论文摘要
随着RMI应用的普及,其安全问题也变得日益凸现。虽然Sun公司也在不断增强其安全功能,但至今RMI技术仍缺乏访问控制方面的保护。目前访问控制功能的缺失,已成为阻碍RMI技术在Internet网络中推广应用的一大瓶颈。本论文致力于设计并实现了一个基于JAAS的RMI权限控制工具包,采用该工具包可以较好的解决RMI访问控制问题。按功能划分,我们的RMI权限控制工具包主要包括身份认证,远程服务调度,权限控制三个子模块。其中身份认证部分负责对客户身份进行验证;远程服务调度模块负责根据用户的请求返回相应的远程服务;权限控制模块负责根据权限策略对客户的远程方法调用进行权限控制。论文首先对RMI技术进行了介绍,然后对JAAS体系结构进行了一些探讨。在此基础上,提出了RMI权限控制工具包的设计框架,并以此设计框架为指导,对各个功能模块进行了具体实现。在所有的功能模块都开发完毕后,我们设计实现了一个简单的RMI Demo例子,并以它为测试对象对RMI权限控制工具包的使用效果进行了验证。最后,论文对该方案的优点和存在的问题进行了总结,并提出了进一步改进和完善的思路。
论文目录
中文摘要ABSTRACT1 绪论1.1 RMI 安全需求1.2 RMI 安全技术的发展1.3 研究意义和主要任务1.4 论文的组织安排2 JAVA RMI2.1 JAVA RMI 系统体系结构2.2 RML 工作原理2.3 分布式应用的实现和运行步骤3 JAAS 安全技术介绍3.1 PAM 概述3.2 JAAS 概述3.3 JAAS 认证3.3.1 登录上下文环境3.3.2 登录模块3.3.3 回调处理器3.3.4 JAAS 认证过程3.4 JAAS 授权3.4.1 Java 权限3.4.2 Java 安全策略文件3.4.3 Java 访问控制体系结构3.4.4 JAAS 授权4 权限控制工具包的设计4.1 设计目标4.2 访问控制模型选择4.2.1 访问控制模型4.2.2 模型比较选择4.3 RMI 权限控制工具包的构架4.4 身份认证模块4.4.1 身份认证模块的设计思路4.4.2 JAAS 身份验证子模块的设计4.4.3 身份信息库的设计4.5 远程服务调度模块4.5.1 动态代理的引入4.5.2 服务调度模块的工作流程4.6 权限控制模块4.6.1 权限验证远程服务4.6.2 JAAS 权限控制子模块5 权限控制工具包的实现5.1 身份认证模块的实现5.1.1 LoginSourceAdapterFactory 类5.1.2 LoginSourceAdapter 接口5.1.3 LoginDBSourceAdapter 类5.1.4 LoginLDAPSourceAdapter 类5.1.5 AuthLoginModule 类5.1.6 RemoteCallbackHandler 类5.1.7 LoginImpl 类5.2 远程服务调度模块的实现5.2.1 DispatcherImpl 类5.3 权限控制模块的实现5.3.1 AccessControlImpl 类5.3.2 CompositePolicy 类5.3.3 XMLPolicy 类5.3.4 RMIPermission 类6 RMI 权限控制工具包的使用方法及效果测试6.1 RMI DEMO 系统介绍6.1.1 Demo 系统构成6.1.2 实现代码6.2 增加权限控制功能的过程6.2.1 代码的修改6.2.2 修改前后的对比6.3 测试部分6.3.1 测试环境6.3.2 具体测试过程6.3.3 测试结果分析7 总结参考文献
相关论文文献
标签:身份认证论文; 权限控制论文;
