钱塘应用服务器认证授权管理框架的设计与实现

摘要

随着网络的发展，安全问题日益突出，身份认证、访问控制是企业安全的重要内容。安全基础框架可以帮助应用程序极大地减轻安全方面的负担，解脱出来专注于实现商业逻辑，为应用系统建立一个高安全强度，更易维护管理，扩展能力更强的访问控制环境和实施开发平台。 基于浙江省重大科技攻关项目“基础中间件的研制及产业化”课题的钱塘中间件，实现了底层的J2EE安全基础框架，和上层的权限管理基础设施。底层的安全基础框架为钱塘应用服务器的组件提供安全调用接口，主要用于实现系统级的安全。上层的权限管理基础设施是面向企业的统一的访问控制开发平台，它提供总体安全方面完整的策略约束，为应用提供一致和标准的权限服务，强有力地支持与应用的集成，使用户建立的访问控制体系能支持大量的用户和访问控制应用，并能够有效的控制管理的复杂性，提供标准化和可以随应用不断延伸的授权平台。论文研究了相关的理论模型和体系架构，在此基础上从设计、实现、应用、完善和改进等方面介绍了JTang安全基础框架的开发和研究工作。 第一章概述了系统产生的背景、相关知识、研究动机以及所完成的主要工作。 第二章论述访问控制理论模型和系统体系架构。描述了基于动态组织的RBAC模型、J2EE安全体系架构以及权限管理基础设施PMI系统的架构。 第三章阐述了系统的设计思路和优势、应用的相关技术、系统体系结构设计以及功能设计。 第四章详细描述了系统的实现，包括功能实现、关键过程描述。 第五章对基于钱塘服务器权限管理基础设施开发客户端程序进行了介绍。同时，在性能测试的基础上，提出了性能优化方案。 第六章总结已完成的工作，展望未来工作方向。 第七章介绍研究生期间从事的其他科研项目。

目录

文摘

英文文摘

1绪论

1.1引言

1.2课题研究的内容和主要工作

1.3本章小结

2安全模型和架构

2.1基于动态组织的RBAC模型

2.1.1引言

2.1.2模型

2.1.3 应用

2.2 PMI系统架构

2.2.1 PMI定义

2.2.2需求背景

2.2.3系统架构

2.4本章小结

3 JTang安全基础框架的设计

3.1总体框架设计

3.2服务器安全基础框架

3.2.1相关技术

3.2.2体系结构

3.2.3功能设计

3.2.4特点和优势

3.3权限管理基础设施

3.3.1体系结构

3.3.2功能设计

3.3.3系统特点和优势

3.4本章小结

4 JTang安全基础框架的实现

4.1安全基础框架

4.1.1认证授权过程

4.1.2 JACC授权

4.1.3安全控制台

4.2权限管理基础框架

4.2.1登录

4.2.2组织管理

4.2.3实体权限管理

4.2.4授权与权限检验

4.2.5导入管理

4.2.6认证过程描述

4.2.7权限检查过程描述

4.3本章小结

5权限管理基础框架的应用

5.1应用描述

5.2设计、建模

5.3运行开发的实例

5.3.1登录

5.3.2添加用户

5.3.3功能授权示例界面

5.3测试

5.4性能优化建议

5.4本章小结

6总结与展望

6.1工作总结

6.2未来工作展望

参考文献

致谢

附录 A研究生期间从事的其他项目介绍

A.1轻量级数据仓库项目

A.1.1数据仓库技术简介

A.1.2研究内容

A.1.3本人工作

A.1.4总结

A.2公安厅资源管理系统

A.2.1项目目标

A.2.2研究内容

A.2.3本人工作

A.2.4总结

A.3本章小结