面向方面的JAAS安全設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及,企業(yè)應(yīng)用越來越復(fù)雜,相應(yīng)地,對(duì)安全系統(tǒng)的設(shè)計(jì)提出了越來越高的要求.Java認(rèn)證與授權(quán)服務(wù)(JAAS)是Java的標(biāo)準(zhǔn)安全服務(wù)框架,為客戶機(jī)和服務(wù)器應(yīng)用程序提供了靈活的、可伸縮的安全機(jī)制.面向方面是當(dāng)前程序設(shè)計(jì)技術(shù)發(fā)展的一個(gè)新方向,目的是解決面向?qū)ο鬅o法解決的縱向關(guān)切正交化問題.使用面向方面程序設(shè)計(jì)語(yǔ)言實(shí)現(xiàn)基于JAAS的安全設(shè)計(jì)將會(huì)大大改善代碼的可理解性、適應(yīng)性、可重用性.本文首先對(duì)JAAS/PAM安全模型和設(shè)

2、計(jì)實(shí)現(xiàn)進(jìn)行了較為深入的分析,接著討論了面向方面的編程思想,并介紹了一種面向方面程序設(shè)計(jì)語(yǔ)言AspectJ.在此基礎(chǔ)上,提出了一個(gè)基于JAAS的、面向方面的認(rèn)證服務(wù)器設(shè)計(jì)思路.最后,論文以主要篇幅對(duì)設(shè)計(jì)和實(shí)現(xiàn)一個(gè)面向方面的JAAS安全認(rèn)證服務(wù)器進(jìn)行了詳細(xì)介紹.作者在本論文中的主要工作如下:1.以項(xiàng)目研究課題為基礎(chǔ),實(shí)現(xiàn)了一個(gè)基于JAAS的安全服務(wù)系統(tǒng).包括認(rèn)證模塊、訪問控制模塊和日志模塊以及輔助管理模塊.2.在詳細(xì)闡述面向方面程序設(shè)計(jì)思想