基于J2EE分布式系统安全中间件的探究与实现

摘要

随着J2EE技术的推广,越来越多的企业将J2EE技术作为分布式应用系统的解决方案首选。每个应用系统都需要某种形式的安全措施,对于分布式系统,安全需求尤为突出。遗憾的是,为了满足复杂的安全需求,在J2EE规范之外,各J2EE应用服务器都独立提供了各自的扩展,不仅在某种程度上造成了应用的不可移植性,而且增加了学习成本。J2EE应用服务器一般都比较耗费计算机系统资源,使得依赖于J2EE应用服务器环境的安全认证授权模块的调试和测试非常繁琐,不利于软件产品的开发。
　　 本文在对J2EE规范和现有的开源框架进行综合研究的基础上,根据J2EE分布式技和J2EE应用服务器的实际特点,采用IoC和AOP软件设计思想,初步解决了J2EE分布式应用中安全中的认证和授权问题,有效增强了J2EE分布式应用中基于主体的安全认证授权模块在各应用服务器之间的移植性,并提高了软件开发效率。

目录

文摘

英文文摘

第一章 绪论

1.1 背景

1.2 研究目标和内容

1.3 论文组织结构

第二章 J2EE系统体系结构以及相关技术概述

2.1 J2EE的分布式多层应用模型及安全模型

2.1.1 J2EE分布式系统的应用领域

2.1.2 J2EE分布式多层应用模型

2.1.3 J2EE安全模型

2.2 J2EE相关技术概述

2.2.1 J2EE分布式解决方案概述

2.2.2 IoC技术概述

2.2.3 AOP技术概述

2.2.4 关系数据库访问技术

第三章 J2EE安全认证授权机制概述

3.1 J2EE安全认证授权机制

3.1.1 安全认证授权基础概念

3.1.2 传统的J2EE安全认证授权技术概述

3.1.3 编程式授权和声明式授权概述

3.2 安全认证授权中间件需求特性分析

3.2.1 J2EE分布式系统开发现状分析

3.2.2 对J2EE分布式系统体系结构的改进

3.2.3 安全认证授权中间件需求分析

3.3 小结

第四章 安全认证授权中间件的体系结构方案设计

4.1 安全认证授权中间件的整体结构

4.2 身份认证管理的实现机制

4.2.1 身份认证管理数据源的设计与实现

4.2.2 身份认证管理器的设计与实现

4.3 声明性授权拦截的设计与实现

4.4 其它模块

4.5 小结

第五章 应用服务器适配器的设计与实现

5.1 适配器的安装

5.1.1 设计指导思想

5.1.2 JBoss 4.0平台上的实现

5.1.3 IBM WebSphere Application Server 6.0平台上的实现

5.2 适配器与应用服务器的桥接

5.2.1 设计指导思想

5.2.2 JBoss4.0平台上的实现

5.2.3 IBM WebSphere Application Server 6.0平台上的实现

5.3 小结

第六章 非分布式/分布式转接模块的设计与实现

6.1 服务器端的设计与实现

6.1.1 设计指导思想

6.1.2 EJB服务器端的设计与实现

6.1.3 Wleb Services服务器端的设计与实现

6.2 客户端的设计与实现

6.2.1 设计指导思想

6.2.2 EJB客户端的设计与实现

6.2.3 Wleb Services服务器端的设计与实现

6.3 非分布式原型系统到分布式生产系统的迁移过程

6.4 小结

第七章 认证授权中间件的性能分析

7.1 系统整体结构分析

7.2 中间件的声明式授权检查性能分析

7.2.1 AOP声明式授权性能分析

7.2.2 AOP声明式授权性能与EJB声明式授权性能对比分析

7.3 小结

第八章 结束语

8.1 论文成果

8.2 进一步的工作

致谢

参考文献

个人简历 在读期间发表的学术论文与研究成果