J2EE的应用程序安全实现机制.docVIP

J2EE应用程序安全实现机制 J2EE平台提供了与具体应用程序安全实现机制无关的编程模型，这种无关性提高了应用程序的可移植性，使应用程序可以部署在不同的安全环境中。本章假定读者已经了解了基本的安全概念，如果读者还需要学习这些概念，我们强烈建议读者学习The Java Tutorial一书的Security部分（ 内容： 纵览 安全角色 声明和连接角色引用 映射角色到J2EE用户和组 Web层安全 保护Web资源 控制Web资源访问 验证Web资源用户 使用编程安全机制 不受保护的Web资源 EJB层安全 声明方法许可 使用编程安全机制 不受保护的EJB层资源 应用程序客户端层安全 确定应用程序客户端的回调处理机制 EIS（Enterprise Information System）层安全 配置契约 容器管理的契约 组件管理的契约 配置资源适配器安全 传递安全身份 配置组件使用的传递安全身份 配置客户端验证机制 J2EE用户、域和组 管理J2EE用户和组 安装服务器证书 一．纵览 J2EE平台定义了应用程序组件的开发与装配者和运行环境中的应用程序配置者之间的声明性约定（The J2EE platform defines declarative contracts between those who develop and assemble appl