文档介绍:信息]二程大学硕+学位论文摘要J2EE安全技术为基于J2EE架构的应用系统提供了多种安全服务,但是,J2EE安全仍然存在一些不足之处。如J2EE安全体系结构中提供的基于角色的类级粗粒度访问控制已经不能满足当前企业级应用实际需求:J2EE规范定义的安全域范围内单点登录在使用中存在很多不便等。由此,本文针对J2EE安全体系结构、J2EE访问控制模型以及基于J2EE的安全技术进行了深入地研究,重点从认证与授权、数据存储安全、数据传输安全等方面对J2EE安全技术进行了分析,并指出了J2EE安全中存在的一些不足。在此研究的基础上,基于J2EE分层体系结构提出了一套可行的安全增强方案,同时给出了该方案的设计与部分实现。在增强方案的服务器端安全中,设计并实现了集中式认证架构CAA(CentralAuthenticationArchitecture),;建立了基于角色的实例级访问控制RBIAC(Role=essContr01)模型,并进行了实现;其次,提出了一种实现用户多角色访闯系统的实现方法。最后安全增强方案在军队办公自动化信息平台得到了应用。关键字;J2EE;安全技术;单点登录;访问控制第v页信息工程大学硕十学位论文Abstract11】,-e踮controlofJ2EEc砸^meetthesecurityrequirementsofapplicationactually;’,datastoragesecurity,esscontrolmodel;,thepaperfirstlyproposesafeasibleschemeforenhancingthesecurityfunctionofJ2EE,,CAAwhichdoesnotusetheCookiemechanismrealizes)(Role-basedInstance-essContr01)modelisdesignedandrealizedwhichfulfilltheiastance-?,eflscontrolsecondly,onekindofsolutionforusertovisitapplicationwithmulti-(hesecmityschemewasappliedinthearmy':J2EE;SecurityTechnology;SSO;,除了本文中特别加以标注和致谢中所罗列的内容外,论文中不包含其它人已经发表或撰写过的研究成果;也不包含为获得信息工程大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。本人完全了解信息工程大学电子技术学院有关保留和使用学位论文的规定,即:学院有权保留论文的复印件,允许查阅和借阅论文;可以公布论文的全部或部分内容;可以采用影印、缩印或其它手段保存论文。涉密论文按保密规定执行。本论文取得的研究成果归学院所有,学院对该研究成果享有处置