J2EE安全服務(wù)的研究與設(shè)計(jì)

摘 要:首先介紹了基于J2EE的應(yīng)用服務(wù)器的體系結(jié)構(gòu)和安全需求，并以此作為基礎(chǔ)，給出了其安全模型。之后詳細(xì)討論了模型的主要組成部分，提出一種基于JAAS可擴(kuò)展的J2EE安全服務(wù)設(shè)計(jì)方案，并給出了主要部分的實(shí)現(xiàn)。該方案解決了J2EE應(yīng)用服務(wù)器的主要安全問題，滿足了J2EE的安全需求。

關(guān)鍵詞:J2EE; 安全模型; JAAS; 設(shè)計(jì)方案

中圖分類號(hào):TN713.1 文獻(xiàn)標(biāo)識(shí)碼:B

文章編號(hào):1004-373X(2010)13-0107-03

Research and Design of Security Server Based on J2EE

YIN Feng-she，JIAO Lei

(Sh

nxi Polytechnic Institute， Xianyang 712000， China)

Abstract: The architecture and security demands of an application server based on J2EE are introducd. The security model of J2EE application server is presented. The main parts of the security model is discussed in detail. A design scheme of the scalable J2EE security server based on Java authentication and authorization service (JAAS) is proposed. The major security issues of J2EE application server were solved to meet the security requirements of J2EE.

Keywords: J2EE; security model; JAAS; design plan

J2EE應(yīng)用服務(wù)器安全模型的核心是安全服務(wù)，安全服務(wù)為容器和組件提供安全認(rèn)證、授權(quán)和審計(jì)服務(wù)，本文討論了安全服務(wù)的架構(gòu)，并給出了安全服務(wù)的主要部分:認(rèn)證服務(wù)、授權(quán)服務(wù)、安全會(huì)話管理器和審計(jì)服務(wù)的設(shè)計(jì)。

1 安全服務(wù)架構(gòu)

安全服務(wù)由以下幾個(gè)主要部件構(gòu)成:認(rèn)證服務(wù)、訪問控制服務(wù)、用戶信息目錄、安全策略庫(kù)、審計(jì)服務(wù)、會(huì)話管理器、安全服務(wù)管理接口、安全服務(wù)管理控制臺(tái)和安全服務(wù)客戶。J2EE安全服務(wù)通過認(rèn)證器、訪問控制器和審計(jì)器3個(gè)接口向外界提供安全服務(wù)，而安全服務(wù)的安全元信息保存在用戶信息目錄和安全策略庫(kù)中[1]。

為了讓安全服務(wù)成為一個(gè)通用的客戶無關(guān)的服務(wù)，安全服務(wù)獨(dú)立于J2EE環(huán)境運(yùn)行，這樣可以為不同類型的應(yīng)用服務(wù)器和應(yīng)用程序提供訪問控制機(jī)制。

2 認(rèn)證器和用戶信息目錄

認(rèn)證器[2]的目的是將外界提供認(rèn)證信息的用戶映射為系統(tǒng)平臺(tái)內(nèi)部的用戶，通過認(rèn)證信息標(biāo)識(shí)用戶的身份。為了保證認(rèn)證機(jī)制的可擴(kuò)展性和靈活性，認(rèn)證器在設(shè)計(jì)時(shí)有以下原則:

(1) 認(rèn)證器需要具備對(duì)不同類型認(rèn)證機(jī)制的潛在支持，如密碼認(rèn)證、證書認(rèn)證?！?br>