【SQL开源代码栏目提醒】：文章导读：在新的一年中，各位网友都进入紧张的学习或是工作阶段。

    网学会员整理了SQL开源代码-基于轻量级J2EE的可插拔安全授权系统 - 其它论文的相关内容供大家参考，祝大家在新的一年里工作和学习顺利！

华东师范大学硕士学位论文基于轻量级J2EE的可插拔安全授权系统别：硕士专业：软件工程指导教师：汤怀礼20091101摘要网络安全的目标不是静态不变的而是处在不断变化之中的，应用程序如何才能适应这种变化，作为开发者应寻求一种全面的、系统化的解决方案。

    分层次保障系统的安全是～种不错的选择，其中每一层都尽可能确保自身的安全，并为其他层提供额外的安全保障。

    在底层，可以通过处理传输安全和系统认证，减少“中间人攻击一。

    可以通过配备防火墙，结合Ⅵ’Ｎ或ＩＰＳｅｃ等技术确保只有获得授权的系统才能尝试连接。

    在企业环境中部署一个ＤＭＺ，可以将面向公众的服务器与后端数据库、应用服务器隔离开。

    可以使用入侵检测系统来防止拒绝服务攻击和暴力攻击。

    在更高层上，可以通过配置Ｊａｖａ虚拟机，将不同ｉａｖａ类型的权限最小化，然后在应用程序中添加针对特定问题域的安全配置。

    然而应用程序本身的安全如何保证呢？本文的目标就是围绕这个主题构建一个基于轻量级Ｊ２ＥＥ的可插拔安全授权系统，使应用程序安全变得更容易。

    本论文旨在研究一种廉价可行的安全Ｗｅｂ应用框架，构建一个基于轻量级Ｊ２ＥＥ的可插拔安全授权系统，简单易实现，且具有良好的扩展性和重用性。

    主要研究内容有适应大型机构的组织机构管理系统、改进的ＲＢＡＣ访问控制机制、轻量级Ｊ２ＥＥ的安全管理框架和独立于业务逻辑的安全授权。

    整合轻量级Ｊ２ＥＥ技术，构建一个基于轻量级Ｊ２ＥＥ的可插拔安全授权系统，以最终用户为本。

    应用Ｓｔｒｕｔｓ２、Ｓｐｆｉｎ９２和Ｈｉｂｅｍａｔｅ３等技术，使得开发人员能够从繁琐的安全代码中解脱出来，从而使得开发者可以将更多的精力用于系统的功能性和用户体验方面。

    拟解决的关键问题是实现安全授权系统的可插拔，使安全授权独立于业务逻辑，减轻最终用户的负担。

    【关键词】轻量级Ｊ２ＥＥ、安全授权、ＲＢＡＣ、可插拔【论文类型】应用基础ＡｂｓｔｒａｃｔＴｈｅｉｓｓｕｅｏｆｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｉｓａｎｅｖｅｒ－ｍｏｖｉｎｇｔａｒｇｅｔ．Ａｓａｓｏｆｔｗａｒｅｄｅｖｅｌｏｐｅｒ，ｉｎｏｒ－ｄｅｒｔｏｔｈｉｓｃｈａｎｇｅ，ｉｔ’ｓｉｍｐｏａａｎｔｔｏｐｕｒｓｕｅａｃｏｍｐｒｅｈｅｎｓｉｖｅ，ｓｙｓｔｅｍ－ｗｉｄｅａｐｐｒｏａｃｈ．Ａｄｏｐｔｉｎｇ”ｌａｙｅｒｓｏｆｓｅｃｕｒｉｔｙ。

    ’ｉｓａｇｏｏｄｃｈｏｉｃｅ，ｓｏｔｈａｔｅａｃｈｌａｙｅｒｔｒｉｅｓｔｏｂｅａｓｓｅｃｕｒｅａｓｐｏｓｓｉｂｌｅｉｎｉｔｓｏｗｎｒｉｇｈｔ，ｗｉｔｈｓｕｃｃｅｓｓｉｖｅｌａｙｅｒｓｐｒｏｖｉｄｉｎｇａｄｄｉｔｉｏｎａｌｓｅｃｕｒｉｔｙ．Ａｔｔｈｅｂｏｔｔｏｍｌｅｖｅｌｙｏｕ’ｌｌｎｅｅｄｔＯｄｅａｌｗｉｔｈｉｓｓｕｅｓｓｕｃｈａｓ缸’ａｎｓｐｏｒｔｓｅｃｕｒｉｔｙａｎｄｓｙｓｔｅｍｉｄｅｎｔｉｆｉｃａｔｉｏｎ，ｉｎｏｒｄｅｒｔｏｍｉｔｉｇａｔｅｍａｎ－ｉｎ－ｔｈｅ－ｎ’ｆｉｄｄｌｅａｔｔａｃｋｓ．Ｎｅｘｔｙｏｕ’ｌｌｇｅｎｅｒａｌｌｙｕｔｉ－ｌｉｓｅｆｉｒｅｗａｌｌｓ，ｐｅｒｈａｐｓｗｉｔｈＶＰＮｓｏｒＩＰｓｅｃｕｒｉｔｙｔＯｅｎｓｕｒｅｏｎｌｙａｕｔｈｏｒｉｓｅｄｓｙｓｔｅｍｓｃａｒｌａｔｔｅｍｐｔｔｏｃｏｎｎｅｃＬＩｎｃｏｒｐｏｒａｔｅｅｎｖｉｒｏｎｍｅｎｔｓｙｏｕｍａｙｄｅｐｌｏｙａＤＭＺｔｏｓｅｐａｒａｔｅｐｕｂｌｉｃ—ｆａｃｉｎｇｓｅｗｅｒｓｆｒｏｍｂａｃｋｅｎｄｄａｔａｂａｓｅａｎｄａｐｐｌｉｃａｔｉｏｎｓｅｒｖｅｒｓ．Ｈｏｐｅｆｕｌｌｙｓｏｍｅｗｈｅｒｅａｌｏｎｇｔｈｅｗａｙｙｏｕ’ｌｌｂｅｔｒｙｉｎｇｔｏｐｒｅｖｅｎｔｄｅｎｉａｌｏｆｓｅｒｖｉｃｅａｎｄｂｒｕｔｅｆｏｒｃｅａｔｔａｃｋｓａｇａｉｎｓｔｔｈｅｓｙｓｔｅｍ．Ｍｏｖｉｎｇｔｏｔｈｅｈｉｇｈｅｒｌａｙｅｒｓ，ｙｏｕｒＪａｖａＶｉｒｔｕａｌＭａｃｈｉｎｅｗｉｌｌｈｏｐｅｆｕｌｌｙｂｅｃｏｎｆｉｇｕｒｅｄｔｏｍｉｎｉｍｉｚｅｔｈｅｐｅｒｍｉｓｓｉｏｎｓｇｒａｎｔｅｄｔｏｄｉｆｆｅｒｅｎｔＪａｖａｔｙｐｅｓ，ａｎｄｔｈｅｎｙｏｕｒａｐｐｌｉｃａｔｉｏｎｗｉｌｌａｄｄｉｔｓｏｗｎｐｒｏｂｌｅｍｄｏｍａｉｎ—Ｓｐｅｃｉｆｉｃｓｅｃｕｒｉｔｙｃｏｎｆｉｇｕｒａｔｉｏｎ．Ｎｅｖｅｒｔｈｅｌｅｓｓｈｏｗｃａｎｗｅｎｌａｋｅａｐｐｌｉｃａｔｉｏｎ－ｌｅｖｅｌｓｅｃｕｒｉｔｙｍｕｃｈｅａｓｉｅｒ．ＴｈｉｓａｒｔｉｃｌｅｃｅｎｔｅｒｓｏｎｔｈｉｓｓｕｂｊｅｃｔａｎｄｃｏｎｓｔｒｕｃｔｓａｐｌｕｇａｎｄｐｌａｙｓｅｃｕｒｉｔｙａｕｔｈｏｒｉｚａｔｉｏｎｓｙｓｔｅｍｂａｓｅｄＯｉｌｌｉｇｈｔｗｅｉｇｈＪ２ＥＥｔｅｃｈｎｏｌｏｇｙ（ＰｎＰＣＡＳ），ｗｈｉｃｈｉｓｅａｓｙｔｏｉｍｐｌｅｍｅｎｔ，ａｎｄｈａｓ９００ｄｓｃａｌａｂｉｌｉｔｙａｎｄｒｅｕｓａｂｉｌｉｔｙ．Ｔｈｅｃｏｎｔｅｎｔｓｗｈｉｃｈｔｈｉｓａｒｔｉｃｌｅｒｅｓｅａｒｃｈｅｓｉｎｃｌｕｄｅｏｒｇａｎｉｚａｔｉｏｎｍａｎａｇｅｍｅｎｔｓｙｓｔｅｍｆｏｒｌａｒｇｅｏｒｇａｎｉｚａｔｉｏｎ，ｉｍｐｒｏｖｅｄＲＢＡＣａｃｃｅｓｓｍｅｃｈａｎｉｓｍ，ｖａｒｉａｂｌｅｌｉｇｈｔｗｅｉｇｈＪ２ＥＥｔｅｃｈｎｏｌｏｇｙａｎｄｐｌｕｇ??－ａｎｄ??－ｐｌａｙｗｅｂｓｅｃｕｒｉｔｙａｕｔｈｏｒｉｚａｔｉｏｎｔｅｃｈｎｏｌｏｇｙｗｈｉｃｈｉｓｉｎｄｅ－ｐｅｎｄｅｎｔｗｉｔｈｔｈｅｂｕｓｉｎｅｓｓｌｏｇｉｃ．ＴｈｉｓａｒｔｉｃｌｅｉｎｔｅｇｒａｔｅｓｌｉｇｈｔｗｅｉｇｈＪ２ＥＥｔｅｃｌｍｏｌｏ—ｇｙ，ｃｏｎｓｔｒｕｃｔｓａｐｌｕｇａｎｄｐｌａｙｓｅｃｕｒｉｔｙａｕｔｈｏｒｉｚａｔｉｏｎｓｙｓｔｅｍｂａｓｅｄｏｎｌｉｇｈｔｗｅｉｇｈＪ２ＥＥｔｅｃｈｎｏｌｏｇｙ（ＰｎＰＣＡＳ）．ＴｈｅＰｎＰＣＡＳｕｓｅｓｖａｒｉａｂｌｅｐｒｅｓｅｎｔａｔｉｏｎｌａｙｅｒｔｅｃｈｎｏｌｏｇｙｔｏｍａｋｅａｕｓｅｒ－ｏｒｉｅｎｔｅｄｓｙｓｔｅｍ．ＷｅａｐｐｌｙＳｔｍｔｓ２，Ｓｐｒｉｎｇ，Ｈｉｂｅｒｎａｔｅ３，ｅｔｃｔｅｃｈｎｏｌｏｇｙｔｏＯｕｒｄｅｖｅｌｏｐｍｅｎｔ，ｓｏｔｈｅｐｒｏｇｒａｍｍｅｒｃｏｕｌｄｃｏｎｃｅｎｔｒａｔｅｔｈｅｉｒｅｎｅｒｇｉｅｓｏｎｕｓｅｒｅｘｐｅ—ｒｉｅｎｃｅａｎｄｂｕｓｉｎｅｅｓｌｏｇｉｃ，ａｎｄｃｏｕｌｄｎｏｔｆｏｃｕｓｏｎｔｅｄｉｏｕｓｓｅｃｕｒｉｔｙｃｏｎｔｒｏｌｃｏｄｅ．Ｔｈｅｃｒｉｔｉｃａｌｉｓｓｕｅａｒｅｐｌｕｇａｎｄｐｌａｙ．Ｔｈｅｓｅｃｕｒｉｔｙａｕｔｈｏｒｉｚａｔｉｏｎａｎｄｂｕｓｉｎｅｓｓｌｏｇｉｃｉｓｉｎｄｅ—ｐｅｎｄｅｎｔ．Ｔｈａｔｉｓｔｏｓａｙ，ｔｈｅｄｅｖｅｌｏｐｍｅｎｔｏｆｓｅｃｕｒｉｔｙｌｏｇｉｃｉｒｒｅｌｅｖａｎｔｔｏｔｈｅｂｕｓｉｎｅｅｓｌｏｇｉｃ．Ｔｈｕｓ，ｉｆｕｓｅｒｄｅｐｌｏｙｓＯＵｒＰｎＰＣＡＳｓｙｓｔｅｍ，ｈｅｃａｎｒｅｄｕｃｅｔｈｅ

上一篇：中小型印刷企业ERP的设计、开发和应用
下一篇：关于大学英语教学