Java認(rèn)證與授權(quán)服務(wù)在企業(yè)環(huán)境中的應(yīng)用.pdf

1、J2EE作為一個企業(yè)應(yīng)用的運(yùn)行環(huán)境，訪問安全問題尤為重要。傳統(tǒng)的J2EE安全性采用宣言方式靜態(tài)定義、粗粒度控制來實(shí)現(xiàn)。使得在企業(yè)應(yīng)用一大類安全問題無法借助J2EE容器來實(shí)現(xiàn)。JAAS是一種可插拔認(rèn)證模型（PAM）的和富有彈性授權(quán)模型的編程方式的安全框架技術(shù)，其存在在J2SE底層安全API中，并提供了各種應(yīng)用擴(kuò)展接口。 通過對Java認(rèn)證和授權(quán)技術(shù)進(jìn)行了擴(kuò)展，使其在復(fù)雜的J2EE多用戶環(huán)境中得到更好的利用。這些擴(kuò)展實(shí)現(xiàn)了業(yè)務(wù)系統(tǒng)在

2、不修改業(yè)務(wù)邏輯代碼的前提下針對不同的接入環(huán)境通過配置手段定制各種類型的安全驗證技術(shù)的需求；并針對訪問系統(tǒng)的多用戶問題，提供了一個完整的基于標(biāo)準(zhǔn)的角色模型，實(shí)現(xiàn)了一個靈活的RBAC訪問框架，使得在系統(tǒng)開發(fā)中，業(yè)務(wù)邏輯和安全邏輯相分離，大大提高了業(yè)務(wù)邏輯的適應(yīng)性和可擴(kuò)展性。在實(shí)現(xiàn)JAAS擴(kuò)展技術(shù)時運(yùn)用了外觀、單例、觀察者等設(shè)計模式，遵循了面向?qū)ο蟮乃枷搿?該JAAS擴(kuò)展技術(shù)在KISMIS系統(tǒng)開發(fā)中得到實(shí)施。通過該項目與一個未采用該技