面向方面的JAAS安全设计与实现

论文摘要

随着互联网技术的发展和普及,企业应用越来越复杂,相应地,对安全系统的设计提出了越来越高的要求。Java 认证与授权服务(JAAS)是Java 的标准安全服务框架,为客户机和服务器应用程序提供了灵活的、可伸缩的安全机制。面向方面是当前程序设计技术发展的一个新方向,目的是解决面向对象无法解决的纵向关切正交化问题。使用面向方面程序设计语言实现基于JAAS 的安全设计将会大大改善代码的可理解性、适应性、可重用性。本文首先对JAAS/PAM 安全模型和设计实现进行了较为深入的分析,接着讨论了面向方面的编程思想,并介绍了一种面向方面程序设计语言AspectJ。在此基础上,提出了一个基于JAAS 的、面向方面的认证服务器设计思路。最后,论文以主要篇幅对设计和实现一个面向方面的JAAS 安全认证服务器进行了详细介绍。作者在本论文中的主要工作如下:1.以项目研究课题为基础,实现了一个基于JAAS 的安全服务系统。包括认证模块、访问控制模块和日志模块以及辅助管理模块。2.在详细阐述面向方面程序设计思想的基础上,从关切分离(SOC)的角度分析了面向方面与面向对象的区别和联系,从软件复用性和维护性的角度分析了面向方面与设计模式的关系。3.在项目设计中引入面向方面的思想,提出了使用面向方面思想改进安全系统设计的思路。4.使用面向方面的程序设计技术,在不改变原有系统设计的基础上重构JAAS 安全系统,使之更具可维护性和可扩展性。

论文目录

第一章绪论

1.1 研究背景和意义

1.1.1 安全模型的发展

1.1.2 程序设计技术的发展

1.2 研究内容与现状

1.3 作者的主要工作

1.4 本文的章节安排

第二章 JAAS 安全框架

2.1 PAM 安全模型

2.1.1 PAM 引入

2.1.2 PAM 模型框架

2.1.3 PAM 接口

2.1.4 模块配置管理

2.1.5 认证机制的堆砌

2.2 JAAS 安全模型

2.2.1 基于主体的安全授权

2.2.2 JAAS 模型框架

2.2.3 核心过程

2.3 JAAS 框架设计

2.3.1 JAAS 主题

2.3.2 JAAS 模块堆砌

2.3.3 JAAS 认证

2.3.4 JAAS 授权

第三章面向方面的程序设计

3.1 面向方面

3.1.1 关切分离

3.1.2 引入面向方面

3.1.3 面向方面与面向对象

3.1.4 语义语法实现

3.1.5 AOP 语言

3.1.6 应用领域

3.2 面向方面与设计模式

3.2.1 设计模式的引入

3.2.2 与Proxy 模式的关系

3.2.3 与Observer 模式的关系

3.2.4 与IOC 模式的关系

3.2.5 模式的AOP 实现

3.3 ASPECTJ

3.3.1 设计需求

3.3.2 语言概论

3.3.3 语法语义元素

3.3.4 Join Point 模型

3.3.5 PointCut 合成

3.3.6 AspectJ 开发环境

第四章面向方面的JAAS 设计

4.1 项目背景与需求

4.1.1 功能模块

4.1.2 整体架构

4.1.3 安全需求分析

4.1.4 开发环境

4.2 访问控制模型选择

4.2.1 访问控制模型

4.2.2 模型比较选择

4.3 安全架构设计

4.4 数据库安全设计

4.4.1 认证数据表

4.4.2 安全域数据表

4.4.3 日志数据表

4.5 设计目标与手段

4.5.1 面向接口的设计

4.5.2 面向方面的设计

4.5.3 设计模式的应用

4.6 会话管理器

4.7 身份认证器

4.7.1 设计模型

4.7.2 认证器认证过程

4.8 访问控制器

4.8.1 引入AOP

4.8.2 方面设计

4.8.3 控制器模型

4.9 审计日志管理器

4.10 安全信息管理器

第五章面向方面的JAAS 实现

5.1 会话管理器实现

5.1.1 SessionManager 类

5.1.2 SessionToken 类

5.2 身份认证器实现

5.2.1 Authenticator 类

5.2.2 DBPasswordLoginModule 类

5.2.3 AuthConfiguration 类

5.2.4 AuthCallbackHandler 类

5.2.5 接口实现

5.3 访问控制器的实现

5.3.1 AuthAccessController 类

5.3.2 Security Aspect

5.3.3 AccessControl Aspect

5.3.4 ActionCheckPerm Aspect

5.3.5 FileCheckPerm Aspect

5.3.6 PermissionDBAdapter 类

5.4 审计管理器的实现

5.4.1 Audit 接口

5.4.2 AuditorLevel 类

5.4.3 AuditorEvent 类

5.4.4 Logger Aspect

5.5 安全信息管理器的实现

5.5.1 SecurityInfoManager 类

5.5.2 ManagerDBAdapter

第六章全文总结

6.1 全文总结

6.2 进一步的工作

参考文献

致谢

作者在研究生学习期间的科研成果、论文发表和获奖情况

论文作者简介

附录A JAVA 平台安全

A.1 JAVA 安全模型及其发展

A.2 JAVA 安全体系

A.3 基于代码源的安全授权

A.3.1 Java 的安全管理器

A.3.2 Java 的安全策略文件

A.3.3 Java 的数字证书

A.3.4 Java 的签名授权

A.3.5 Java 的特权授权

A.3.6 对权限的签名

A.4 APPLET 安全

A.5 JAVA 访问控制体系

附录B J2EE 安全

B.1 分布式安全的引入

B.2 J2EE 安全需求

B.2.1 安全访问过程

B.2.2 认证需求

B.2.3 授权需求

B.3 J2EE 安全模型

B.3.1 安全结构模型

B.3.2 安全服务模型

B.3.3 安全模型集成（JMX）

面向方面的JAAS安全设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢