文档介绍:第 27卷第 3期计算机应用与软件 Vol
2010年 puterApplicationsandSoftware
JAAS自身的安全性分析
王丽君任地成潘瑞
(辽宁科技大学计算机科学与工程学院辽宁鞍山 114051)
摘要 JAAS(JavaAuthenticationandAuthorizationService)是 Java认证和授权服务的 API机制,JAAS的安全性除了体现在认证
和授权机制以外,还体现在对 Java2平台安全体制的充分利用,分别从认证和授权两个方面对 JAAS的安全性作了分析,并结合对
Java2平台安全体制的分析,说明 JAAS机制是如何充分利用 Java语言的灵活性和安全性来保证自身安全性的。
关键词 JAAS 认证授权安全性
SECURITYANALYSESONJAASITSELF
WangLijun RenDicheng PanRui
(puterScienceandEngineering,LiaoningUniversityofScienceandTechnology,Anshan114051,Liaoning,China)
Abstract
mechanism,
biningtheJava2platformsecuritysystemanalysis,thewaythe
JAASmechanismguaranteesitsownsecurityhasbeenexplainedbyfullyusingtheflexibilityandthesecurityofJavalanguage.
Keywords JAAS Authentication Authorization Security
展性。
0 引言认证过程如图 1所示,应用程序利用
文件和 CallbackHandler接口的子类对象共同实例化一个 Login
随着计算机网络的不断普及,认证和授权已经成为基于网 Context对象,同时创建一个 Subject对象,LoginContext通过认证
络的信息系统必不可少的,甚至是极其重要的组成部分。随着配置文件找到需要调用的第三方认证模块 LoginModule,并调用
J2EE越来越广泛的应用,Java2平台的安全性逐渐成为人们的 ()方法激活认证模块 LoginModule。Login
关注的焦点,而基于 Java2平台的认证和授权技术也将成为保 Module借助回调机制,利用 CallbackHandler接口的子类对象获
证 J2EE的安全性的一个关键因素。取用户的认证信息,并对获取的用户认证信息在 L