规定可对该资源执行的动作(例如:读、写、执行或拒绝访问等)。一个主体为了完成任务,可创建另外的主体,这些子主体可在
网络上不同的
计算机上运行,并由父主体控制它们。主客体的关系是相对的,见图1。图l中,主体(发起者)提交对客体(目标)的访问请求,首先通过访问控制实施功能器AEF提请访问控制决策;然后,通过访问控制决策功能器做出决策到实施功能器;再次,提请对目标的访问请求。
3
3.1BasedAccess
Access
control,DAc)策略、基于身
Access
Contr01,IBAc)策略、强制访问控制(Mandatory
control,MAc)策略、
AccessControl,
基于规则的访问控制(Rule
BasedAccess
Control,RBAC)策略、基于角色的访问控制(Role—Based
图l访问控制模型
Fig.1Amodelof
access
control
J2EE
J2EE
Servlet过滤器技术
Servlet过滤器servlet过滤器是J2EE的web组件之一,主要作用是拦截请求和响应,以某种方式查看或提取正在客
J2EE
户机和服务器之间交换的数据,提供一种面向对象的模块化机制,用以将公共任务封装到可插入的组件中。J2EEservlet过滤器是通过一个配置文件来灵活声明的模块化可重用组件,它动态地处理传人的请求和传出的响应,且无需修改应用程序代码就可透明地添加或删除它们,同时,它独立于任何平台或servlet,
Java服务页面(JavaServerPa