WEB应用服务器安全服务的设计与实现
文献类型:学位论文
| 作者 | 樊会锋 |
| 学位类别 | 博士 |
| 答辩日期 | 2004 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 中国科学院软件研究所 |
| 关键词 | Web应用服务器 安全参考模型 安全服务 |
| 其他题名 | Design and Implementation of Security Service of Web Application Server |
| 学位专业 | 计算机软件与理论 |
| 中文摘要 | 随着电子商务应用的需求和Internet上企业级应用的迅速发展,W已b应用服务器成为研究热点,它为开发、部署、运行、集成、维护和管理中间层应用服务提供了一个通用运行环境,使应用开发人员能将精力集中于目标系统的业务逻辑,从而简化了应用系统的开发和维护。由于安全性问题在开放的网络环境中越来越突出,因此安全服务成为应用服务器必须支持的基本功能,在应用服务器中占有重要地位。本文研究J2EE应用服务器的安全服务框架。首先,我们建立了安全参考模型。J2EE规范只定义了相关的安全需求和目标,但具体实现依赖于实现者,为了对J2EE应用服务器的安全服务具体实现提供指导,我们借鉴CORBA安全参考模型,并且结合J2EE应用服务器的特点,建立了安全参考模型。次,根据安全参考模型,我们采用分层的结构对安全服务进行了实现。通过JAAS这种PAM框架和基于Rights的访问控制模型等,我们提供了一个灵活的、可配置的和可扩展的安全服务框架,以便能够集成多种安全机制和策略。此外,由于安全服务的贯穿特性,通过使用AOP思想对安全服务进行封装,避免了安全相关代码的散布和交织,同时也提高了代码的复用率。最后,我们将安全服务集成到中科院软件所自主开发的基于JZEE规范的Web应用服务器—OnceAS中,为实现E用容器、Web容器以及JCA等的安全需求提供了具体支持。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 65 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/7582]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 樊会锋. WEB应用服务器安全服务的设计与实现[D]. 中国科学院软件研究所. 中国科学院软件研究所. 2004. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。