面向方面的JAAS安全设计与实现

面向方面的JAAS安全设计与实现

论文摘要

随着互联网技术的发展和普及,企业应用越来越复杂,相应地,对安全系统的设计提出了越来越高的要求。Java 认证与授权服务(JAAS)是Java 的标准安全服务框架,为客户机和服务器应用程序提供了灵活的、可伸缩的安全机制。面向方面是当前程序设计技术发展的一个新方向,目的是解决面向对象无法解决的纵向关切正交化问题。使用面向方面程序设计语言实现基于JAAS 的安全设计将会大大改善代码的可理解性、适应性、可重用性。本文首先对JAAS/PAM 安全模型和设计实现进行了较为深入的分析,接着讨论了面向方面的编程思想,并介绍了一种面向方面程序设计语言AspectJ。在此基础上,提出了一个基于JAAS 的、面向方面的认证服务器设计思路。最后,论文以主要篇幅对设计和实现一个面向方面的JAAS 安全认证服务器进行了详细介绍。作者在本论文中的主要工作如下:1.以项目研究课题为基础,实现了一个基于JAAS 的安全服务系统。包括认证模块、访问控制模块和日志模块以及辅助管理模块。2.在详细阐述面向方面程序设计思想的基础上,从关切分离(SOC)的角度分析了面向方面与面向对象的区别和联系,从软件复用性和维护性的角度分析了面向方面与设计模式的关系。3.在项目设计中引入面向方面的思想,提出了使用面向方面思想改进安全系统设计的思路。4.使用面向方面的程序设计技术,在不改变原有系统设计的基础上重构JAAS 安全系统,使之更具可维护性和可扩展性。

论文目录

  • 第一章 绪论
  • 1.1 研究背景和意义
  • 1.1.1 安全模型的发展
  • 1.1.2 程序设计技术的发展
  • 1.2 研究内容与现状
  • 1.3 作者的主要工作
  • 1.4 本文的章节安排
  • 第二章 JAAS 安全框架
  • 2.1 PAM 安全模型
  • 2.1.1 PAM 引入
  • 2.1.2 PAM 模型框架
  • 2.1.3 PAM 接口
  • 2.1.4 模块配置管理
  • 2.1.5 认证机制的堆砌
  • 2.2 JAAS 安全模型
  • 2.2.1 基于主体的安全授权
  • 2.2.2 JAAS 模型框架
  • 2.2.3 核心过程
  • 2.3 JAAS 框架设计
  • 2.3.1 JAAS 主题
  • 2.3.2 JAAS 模块堆砌
  • 2.3.3 JAAS 认证
  • 2.3.4 JAAS 授权
  • 第三章 面向方面的程序设计
  • 3.1 面向方面
  • 3.1.1 关切分离
  • 3.1.2 引入面向方面
  • 3.1.3 面向方面与面向对象
  • 3.1.4 语义语法实现
  • 3.1.5 AOP 语言
  • 3.1.6 应用领域
  • 3.2 面向方面与设计模式
  • 3.2.1 设计模式的引入
  • 3.2.2 与Proxy 模式的关系
  • 3.2.3 与Observer 模式的关系
  • 3.2.4 与IOC 模式的关系
  • 3.2.5 模式的AOP 实现
  • 3.3 ASPECTJ
  • 3.3.1 设计需求
  • 3.3.2 语言概论
  • 3.3.3 语法语义元素
  • 3.3.4 Join Point 模型
  • 3.3.5 PointCut 合成
  • 3.3.6 AspectJ 开发环境
  • 第四章 面向方面的JAAS 设计
  • 4.1 项目背景与需求
  • 4.1.1 功能模块
  • 4.1.2 整体架构
  • 4.1.3 安全需求分析
  • 4.1.4 开发环境
  • 4.2 访问控制模型选择
  • 4.2.1 访问控制模型
  • 4.2.2 模型比较选择
  • 4.3 安全架构设计
  • 4.4 数据库安全设计
  • 4.4.1 认证数据表
  • 4.4.2 安全域数据表
  • 4.4.3 日志数据表
  • 4.5 设计目标与手段
  • 4.5.1 面向接口的设计
  • 4.5.2 面向方面的设计
  • 4.5.3 设计模式的应用
  • 4.6 会话管理器
  • 4.7 身份认证器
  • 4.7.1 设计模型
  • 4.7.2 认证器认证过程
  • 4.8 访问控制器
  • 4.8.1 引入AOP
  • 4.8.2 方面设计
  • 4.8.3 控制器模型
  • 4.9 审计日志管理器
  • 4.10 安全信息管理器
  • 第五章 面向方面的JAAS 实现
  • 5.1 会话管理器实现
  • 5.1.1 SessionManager 类
  • 5.1.2 SessionToken 类
  • 5.2 身份认证器实现
  • 5.2.1 Authenticator 类
  • 5.2.2 DBPasswordLoginModule 类
  • 5.2.3 AuthConfiguration 类
  • 5.2.4 AuthCallbackHandler 类
  • 5.2.5 接口实现
  • 5.3 访问控制器的实现
  • 5.3.1 AuthAccessController 类
  • 5.3.2 Security Aspect
  • 5.3.3 AccessControl Aspect
  • 5.3.4 ActionCheckPerm Aspect
  • 5.3.5 FileCheckPerm Aspect
  • 5.3.6 PermissionDBAdapter 类
  • 5.4 审计管理器的实现
  • 5.4.1 Audit 接口
  • 5.4.2 AuditorLevel 类
  • 5.4.3 AuditorEvent 类
  • 5.4.4 Logger Aspect
  • 5.5 安全信息管理器的实现
  • 5.5.1 SecurityInfoManager 类
  • 5.5.2 ManagerDBAdapter
  • 第六章 全文总结
  • 6.1 全文总结
  • 6.2 进一步的工作
  • 参考文献
  • 致谢
  • 作者在研究生学习期间的科研成果、论文发表和获奖情况
  • 论文作者简介
  • 附录A JAVA 平台安全
  • A.1 JAVA 安全模型及其发展
  • A.2 JAVA 安全体系
  • A.3 基于代码源的安全授权
  • A.3.1 Java 的安全管理器
  • A.3.2 Java 的安全策略文件
  • A.3.3 Java 的数字证书
  • A.3.4 Java 的签名授权
  • A.3.5 Java 的特权授权
  • A.3.6 对权限的签名
  • A.4 APPLET 安全
  • A.5 JAVA 访问控制体系
  • 附录B J2EE 安全
  • B.1 分布式安全的引入
  • B.2 J2EE 安全需求
  • B.2.1 安全访问过程
  • B.2.2 认证需求
  • B.2.3 授权需求
  • B.3 J2EE 安全模型
  • B.3.1 安全结构模型
  • B.3.2 安全服务模型
  • B.3.3 安全模型集成(JMX)
  • 相关论文文献

    • [1].基于JAAS的安全单点登录模型设计与实现[J]. 中国教育网络 2008(Z1)
    • [2].基于JAAS和智能卡的通用身份认证模块的实现[J]. 福建电脑 2009(02)
    • [3].基于XACML的JAAS安全扩展实现[J]. 电脑知识与技术 2008(32)
    • [4].利用JAAS实现鉴别[J]. 价值工程 2010(28)
    • [5].使用JAAS访问Weblogic[J]. 沈阳教育学院学报 2009(06)
    • [6].JAAS在港口信息化中的应用[J]. 黑龙江对外经贸 2009(07)
    • [7].用JAAS构建Web程序的安全[J]. 江汉大学学报(自然科学版) 2009(04)
    • [8].基于JAAS的认证授权系统的设计与实现[J]. 计算机技术与发展 2009(07)
    • [9].JAAS自身的安全性分析[J]. 计算机应用与软件 2010(03)
    • [10].基于JAAS的身份认证系统设计与实现[J]. 微电子学与计算机 2014(12)
    • [11].基于JAAS的企业身份认证平台的研究与设计[J]. 信阳师范学院学报(自然科学版) 2009(02)
    • [12].基于JAAS的单点登录系统设计及实现[J]. 伊犁师范学院学报(自然科学版) 2010(02)
    • [13].应用JAAS增强电能质量自动监控系统的安全性[J]. 科技资讯 2008(15)
    • [14].在JAAS基础上的Java安全编程[J]. 电脑编程技巧与维护 2008(14)
    • [15].基于JAAS的Web应用系统的安全性研究[J]. 现代计算机(专业版) 2008(02)
    • [16].基于JAAS安全机制的J2EE Web系统用户身份认证设计[J]. 五邑大学学报(自然科学版) 2011(03)
    • [17].基于JAAS安全机制的J2EE Web系统用户身份认证设计[J]. 陕西科技大学学报(自然科学版) 2011(03)
    • [18].Java Web应用服务安全性研究及解决方案[J]. 微计算机信息 2008(33)
    • [19].基于J2EE/Web架构的安全系统的设计与实现[J]. 现代电子技术 2008(16)
    • [20].J2EE安全服务保障的分析与研究[J]. 科学之友 2011(22)
    • [21].Apama平台下访问控制的实现[J]. 计算机与网络 2011(17)
    • [22].基于JAAS和智能卡的通用身份认证模块的实现[J]. 中国防伪报道 2009(07)
    • [23].基于JAAS的安全认证技术在Web应用系统中的实现[J]. 北京建筑工程学院学报 2008(02)
    • [24].基于J2EE的电子商务交易平台安全分析与设计[J]. 合肥工业大学学报(自然科学版) 2008(05)

    标签:;  ;  ;  

    面向方面的JAAS安全设计与实现
    下载Doc文档

    猜你喜欢