Java認證與授權(quán)服務在企業(yè)環(huán)境中的應用.pdf

1、J2EE作為一個企業(yè)應用的運行環(huán)境，訪問安全問題尤為重要。傳統(tǒng)的J2EE安全性采用宣言方式靜態(tài)定義、粗粒度控制來實現(xiàn)。使得在企業(yè)應用一大類安全問題無法借助J2EE容器來實現(xiàn)。JAAS是一種可插拔認證模型（PAM）的和富有彈性授權(quán)模型的編程方式的安全框架技術，其存在在J2SE底層安全API中，并提供了各種應用擴展接口。 通過對Java認證和授權(quán)技術進行了擴展，使其在復雜的J2EE多用戶環(huán)境中得到更好的利用。這些擴展實現(xiàn)了業(yè)務系統(tǒng)在

2、不修改業(yè)務邏輯代碼的前提下針對不同的接入環(huán)境通過配置手段定制各種類型的安全驗證技術的需求；并針對訪問系統(tǒng)的多用戶問題，提供了一個完整的基于標準的角色模型，實現(xiàn)了一個靈活的RBAC訪問框架，使得在系統(tǒng)開發(fā)中，業(yè)務邏輯和安全邏輯相分離，大大提高了業(yè)務邏輯的適應性和可擴展性。在實現(xiàn)JAAS擴展技術時運用了外觀、單例、觀察者等設計模式，遵循了面向?qū)ο蟮乃枷搿?該JAAS擴展技術在KISMIS系統(tǒng)開發(fā)中得到實施。通過該項目與一個未采用該技