J2EE应用服务器安全服务的研究与设计

摘要

安全性是任何企业应用系统的基本组成部分，企业应用需要约束访问应用系统的用户和控制应用系统用户所能完成的操作类型。而以往的企业应用系统往往把安全内嵌入应用系统中，使得对安全管理复杂化，本论文从把安全与企业应用系统分离的思想并由此提高安全功能的可重用性为出发点，简化应用系统的安全功能的复杂度，使得应用系统只需关注其业务逻辑的具体实现，而把安全留给底层系统去实现，把安全看作是系统服务，通过系统提供安全服务、应用系统配置安全需求来实现企业应用系统的安全。 J2EE应用服务器的安全服务正是基于上述思想，提供了基于声明性的安全模型和基于程序性安全模型。J2EE规范为EJB和Web组件定义了简单的、基于角色的安全性模型。声明性安全模型体现在，组件使用标准的XML安全描述符描述安全性角色和许可，而不是将安全性嵌入在业务组件中。因此，它将安全性从业务级代码中隔离开，因为安全性只是为部署组件添加的新功能，而不是业务逻辑层面的内容。开发者借助于标准的J2EE部署描述符能够为J2EE应用提供基于应用安全性需求规范的保护。程序性安全模型体现在，当J2EE应用服务器的声明性安全服务无法满足企业应用的需求时，也可以由应用系统开发者和部署者自定义相关安全性要求，J2EE应用服务器提供了相关的编程接口。

目录

文摘

英文文摘

华南理工大学学位论文原创性声明及学位论文版权使用授权书

第1章绪论

1.1研究背景

1.1.1 J2EE应用服务器

1.1.2 J2EE应用服务器的安全性

1.1.3 Apollo应用服务器简介

1.2论文工作

1.3论文组织

第2章J2EE安全需求

2.1概述

2.2安全需求

2.2.1基于容器的安全

2.2.2资源验证需求

2.2.3访问控制及授权需求

2.3本章小节

第3章JAVA安全体系及技术

3.1 JAVA安全体系

3.1.1概述

3.1.2 Java2安全体系总体结构

3.1.3核心Java安全体系结构

3.2 J2EE认证授权技术

3.2.1 JAAS授权

3.2.2 JAAS认证

3.3本章小节

第4章安全服务的设计与实现

4.1 Apollo安全参考模型

4.1.1概述

4.1.2鉴别认证模型

4.1.3访问控制模型

4.1.4审计模型及策略

4.1.5安全域及管理

4.1.6代理模型

4.1.7域的映射策略

4.2 Apollo安全服务概述

4.2.1 Apollo安全服务特点

4.2.2 Apollo安全服务功能

4.3 Apollo安全服务架构设计

4.3.1应用层设计与实现

4.3.2表现层设计与实现

4.3.3实现层设计与实现

4.3.4数据层设计与实现

4.4本章小节

第5章安全服务的管理

5.1 JMX概述

5.1.1 JMX体系结构

5.2 Apollo内核管理模型

5.2.1资源管理接口

5.3安全服务管理的实现

5.4本章小节

结论

参考文献

攻读学位期间发表的学术论文

致谢