针对J2EE轻量级框架的安全Web架构分析研究及应用.pdfVIP

摘要 摘要 随着国内高校信息化建设的逐步推进，校园用户对信息安全的需求越来越重 视。由于多年来，使用J2EE体系结构实施高校信息系统建设成为高校信息化建 设的重要手段之一，因此J2EE本身提供的安全访问控制技术越来越多地被广大 Access 研究人员所重视。其中基于角色访问控制(Role．BasedControl，RBAC)技 术为企业级应用的安全控制做出了不可替代的作用。但是，传统J2EE架构的安 全访问控制技术并不完美，在特定条件下，其存在的某些缺陷并不能完美的体现 出J2EE与RBAC技术结合的优势。因此，本文将研究工作的目标锁定在为传统 J2EE减负，同时完善其安全访问控制技术，建立一种轻量级的J2EE安全Web架 构。 本文首先研究了传统J2EE的体系结构优缺点，指出其体系结构的优势主要 体现在EJB的出现使得组件程序的开发更加完善；其高可重用性、可移植性大大 JavaBean)的重量级使得对 简化了应用的开发。缺点则体现在：EJB(Enterprise Web服务器的要求较高；复杂的EJ