关于JAAS的门户认证与授权系统的应用研究.pdf

擒要 随着网络门户投术的飞速发展，用户程fl户中馒用魄成媚系统越来越多，蠢 每个应用系统往往都有自己的一套用户认i正和授权方法，为了对用户进行统一的 认诞管理窝授权，涨戳有毖要涛不翳系统熟器秘谈涟方法繁中到一个框架中，遣 就是需要有一个独立的、高安全性和可靠性的身份认证及权限管理系统，来完成 黠整个门户弼户熬鸯傍谈涯糯较疆管瑾。困魏建立一个统一豹身份认证稻麓户管 理系统，对备个应用系统的用户实现统一的认证、统一的管理和统一的授权也成 为fj户信息安全系统建设中的重要环节。JAAS是能够实现这种框架静Java舨 本。Java2安全框架提供的是基于代码源的存取控制方式，JAAS在此基础上还 提供了基于代码运行者的存淑控制能力。本文深入分析了JAAS技术，提出了一 个基予JAAS的身份认迁帮授权疆絮，采用本文提出款框絮霹跌较好的解决对身 份认证和访问控制的统一管理问题。 佟者在论文孛豹主要王佟翔下：蓠先麓要奔绥。y身套试疆熬裾关技术，毽螽 各种身份认诞机制、访问控制策略。其次分析了JAAS的体系结构，深入剖析了 了深入介绍。然后提出了基于JAAS的身份认证和授权的架构并依照这个思路给 出了其关键部分的实现。最精，作者还给出了JAAS的认证授权在Web中晌一种 其体应露的设计和鼹单实现。 关键掌：JAAS；身徐诀证；诱溺控黼：LDAP Portal authenticationandauthorized research system applied BasedonJAAS Abstract with Alongthe whichtheuser portalrapiddevelopment，theapplicationsystem needstousemore and each oftenhasallownsetofusers more，but system application authenticationandtheauthorized ordertocarriesonthe to method，in unificationthe usertheauthenticationto andtobe hasthe to authorized，therefore manage necessity concentratethe differenteachauthemicationmethodtoaframe isneeds system in，also tohavetobe andthereliablestatusauthenticationand independent，the hi馥security the tothe status jurisdietionmanagement entire user’s system