性的实现方法研究

描述了基于Java认证与授权服务和Struts程序开发框架的企业MIS系统安全性的分析与实现过程;提出了一种三层结构的安全模型;采用将数据库管理系统和Web容器的角色权限体系相统一的方法,分别在浏览器层、Web容器层和数据库层采用协同的安全策略,实现了基于角色访问控制的MIS系统安全性。结果表明结合Java认证与授权服务与Struts框架较好地满足了MIS系统安全性的各种要求,不仅降低了系统运行期安全性维护的难度,而且提高了Web应用程序开发的效率。

基于规则引擎的实例级权限控制研究

该文通过比较常用的权限控制的实现方法,提出了基于规则引擎的实例级权限控制框架,能灵活实现复杂的安全策略。

RBAC扩展J2EE/JAAS安全机制的设计与实现

提出了一种拓展J2EE平台安全性的设计,将基于角色的访问控制应用到Web应用中。设计方案将In ternet上的各种资源抽象成URI,采用JAAS和Filter技术集中管理,将开发阶段需要考虑的安全问题转移到了部署阶段,从而实现应用逻辑与安全逻辑分离的目的。归纳了面临的问题和解决办法,最后给出了典型环境下的应用。

基于SPKM的单点登录的研究

论文对单点登录体系结构与模型进行了探讨,指出了Kerberos模型存在的一些缺点,对简单公钥GSS-API机制(SPKM)进行了分析;并在现有的单点登录模型的基础上,结合JAAS登录模块,提出了一种基于SPKM的单点登录的实现方法。

应用服务器中间件安全扩展集成框架研究

为了方便地在应用服务器中实现良好的安全体系,并使其拥有良好的可扩展性,文章在对J2EE应用服务器的安全体系结构进行集成分析研究的基础上,提出了一种应用服务器的安全扩展集成框架,以提供对应用服务器的安全支持,其中包括基于角色的J2EE安全模型的安全体系和通过安全代理层的自定义安全集成框架。该安全扩展框架在实际应用中获得了良好的实际效果,使得用户可以轻松定制自定义的认证方法。

Java小知识摘录

Java 平台技术Java 不仅仅是一种语言,更重要是一种区别于传统系统,遵循”网络就是计算机”信条的平台技术。Java 平台将面向对象系统扩展成包括程序和数据的网络计算机(NC),而这个平台的核心就是 Java 虚拟机,许多使 Java 成为万能开发平台的属性都源于Java 虚拟机的概念和实现。以下是如干重要概念:(1)Java 虚拟机:从底层看,Java 虚拟机就是以 Java字节码为指令组的软 CPU。(2)字节码:字节码是 Java 虚拟机的指令组。(3)即用即装入:一个.class 文件可以引用许多其它.