文摘
英文文摘
独创性声明及学位论文版权使用授权书
第一章绪论
1.1信息安全的发展
1.2课题的提出
1.3论文结构
第二章企业级应用安全及相关技术
2.1企业级应用安全
2.2安全机制
2.3 J2EE的安全机制
2.4 Servlet和JSP安全
2.5 EJB安全
第三章通用企业应用平台安全机制的设计
3.1设计背景
3.2设计目标
3.3设计原则
3.4基于RBAC的设计思想
3.5安全体系的设计
3.6认证子系统的设计
3.7授权子系统的设计
第四章通用企业应用平台安全机制的实现
4.1认证过程的实现
4.1.1加密技术的应用
4.1.2 DAO认证方式的实现
4.1.3 JAAS认证方式的实现
4.1.4证书认证方式的使用
4.1.5认证过程性能考虑
4.2授权及授权管理的实现
4.2.1统一权限管理的实现
4.2.2分级权限的实现
4.2.3方法级权限的实现
4.2.4权限策略导入导出及权限的移交
4.2.5权限信息的同步修改
4.2.6管理工具的实现(JMX)
4.2.7授权的性能考虑
4.3安全审计
4.4实现的通用性说明
4.5应用实例
第五章总结与展望
5.1总结
5.2展望
参考文献
致谢