文档介绍::申请学位级别:亟±专业名称:论文提交日期:论文答辩:期:学位授予单位和日期:答辩委员会主论文评阅人:学号::.£一一
。而以往的企业应用系统往往把安全内嵌入应用系统中,使得对安全管理复杂化,本论文从把安全与企业应用系统分离的思想并由此提高安全功能的可重用性为出发点,简化应用系统的安全功能的复杂度,使得应用系统只需关注其业务逻辑的具体实现,而把安全留给底层系统去实现,把安全看作是系统服务,通过系统提供安全服务、应用系统配置安全嚣求来实现企业应用系统的安全。应用服务器的安全服务正是基于上述思想,提供了基于声明性的安全模型和基于程序性安全模型。规范为蚖组件定义了简单的、基于角色的安全性模型。声明性安全模型体现在,组件使用标准的踩枋龇述安全性角色和许可,而不是将安全性嵌入在业务组件中。因此,它将安全性从业务级代码中隔离开,因为安全性只是为部署组件添加的新功能,而不是业务逻辑层面的内容。开发者借助于标准的部署描述符能够为应用提供基于应用安全性需求规范的保护。程序性安全模型体现在,当应用服务器的声明性安全服务无法满足企业应用的需求时,也可以由应用系统开发者和部署者自定义相关安全性要求,应用服务器提供了相关的编程接口。关键词应用服务器,安全服务,认证,访问控制,审计
华南理蟜人学硕士学位论文琲—,:甌.’,..’..琣:.甋琲,.,琾痶’
簪榭晖、丁日期:多咿孪θ作者签名:美凰裤日期:万年舌月华南理工大学学位论文原创性声明学位论文版权使用授权书日期:二吁年占月夕日保密口,在——年解密后适用本授权书。本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权华南理工大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于不保密口。朐谝陨舷嘤Ψ娇蚰诖颉啊獭作者签名:导师签名:
第滦髀研究背景应用服务器展等功能则都由τ梅衿魈峁6鳺应用服务器中,有遵从系列的应用组件也可以很好地进行互操作,从而降低移植的风险性和代价,提高应用随着企业应用环境逐渐向//环境转移,以为基础的企业分布应用不仅要求在分布式环境下实现信息的采集、管理、发布、交换和处理,而且要求能够快速开发和构建企业应用,并使所刀⒌挠τ镁哂幸桌展性、互操作性、高可靠性、可伸缩性以及高安全性等,这样,传统的两层客户/服务器计算模式己不能适应这种需求。为了满足这种企业应用,引入了三层计算模式,它由处理业务表示逻辑的表示层⒅葱杏τ靡滴衤呒囊滴衤呒兔述应用所需数据的数据层钩伞6悖嗖慵扑隳J叫枰R酝绾头布式计算的底层技术为基础,构建一个整体应用框架,其中关键在于位于中问层的软件。在这种情况下,研究人员提出了τ梅衿鞯母拍睢丛诿嫦的扑慊肪诚拢?7ⅰ⒉渴稹⒃诵小⒓伞⑽ず凸芾碇屑洳阌用服务提供一个通用运行环境。用户只需关心中间层应用服务的业务逻辑,而中间层应用服务的名字解析、路由选择、负载平衡、事务控制、状态迁移、升级扩规范的服务器,我们称它为应用服务器。的体系结构如图所示,它是由久嫦蚱笠导扑闾岢龅摹规范。规范为事务性τ玫目7ⅰ⒉渴稹⒃诵泻凸芾硖峁┮幌盗械墓范和标准,主要包括狪、和娣兜取U庑㎎娣段猈应用服务器的实现提供了一个完整的底层框架和一套标准的规范,为不同厂商的τ服务器产品的标准化提供了一条可行途径,使得在不同的应用服务器之上的灵活性,保护用户的已有投资。.、、、、
应用服务器的安全性的体系结构任何企业应用都有安全需求,譬如多用户环境中对敏感资源的受限访问以及在未受保护的公共网鏘传输数据等,这些都需要特定的安全机制和体系结构来满足。规范髁税踩枨螅⒅赋鼍咛宓陌踩迪挚赡芫哂械奶现竿ㄑ妒堤寮浠ハ嘀っ魉谴硖囟ǖ纳矸荩员憬行授权访问;试捶梦士仫:指对资源的访问仅可被授权的用户或程序访问,从而达到完整性、机密性和可用性的限制:萃暾:指信息发出后未被第三方修改过;莼苄籨駾:指信息仅对被授权的用户有效:豢傻掷敌猺褐敢桓鲇没Р荒芊袢掀渲葱泄牟僮鳎蠹和ü蹲桨踩喙氐氖录佣芄还兰瓢踩ú呗院突的有效性。华南理工大学硕士学位论文