錢塘應用服務器認證授權管理框架的設計與實現(xiàn).pdf

1、隨著網(wǎng)絡的發(fā)展，安全問題日益突出，身份認證、訪問控制是企業(yè)安全的重要內(nèi)容。安全基礎框架可以幫助應用程序極大地減輕安全方面的負擔，解脫出來專注于實現(xiàn)商業(yè)邏輯，為應用系統(tǒng)建立一個高安全強度，更易維護管理，擴展能力更強的訪問控制環(huán)境和實施開發(fā)平臺。 基于浙江省重大科技攻關項目“基礎中間件的研制及產(chǎn)業(yè)化”課題的錢塘中間件，實現(xiàn)了底層的J2EE安全基礎框架，和上層的權限管理基礎設施。底層的安全基礎框架為錢塘應用服務器的組件提供安全調(diào)用接口

2、，主要用于實現(xiàn)系統(tǒng)級的安全。上層的權限管理基礎設施是面向企業(yè)的統(tǒng)一的訪問控制開發(fā)平臺，它提供總體安全方面完整的策略約束，為應用提供一致和標準的權限服務，強有力地支持與應用的集成，使用戶建立的訪問控制體系能支持大量的用戶和訪問控制應用，并能夠有效的控制管理的復雜性，提供標準化和可以隨應用不斷延伸的授權平臺。論文研究了相關的理論模型和體系架構，在此基礎上從設計、實現(xiàn)、應用、完善和改進等方面介紹了JTang安全基礎框架的開發(fā)和研究工作。

3、 第一章概述了系統(tǒng)產(chǎn)生的背景、相關知識、研究動機以及所完成的主要工作。 第二章論述訪問控制理論模型和系統(tǒng)體系架構。描述了基于動態(tài)組織的RBAC模型、J2EE安全體系架構以及權限管理基礎設施PMI系統(tǒng)的架構。 第三章闡述了系統(tǒng)的設計思路和優(yōu)勢、應用的相關技術、系統(tǒng)體系結構設計以及功能設計。 第四章詳細描述了系統(tǒng)的實現(xiàn)，包括功能實現(xiàn)、關鍵過程描述。 第五章對基于錢塘服務器權限管理基礎設施開發(fā)客戶端程序進行了