Java认证与授权服务及其在Web系统中的应用

摘要

随着网络技术的飞速发展，WEB 应用系统得到了越来越多的应用。而每个应用系统往往都有自己的一套用户认证和授权方法，为了对用户进行统一的认证和授权管理，所以有必要将不同系统的各种认证方法集中到一个框架中，也就是需要有一个独立的、高安全性和可靠性的身份认证及权限管理系统，来完成对整个WEB 用户的身份认证和权限管理。因此建立一个统一的身份认证和权限管理系统，对用户实现统一的认证、统一的管理和统一的授权已经成为 WEB 信息安全系统建设中的重要环节。 JAAS 是能够实现这种框架的 Java 版本。Java2 安全框架提供的是基于代码源的存取控制方式，JAAS 在此基础上还提供了基于代码运行者的存取控制能力。论文深入分析了 JAAS 技术，并提出了一个基于 JAAS 的 WEB 应用框架原型。采用这个 WEB 应用框架原型可以解决传统 Web 系统中的应用程序和认证模块紧密偶合、独立性较弱的问题，使得认证模块和应用程序各自相互独立，可以单独开发，它们之间的联系通过配置文件来实现。 最后，设计和实现了一个安全、高效、易于维护的基于JAAS技术的 WEB 应用软件系统。然后对系统进行认证授权测试，结果表明，所实现的 web 应用系统具有认证和授权的相应功能。因此，所提出的基于 JAAS 的 WEB 应用框架原型具有合理性，符合软件设计思想，可以优化系统开发过程和提高系统开发效率。

目录

文摘

英文文摘

声明

第一章绪论

1.1研究背景

1.2发展现状

1.3应用研究内容及意义

1.4课题来源和主要工作

1.5论文结构

第二章身份认证与授权的相关技术

2.1身份认证机制

2.1.1基于口令的认证机制

2.1.2基于Kerberos的身份认证机制

2.1.3基于数字证书的身份认证机制

2.1.4基于挑战/应答机制的认证机制

2.1.5基于RADIUS认证机制

2.1.6基于智能卡的身份认证机制

2.1.7基于生物特征识别的身份认证机制

2.2访问控制

2.2.1自主访问控制

2.2.2强制访问控制

2.2.3基于角色的访问控制

2.3数据加密技术

2.3.1对称加密

2.3.2非对称加密

2.3.3消息摘要

2.3.4消息认证码

2.3.5数字签名

2.4本章小结

第三章JAAS技术理论研究

3.1 JAAS概述

3.2 JAAS主题

3.3 JAAS认证

3.3.1登录上下文环境

3.3.2登录模块

3.3.3回调处理器

3.3.4 JAAS认证过程

3.4 JAAS授权

3.4.1 Java权限体系结构

3.4.2 Java安全策略文件

3.4.3 Java访问控制体系结构

3.4.4 JAAS授权

3.5基于JAAS的WEB应用框架

3.5.1基于JAAS的WEB应用框架原型

3.5.2和传统的WEB框架原型比较

3.6本章小结

第四章基于JAAS技术的WEB系统应用设计

4.1系统概述

4.2系统总体设计

4.2.1系统结构

4.2.2系统设计目标

4.2.3安全信息管理模块划分

4.2.4用户、角色以及权限的设计

4.3数据库设计

4.3.1 DBMS的选择

4.3.2数据表的设计

4.4系统主要模块的设计

4.4.1接口模块

4.4.2身份认证模块

4.4.3用户管理模块

4.4.4角色管理模块

4.4.5本位区域权限管理模块

4.4.6本位页面权限管理模块

4.5 Web Server的选择

4.6本章小结

第五章基于JAAS技术的WEB系统应用实现

5.1基于JAAS技术的WEB系统应用框架的实现

5.1.1系统应用框架实现

5.1.2页面和地区的授权访问控制

5.2数据库表的实现

5.3系统主要模块的实现

5.3.1接口模块的实现

5.3.2身份认证模块实现

5.3.3用户管理模块实现

5.3.4角色管理模块的实现

5.3.5本位权限管理模块的实现

5.4本章小结

第六章系统测试及性能分析

6.1测试环境

6.2系统测试

6.3系统性能分析

6.4本章小结

第七章总结与展望

7.1总结

7.2展望

致谢

攻硕期间从事的科研工作及取得的研究成果

参考文献