基于JAAS的身份認證服務(wù)器的設(shè)計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的飛速發(fā)展,用戶需要使用多個應(yīng)用系統(tǒng),而各個應(yīng)用系統(tǒng)都有自己的一套安全策略和用戶認證方法,因此有必要將這些認證方法集中到一個框架中.PAM就是一個這樣的框架,JAAS是實現(xiàn)了標準PAM框架的Java版本.Java2安全框架提供的是基于代碼源的存取控制方式,JAAS在此基礎(chǔ)上還提供了基于代碼運行者的存取控制能力.本文深入分析了JAAS技術(shù),提供了一個基于JAAS的身份認證服務(wù)器框架,并采用適配器模式對JAAS進行了擴展,降低了后

2、續(xù)開發(fā)難度.采用本文提出的設(shè)計框架可以較好的解決對身份認證和訪問控制的統(tǒng)一管理問題.作者在論文中的主要工作如下:首先簡要介紹了身份認證的相關(guān)技術(shù),包括各種身份認證機制、訪問控制策略、數(shù)據(jù)加密技術(shù)和安全套接字層SSL.其次分析了PAM框架和JAAS的體系結(jié)構(gòu),深入剖析了PAM模塊接口、PAM框架接口、PAM配置管理、JAAS主題、JAAS認證機制和JAAS授權(quán)機制.然后提出了基于JAAS的身份認證服務(wù)器的架構(gòu),并給出了該服務(wù)器的安全認證、