插入式Web認證與授權系統(tǒng)的研究與實現(xiàn).pdf

1、 論文以某省級水利院協(xié)同設計管理系統(tǒng)的建設為背景，提出了一種為Web應用系統(tǒng)提供支持多種身份認證機制和基于角色訪問控制(RBAC)的方案——插入式Web認證與授權系統(tǒng)。 論文首先介紹了實現(xiàn)該系統(tǒng)的一些相關技術，包括訪問控制技術、身份認證技術、可插入式認證模塊(PAM)技術及J2EE平臺。隨后論文論述了插入式Web認證與授權系統(tǒng)的功能需求，在此基礎上，設計了一種插入式Web認證與授權方案，該方案采用PAM框架的模塊化設計和插

2、件功能實現(xiàn)用戶認證系統(tǒng)，使之可以輕易地在應用程序中插入新的認證模塊或替換原先的認證模塊，而不必對應用程序做任何修改；引入RBAC/Web訪問控制模型實現(xiàn)Web應用系統(tǒng)的授權，該授權方法可以支持動態(tài)地改變用戶的權限，實現(xiàn)了系統(tǒng)開發(fā)過程中的職責分離。 本文采用了J2EE平臺中的JAAS，JSP，Servlets，EJB等組件技術，實現(xiàn)了基于JAAS組件的身份認證器架構，并給出了該認證器的會話管理、安全認證等部分的實現(xiàn)，其中安全認證部