錢(qián)塘應(yīng)用服務(wù)器認(rèn)證授權(quán)管理框架的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)的發(fā)展，安全問(wèn)題日益突出，身份認(rèn)證、訪問(wèn)控制是企業(yè)安全的重要內(nèi)容。安全基礎(chǔ)框架可以幫助應(yīng)用程序極大地減輕安全方面的負(fù)擔(dān)，解脫出來(lái)專(zhuān)注于實(shí)現(xiàn)商業(yè)邏輯，為應(yīng)用系統(tǒng)建立一個(gè)高安全強(qiáng)度，更易維護(hù)管理，擴(kuò)展能力更強(qiáng)的訪問(wèn)控制環(huán)境和實(shí)施開(kāi)發(fā)平臺(tái)。 基于浙江省重大科技攻關(guān)項(xiàng)目“基礎(chǔ)中間件的研制及產(chǎn)業(yè)化”課題的錢(qián)塘中間件，實(shí)現(xiàn)了底層的J2EE安全基礎(chǔ)框架，和上層的權(quán)限管理基礎(chǔ)設(shè)施。底層的安全基礎(chǔ)框架為錢(qián)塘應(yīng)用服務(wù)器的組件提供安全調(diào)用接口

2、，主要用于實(shí)現(xiàn)系統(tǒng)級(jí)的安全。上層的權(quán)限管理基礎(chǔ)設(shè)施是面向企業(yè)的統(tǒng)一的訪問(wèn)控制開(kāi)發(fā)平臺(tái)，它提供總體安全方面完整的策略約束，為應(yīng)用提供一致和標(biāo)準(zhǔn)的權(quán)限服務(wù)，強(qiáng)有力地支持與應(yīng)用的集成，使用戶建立的訪問(wèn)控制體系能支持大量的用戶和訪問(wèn)控制應(yīng)用，并能夠有效的控制管理的復(fù)雜性，提供標(biāo)準(zhǔn)化和可以隨應(yīng)用不斷延伸的授權(quán)平臺(tái)。論文研究了相關(guān)的理論模型和體系架構(gòu)，在此基礎(chǔ)上從設(shè)計(jì)、實(shí)現(xiàn)、應(yīng)用、完善和改進(jìn)等方面介紹了JTang安全基礎(chǔ)框架的開(kāi)發(fā)和研究工作。

3、 第一章概述了系統(tǒng)產(chǎn)生的背景、相關(guān)知識(shí)、研究動(dòng)機(jī)以及所完成的主要工作。 第二章論述訪問(wèn)控制理論模型和系統(tǒng)體系架構(gòu)。描述了基于動(dòng)態(tài)組織的RBAC模型、J2EE安全體系架構(gòu)以及權(quán)限管理基礎(chǔ)設(shè)施PMI系統(tǒng)的架構(gòu)。 第三章闡述了系統(tǒng)的設(shè)計(jì)思路和優(yōu)勢(shì)、應(yīng)用的相關(guān)技術(shù)、系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)以及功能設(shè)計(jì)。 第四章詳細(xì)描述了系統(tǒng)的實(shí)現(xiàn)，包括功能實(shí)現(xiàn)、關(guān)鍵過(guò)程描述。 第五章對(duì)基于錢(qián)塘服務(wù)器權(quán)限管理基礎(chǔ)設(shè)施開(kāi)發(fā)客戶端程序進(jìn)行了