基于JAAS的身份认证服务器的设计与实现

随着互联网的飞速发展,用户需要使用多个应用系统,而各个应用系统都有自己的一套安全策略和用户认证方法,因此有必要将这些认证方法集中到一个框架中。PAM就是一个这样的框架,JAAS是实现了标准PAM框架的Java版本。Java2安全框架提供的是基于代码源的存取控制方式,JAAS在此基础上还提供了基于代码运行者的存取控制能力。 本文深入分析了JAAS技术,提出了一个基于JAAS的身份认证服务器框架,并采用适配器模式对JAAS进行了扩展,降低了后续开发难度。采用本文提出的设计框架可以较好的解决对身份认证和访问控制的统一管理问题。 作者在论文中的主要工作如下:首先简要介绍了身份认证的相关技术,包括各种身份认证机制、访问控制策略、数据加密技术和安全套接字层SSL。其次分析了PAM框架和JAAS的体系结构,深入剖析了PAM模块接口、PAM框架接口、PAM配置管理、JAAS主题、JAAS认证机制和JAAS授权机制。然后提出了基于JAAS的身份认证服务器的架构,并给出了该服务器的安全认证、访问控制、会话管理、安全信息管理和审计服务等主要部分的设计。最后依照该服务器的设计思路给出了其关键部分的实现。