J2EE安全机制的分析与研究

安全性是构建企业级分布式应用系统的一个非常重要的方面。指出了使用Java平台开发安全的企业级分布式应用系统的优点与J2EE规范及其相应的安全机制为开发安全的企业级分布式应用系统提供的技术保证。讨论了J2EE的安全体系结构,深入分析了J2EE的安全机制及其提供的核心安全服务。结合企业级分布式应用系统的安全需求,进一步阐述了开发安全的J2EE应用系统的关键技术与方法。

电力市场运营系统中的安全访问控制

电力市场覆盖范围广,市场成员分散,交易中心与市场成员之间需要交换大量市场私有信息。市场中用户类型众多,访问权限各不相同,并且受市场规则变动的影响。电力市场的信息保密性、用户多样性和访问权限多变性,要求支持市场运行的电力市场运营系统必须具备严格而且灵活的安全访问控制机制。为此,文中描述了硬件层、系统软件层和应用软件层相协调的安全访问控制的整体结构,设计了基于Java 2平台企业版(J2EE)架构的内嵌访问控制、动态代理和控制中心 3种应用层用户访问控制方案。对各方案的对比分析表明,控制中心方式安全性高,配置灵活,能够将权限管理与应用开发彻底分离,使应用开发人员专注于业务逻辑实现,以快速响应市场交易模式和访问逻辑的变化。基于该控制方式的区域电力市场运营系统已经投入现场运行。

移动代理安全机制的研究

移动代理的安全性成为了移动代理系统在Internet及其它现代网络技术中推广应用的瓶颈。论文详细分析了移动代理系统中在数据传递和通信链接、服务器系统资源、移动代理运行环境以及移动代理自身安全等方面存在的种种安全威胁和隐患。然后分别对传输中的移动代理、服务器资源、执行环境中移动代理的保护方案进行了系统的研究,创造性地将JavaCard技术用于构建安全的移动代理执行环境。并在此研究成果基础之上设计并开发出SMMA2002移动代理安全模型系统。

基于移动信息化的安全接入平台建设

为提高移动信息化接入的安全级别,保障组织内部业务的安全运作,在传统网络安全架构的基础上,使用第二层隧道协议和混合加密技术构建一个安全接入平台。根据平台的功能及其安全性,将移动信息化区域分为5类,并为每一类区域制定安全策略,使原本限制在内网中的业务系统可以安全地在移动终端上使用。实际应用结果表明,该平台可以保证用户身份的匿名性、数据机密性、数据完整性、数据新鲜性及不可抵赖性。

基于mobile agent的动态自适应网络安全模型的研究

计算机网络的迅速发展和广泛应用,对信息安全特别是网络安全带来了新的挑战。传统的安全模型和单一的安全手段,已不能适应复杂的网络结构、多变的入侵手段所带来的困扰。作者通过对多种典型的安全模型和技术分析后认为,网络安全是一种动态的安全。基于上述认识,本文提出了一种基于mobile agent的动态自适应安全模型,并详细介绍了该模型的基本结构、控制策略和原型的实现。

基于J2EE和XML的电子政务系统研究与实现

为了解决政府信息系统建设中逐渐暴露出的平台依赖性强、缺乏统一标准和规范等问题,利用J2EE(Java 2 platform Enterprise Edition)技术,Struts框架进行Web开发,并采用基于XML(eXtensible Makeup Lan-guage)标准的数据交换方式解决了政府不同部门之间异构数据的交换问题。实践证明,利用J2EE技术构建基于Web系统的标准平台和环境,使系统具有良好的跨平台性、可扩展性、分布式及可复用等特点。

基于MAPE结构的组播AAA模型

指出了现有组播协议存在的安全性问题 ,提出了一种基于MAPE的组播服务AAA模型 ,给出了该结构下的核心模块组播敏感第二层交换机的内部结构和工作原理 ,并阐明这种体系结构对于在城域网范围内开展有偿组播服务的重要意义 .

Oracle数据库中Java执行的安全性研究

Java是一种比较安全的编程语言,而且功能强大、应用广泛;Oracle数据库提供了极其强大的安全特性。两 者的结合,可以为当前比较复杂的应用程序提供更强的安全性。主要研究了基于Oracle Java虚拟机的诸多安全途径。

基于Java 2安全体系结构的安全扩展研究

Java虚拟机已经越来越频繁地作为动态Web服务的基本引擎。随着对这些网络资源的攻击的增多,更多的研究关注于网络环境下的安全性。但是在攻击者拥有主机的有效登入的情况下,如何确保JavaWeb服务器的安全的研究却很少。在介绍了Java安全机制的弱点之后,提出了一个基于Java2安全体系结构的安全扩展系统,并分析了系统的运行状态。该系统对Java应用服务器的正确操作和完整性提供了增强的保证。

基于缓存策略的Java卡字节码校验

作为一种不可靠的可下载Java程序,Java卡的字节码校验是安全的嵌入式系统所不可缺少的一个部分。由于Java卡本身的空间和运算器的限制,传统的字节码校验并不可取。采用非易失性存储器作为主存,RAM中的一部分空间作为缓存器,并且给出一种相应的Cache调度策略算法,尝试实现一种在卡上的Java卡的字节码校验算法,并且证明了该算法具有较好的可移植性和实现性。