第十二章用WelogicServerJNDI和JAAS开发安全应用.pptVIP

JAAS 李绪成 两种类型的基于容器的安全性 说明性的安全性和可编程的安全性 验证和授权 对应用程序的保护可以分为两个层面，一是验证，二是授权。 验证指的是判断用户是否为系统中的合法用户，这可以通过验证口令、数字证书来实现。 授权指的是判断用户是否拥有访问某一资源的权限。 用户和用户组 用户对应于应用程序中的一个账号，通常具有用户名和口令。 用户组是多个用户组成的集合，通常把具有类似访问系统资源权限的一组用户定义到一个用户组中。 角色 角色是一个抽象化的逻辑概念，由应用程序开发人员定义。 用户与角色 用户和用户组是在系统中实实在在存在的，通常信息存放于数据库或文件中。 角色是逻辑概念，由应用程序开发人员定义。 通常需要把角色映射到Weblogic Server中的实际用户或用户组对应起来。 主体（Principal） 主体是被企业安全服务验证了的实体。 简单地说，系统中的用户、用户组都是主体。 主体用主体名作为它的标识，通过与主体相关的验证数据进行验证。 通常情况下主体名就是用户的登陆名，验证数据就是登陆的密码。 凭证 指的是系统中主体的验证信息，例如用户的口令、数字证书都是凭证。 说明性的安全 说明性的安全是通过安全结构描述的方式来表达应用程序的安全需求，安全结构一般包括安全角色、访问控制和验证要求等。 说明的安全性不需要开发人员编写任何安全相关的代码，一切都是通过配置描述