共 2 条
[1]
[2]
RBAC扩展J2EE/JAAS安全机制的设计与实现
被引:19
作者:
陈阳
佘堃
周明天
机构:
[1] 电子科技大学计算机学院卫士通信息安全实验室,电子科技大学计算机学院卫士通信息安全实验室,电子科技大学计算机学院卫士通信息安全实验室四川成都,四川成都,四川成都
来源:
关键词:
Java认证与授权服务;
J2EE;
Filter;
基于角色访问控制;
Web安全;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
摘要:
提出了一种拓展J2EE平台安全性的设计,将基于角色的访问控制应用到Web应用中。设计方案将In ternet上的各种资源抽象成URI,采用JAAS和Filter技术集中管理,将开发阶段需要考虑的安全问题转移到了部署阶段,从而实现应用逻辑与安全逻辑分离的目的。归纳了面临的问题和解决办法,最后给出了典型环境下的应用。
引用
收藏
页码:114 / 116
页数:3
相关论文