收藏本站
《河海大学》 2006年
收藏 | 手机打开
二维码
手机客户端打开本文

EJB容器中安全机制的研究与实现

杨帆  
【摘要】:Sun Microsystems公司顺应Internet和网络技术的不断发展的需求,提出了J2EE并成为标准。Java语言走进企业级应用领域的同时,人们也对安全技术提出了新的要求。一些国际大型软件公司生产出符合J2EE标准的应用服务器产品。这些产品提供了完整的同时也是庞大的、复杂的安全架构。然而这个安全架构对于应用服务器的核心部件EJB容器来说,却存在过于复杂、安全信息有泄漏风险、过分依赖Web层等缺点。 针对这些缺点,本文设计一种新型解决方案,即在EJB容器内部实现必要的安全机制,并保留良好的可扩展性。基于这种思想,深入研究目前流行的新型安全技术——Java认证和授权服务(Java Authentication and Authorization Service),和主要的认证和授权模型。本文中授权和访问控制是等同的。决定采用JAAS作为实现安全机制的主要技术,把基于口令和基于证书的认证模型作为主要认证模型,基于角色的访问控制模型(RBAC)作为访问控制的模型。 EJB容器中安全机制主要包括两个功能模块:身份认证器和访问控制器。认证和访问控制也是一个安全系统的两个必要功能。身份认证器在JAAS框架的基础上设计和实现,实现了基于口令的认证模块,可以扩展证书认证模块。我们还根据需要修改和扩展了一些主要类。 访问控制器实现了基于角色的访问控制模型。不同于主流应用服务器中使用的声明性访问控制,我们在访问控制器中同时实现了Java中的声明性和编程性访问控制。 对比目前主流的应用服务器的EJB容器中的安全机制,本文的安全机制的具有结构简洁、容器内聚性强、用户安全信息不易泄漏以及访问控制方法灵活等优势,也存在功能略显薄弱、完全依赖于EJB容器等不足。 本文设计的安全机制中没有实现必要的审计功能,可在下一步工作中完成,并可以考虑扩展认证器和访问控制器的其它功能。
【学位授予单位】:河海大学
【学位级别】:硕士
【学位授予年份】:2006
【分类号】:TP393.08

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前2条
1 王健;基于MVC模式的AOP安全框架的研究与实现[D];南京理工大学;2007年
2 陈申;Jsp站点安全保护的设计与实现[D];上海交通大学;2008年
【参考文献】
中国期刊全文数据库 前10条
1 闫波,战守义;基于拦截器实现EJB容器方法调用[J];北京理工大学学报;2004年02期
2 刘定,吴泉源;Java服务器端组件模型——EJB技术及其开发应用[J];计算机工程与应用;2002年14期
3 赵仲孟,沈海斌,王瑞,霍秋艳;J2EE应用服务器安全服务体系的分析与实现[J];计算机工程与应用;2003年21期
4 王元珍,李永波,班鹏新;DM3 EJB容器的安全体系结构的实现技术[J];计算机工程与应用;2004年09期
5 林世彪,金蓓弘,范国闯,董伟川;EJB容器的可扩展服务框架的设计和实现[J];计算机工程;2002年S1期
6 徐光伟,尹建伟,陈刚,董金祥;基于JAAS企业级的访问控制模型[J];计算机工程;2005年09期
7 万军,金静梅;JAAS的分析和应用[J];计算机时代;2004年09期
8 张志立,张鹏,齐德昱;基于J2EE的Web应用开发中安全问题的研究[J];武汉理工大学学报(交通科学与工程版);2005年02期
9 沈耀,陈昊鹏,李新颜;EJB容器中基于JAAS的安全机制的实现[J];计算机应用与软件;2004年09期
10 刘淼,郭荷清;在Java应用中实现对象级访问控制的研究[J];计算机应用与软件;2005年04期
中国硕士学位论文全文数据库 前10条
1 李亚伟;应用服务器中EJB容器的设计与实现[D];电子科技大学;2002年
2 林世彪;Webframe应用服务器EJB容器关键技术研究与实现[D];中国科学院研究生院(软件研究所);2003年
3 江永健;基于插入式模块的容器动态适应性研究[D];河海大学;2004年
4 解军伟;EJB服务器内核技术的设计与实现[D];南京航空航天大学;2004年
5 樊会锋;WEB应用服务器安全服务的设计与实现[D];中国科学院研究生院(软件研究所);2004年
6 石元聆;基于EJB的分布式对象组件技术及应用[D];武汉大学;2004年
7 李敏;与应用无关的身份认证系统研究与开发[D];华中科技大学;2004年
8 李永波;DM_EJB容器原型系统的设计与实现[D];华中科技大学;2004年
9 陈李胜;Java2环境JAAS研究与实现[D];电子科技大学;2005年
10 丁勇;EJB容器框架及服务扩展机制研究与设计[D];江苏大学;2005年
【共引文献】
中国期刊全文数据库 前10条
1 程军;;企业局域网信息安全及实现[J];安徽电子信息职业技术学院学报;2009年03期
2 步春媛;徐大华;;农业专家系统权限管理机制的设计[J];安徽农业科学;2006年11期
3 付永平;赵银亮;任秦安;钟生海;付争方;;基于公钥基础设施的园区网络安全系统设计与实现[J];安康师专学报;2006年01期
4 赵锋;曹文杰;;一种医院信息系统访问控制策略设计[J];办公自动化;2009年20期
5 张瑜;费文晓;余波;;基于PKI的数字证书[J];兵工自动化;2006年04期
6 潘泽友;潘俊宇;;内网安全威胁与防范浅析[J];兵工自动化;2008年11期
7 林珂珉;易军凯;范国闯;;Web应用服务器OnceAs的实现与测试[J];北京化工大学学报(自然科学版);2007年S1期
8 侍伟敏;高海英;;一种高效的域间证书路径构建算法[J];北京邮电大学学报;2006年05期
9 孙孝文;韩力群;钟武;牛慧芬;;大容量SIM卡启动Windows Mobile的研究[J];北京工商大学学报(自然科学版);2010年06期
10 王瑛;;基于SSL加密协议的网络终端安全研究[J];长春理工大学学报;2010年09期
中国重要会议论文全文数据库 前10条
1 吴琳林;陈平;何翔;;北京烟草信息系统容灾管理的设计[A];自主创新与持续增长第十一届中国科协年会论文集(4)[C];2009年
2 鲁洪成;陈信祥;;PKI技术在OA系统中的应用[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
3 王申涛;刘小丽;杨浩;;信息安全技术研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
4 胡远锋;;数字签名原理浅析及其在网上银行的应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
5 王培利;王冠英;张秀琴;;信息环境下内部审计后续教育目标研究[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年
6 巩慧韬;;Web服务在集控综合数据平台中的应用与问题[A];中国水力发电工程学会信息化专委会2008年学术交流会论文集[C];2008年
7 巩慧韬;;澜沧江水电集控中心信息系统构建及其安全策略[A];中国水力发电工程学会信息化专委会2009年学术交流会论文集[C];2009年
8 王泓;;使用JAAS技术实现对EJB的安全访问[A];第十届“保密通信与信息安全现状研讨会”论文集[C];2007年
9 杨鹤标;丁勇;金晶;;基于拦截器实现EJB容器的服务扩展[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
10 赵锋;曹文杰;;一种医院信息系统访问控制策略设计[A];OA’2010办公自动化国际学术研讨会论文集[C];2010年
中国博士学位论文全文数据库 前10条
1 刘佳;刀片PC安全管理系统的设计与实现[D];解放军信息工程大学;2007年
2 肖英;信息保障及其评价指标应用基础研究[D];武汉大学;2006年
3 侍伟敏;PKI、IBE关键技术的研究及应用[D];北京邮电大学;2006年
4 朱婕;网络环境下个体信息获取行为研究[D];吉林大学;2007年
5 朱勤;基于数字水印的外包数据库内容保护技术研究[D];东华大学;2007年
6 裴庆祺;数字版权管理关键技术及应用研究[D];西安电子科技大学;2007年
7 余虎;数字电力系统基础架构平台技术的研究[D];湖南大学;2008年
8 郑凡;基于混沌的数字加密应用技术研究[D];吉林大学;2008年
9 姜怡;基于P2P网络模型的开放业务环境下的信任管理研究[D];北京邮电大学;2008年
10 吴晶晶;PKI关键理论与应用技术研究[D];中国科学技术大学;2008年
中国硕士学位论文全文数据库 前10条
1 毕晓燕;权限控制一致性检测的研究与实现[D];哈尔滨工程大学;2010年
2 刘洋;企业员工亚健康改善管理系统设计与实现[D];大连理工大学;2010年
3 吴博;基于数字水印和数字签名的电子印章的研究[D];沈阳理工大学;2010年
4 李文逍;基于Java RMI的广域分布式系统监控技术的研究与应用[D];浙江大学;2011年
5 刘功杰;拓展培训师在线培训及资格认证系统设计与实现[D];山东大学;2010年
6 覃明彬;电子学生证规范设计与安全性分析[D];华中科技大学;2009年
7 李远;基于DoDAF的PKI系统建模与分析[D];解放军信息工程大学;2010年
8 范朝晖;信息安全技术在电子政务平台中的研究与应用[D];解放军信息工程大学;2008年
9 宋玮;基于公钥基础设施的公文系统设计与实现[D];华中科技大学;2009年
10 廖蕾;诊疗信息管理及远程交换系统的研发[D];大连理工大学;2003年
【同被引文献】
中国期刊全文数据库 前10条
1 熊膺;架设JSP WEB服务器的探讨[J];重庆师范学院学报(自然科学版);2002年03期
2 刘大勇;Web的安全威胁与安全防护[J];大众科技;2005年06期
3 陈李胜,汪文勇;Java2环境JAAS研究与实现[J];福建电脑;2005年05期
4 熊策,陈志刚;AOP技术及其在并发访问控制中的应用[J];计算机工程与应用;2005年16期
5 施兴健,徐良贤;Hibernate在Struts中的研究和应用[J];计算机工程;2004年S1期
6 朱俭;面向方面编程(AOP)介绍[J];计算机工程;2004年S1期
7 左烨,黄上腾;JSP应用的安全问题研究[J];计算机工程;2004年S1期
8 常潘;沈富可;;基于LDAP的校园网统一身份认证的实现[J];计算机工程;2007年05期
9 於光灿;卢正鼎;李瑞轩;王治纲;唐卓;宋伟;;在Java2环境中实现可插入的认证及访问控制[J];计算机工程与科学;2007年02期
10 万军,金静梅;JAAS的分析和应用[J];计算机时代;2004年09期
中国硕士学位论文全文数据库 前6条
1 杜娟;基于J2EE的MVC设计模式的研究和实现[D];河海大学;2004年
2 魏巍;面向方面编程方法的研究与应用[D];沈阳工业大学;2005年
3 佘智勇;基于PKI技术的身份和权限的统一认证[D];西安电子科技大学;2006年
4 边卫国;基于MVC模式的JavaWeb框架研究与应用[D];西安电子科技大学;2006年
5 马裕清;基于MVC设计模式和J2EE的Web应用框架的研究[D];哈尔滨工程大学;2006年
6 伍健晖;基于角色的访问控制在J2EE中的研究及扩展[D];南京理工大学;2006年
【二级引证文献】
中国期刊全文数据库 前1条
1 马立林;孙绍荣;刘红军;王广兴;;基于Castle面向用户的实验室信息平台设计与实现[J];实验室研究与探索;2010年08期
中国硕士学位论文全文数据库 前4条
1 马立林;基于Castle面向用户的实验室管理系统的设计与实现[D];南昌大学;2010年
2 朱佃波;Web信息系统中统一细粒度访问控制的研究[D];苏州大学;2008年
3 张家阳;Web平台工作流异常处理机制研究[D];合肥工业大学;2009年
4 李明明;基于Web的研究生教育管理系统的研究与开发[D];吉林大学;2011年
【二级参考文献】
中国期刊全文数据库 前10条
1 李小平,阎光伟,王轩峰,李德治,张扬,张琳;基于公开密钥基础设施的单点登录系统的设计[J];北京理工大学学报;2002年02期
2 王洪婷;基于Internet的中间层应用服务器[J];电脑与信息技术;2000年05期
3 郭代飞,杨义先,李作为,胡正名;数字身份认证技术的现状与发展[J];计算机安全;2003年07期
4 刘怀宇,李伟琴;浅谈访问控制技术[J];电子展望与决策;1999年01期
5 杨芙清,梅宏,李克勤;软件复用与软件构件技术[J];电子学报;1999年02期
6 曲毅;网络安全中身份认证技术的研究[J];淮海工学院学报(自然科学版);2001年01期
7 彭宏庆,李真,庄毅;基于EJB的多层分布式系统模型的研究与应用[J];航空计算技术;2002年04期
8 李英壮,李新,王守彦;统一认证下的校园网语音通信系统[J];华中科技大学学报(自然科学版);2003年S1期
9 齐勇,赵季中,侯迪,沈钧毅,曾斌异;基于Web的中间件系统集成框架——应用服务器的研究[J];计算机研究与发展;2001年04期
10 查义国,徐小岩,张毓森;在Web上实现基于角色的访问控制[J];计算机研究与发展;2002年03期
【相似文献】
中国期刊全文数据库 前10条
1 高红梅;包杰;孙科学;;移动通信系统安全机制发展的研究[J];科技情报开发与经济;2007年10期
2 李尧;郝文;;一种高效无线传感器网络认证及密钥协商方案[J];计算机工程与应用;2009年19期
3 万李蓉;樊自甫;万晓榆;;基于增强响应信任链的SIP安全机制[J];通信技术;2007年07期
4 姚荻;冯丹;;一种认证增强的对象存储安全机制设计[J];计算机科学;2010年09期
5 宋永恒;无线局域网的安全机制及安全漏洞[J];电子与电脑;2003年11期
6 胡萍;无线局域网(WLAN)安全机制分析[J];通信与信息技术;2004年01期
7 张震,唐晓晟,徐惠民;IPv6安全机制研究[J];现代计算机;1999年04期
8 蔡靖;;SIP协议保密性和认证的设计与实现[J];科技信息;2009年19期
9 赖媛媛;;关于无线网络安全应用的探析[J];科技传播;2011年09期
10 张震,唐晓晟,徐惠民;IPv6的安全机制探讨[J];计算机与网络;1999年17期
中国重要会议论文全文数据库 前10条
1 柳伟明;;评测与认证——专用软件质量的保证[A];第六届全国计算机应用联合学术会议论文集[C];2002年
2 张艳硕;李晓东;;可认证防攻击的动态口令方案[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
3 吴健敏;;完善质量体系,提高贯标和认证的有效性[A];全国推行全面质量管理20周年大会论文集[C];1999年
4 汪毓明;叶品中;;1998年11月份磁暴群的日地事件认证[A];第九届全国日地空间物理学术讨论会论文摘要集[C];2000年
5 吴庆畅;陈跃斌;赵波;文永华;;一种基于图像内容的易损水印算法[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
6 黄碧香;倪桂强;马婧;;卫星网络安全探讨[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(下册)[C];2008年
7 邱慧敏;杨义先;;IEEE 802.15.4安全机制研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
8 杨杰;;浅析武汉电信软交换网络的安全问题[A];武汉市第二届学术年会、通信学会2006年学术年会论文集[C];2006年
9 卢小亮;刘连东;郁滨;;一种基于角色的蓝牙强制访问控制方案的设计[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
10 包伟红;;石化企业安全生产长效机制的探索与实践[A];中国职业安全健康协会2009年学术年会论文集[C];2009年
中国重要报纸全文数据库 前10条
1 ;WAPI:全新实现WLAN安全[N];人民邮电;2003年
2 本报记者 付之;中国WLAN“新门票”[N];网络世界;2003年
3 本报记者 刘怀 李娜;GMP给我们带来了什么[N];吉林日报;2004年
4 薛原;GMP认证不该是“花瓶”[N];健康报;2006年
5 记者丁 莹;国家认监委开展首次农产品认证执法检查[N];中国质量报;2004年
6 姚璟;认证:给企业一把金钥匙[N];中国国门时报(中国出入境检验疫报);2000年
7 袁欣梅;有机产品认证花开山东[N];中国国门时报;2003年
8 本报记者 焦宏;农业系统首批有机食品完成认证[N];农民日报;2003年
9 本报记者 侯玉岭;终于放下了悬着的心[N];中国医药报;2003年
10 晓光;手机上市要通过电碰兼容认证[N];江苏经济报;2000年
中国博士学位论文全文数据库 前10条
1 殷翔;后冷战时代的美欧安全机制研究[D];上海交通大学;2011年
2 史鸿声;可信嵌入式3D图形系统关键技术的研究[D];中国科学技术大学;2008年
3 李华;朝鲜半岛安全机制研究[D];复旦大学;2005年
4 李继军;中国森林资源认证理论研究[D];东北林业大学;2004年
5 陈杨;东北亚安全格局中的中美关系[D];复旦大学;2005年
6 高永生;基于Internet多机器人遥操作系统安全机制的研究[D];哈尔滨工业大学;2007年
7 张宁;IP移动性研究[D];西安电子科技大学;2005年
8 李国民;群密钥协商协议的分析与设计[D];西南交通大学;2008年
9 蒋石梅;工程师形成的质量规制研究[D];浙江大学;2009年
10 易立华;无线传感网络安全机制中的对称密码算法研究[D];华中科技大学;2009年
中国硕士学位论文全文数据库 前10条
1 杨帆;EJB容器中安全机制的研究与实现[D];河海大学;2006年
2 范翼涛;无线局域网安全机制研究[D];国防科学技术大学;2006年
3 翁启斌;一种基于数字签名的WLAN无线安全机制[D];四川大学;2004年
4 蔡剑峰;无线局域网的漏洞及攻击方法研究[D];华中科技大学;2007年
5 傅仰耿;网格环境下统一的认证与授权的研究[D];福州大学;2006年
6 张丰翼;无线局域网安全机制研究[D];西安电子科技大学;2004年
7 李京旭;数字校园中J2EE安全研究与应用[D];国防科学技术大学;2004年
8 马剑波;网格下多用户协同工作安全认证机制研究[D];天津大学;2005年
9 聂爱群;我国认证市场现状分析及入世后的对策研究[D];对外经济贸易大学;2002年
10 甘玲;网络安全核心技术PKI的研究与实现[D];四川大学;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026