EJB安全框架
来源:互联网 发布:手机无缝拼图软件 编辑:程序博客网 时间:2024/05/01 12:19
J2EE只负责定规范,自然安全也不例外,因此在J2EE安全规范里面就多了很多名词,如JCA,JCE,JAAS,JSSE。按照J2EE的观点来说,SUN实现其中的主体框架,其中就包括JAVA的核心安全体系架构以及常用的加密、认证、授权方面的算法和接口,第三方可以使用这个框架同时也可以扩展安全体系结构,前提是第三方得遵循我SUN定出的规范。规范自然来自于设想,J2EE安全规范自然也有自己的设想。在这个设想里面,J2EE约定了很多程序角色以及这些角色之间的关系,最重要的是J2EE定义了这些角色的责任。这些角色就包括构件生产者、应用组装者、部署者、构件容器生产者、应用服务器系统管理员,在这个设想中他们都各司其职。还一有一个很重要的方面,那就是构件使用者间接地通过容器进行调用的时候,这个时候这种调用会存在两种情况,一种是构件使用者调用构件,另外一种是构件调用构件,这个调用过程也是需要进行限制(不是强制的)。还有就是J2EE安全体系中提到的角色、主体都是逻辑意义上的,和业务有很强的关联,往往和OS等里面的安全角色、主体不是一一对应的,这个需要系统管理员来负责进行映射。自然现实往往和设想是有差距的,但是往往也不回偏离到哪个地方去,总体思想还是不会发生太大变化。
在这个体系,构件生产者负责编码(可以是硬编码,也可以通过部署信息,推荐后者)决定谁是否可以访问指定的资源,他指定的安全主体或角色往往都是业务相的;应用组装者负责定义谁可以访问构件以及构件的某个方法等,有可能他还需要定义逻辑(业务)角色到物理(系统)角色之间的映射;部署者需要定义的是物理(系统)角色属于哪个安全域或安全技术域,简单地说来他需要定义这些物理(系统)角色在整个域中的地位;构件容器生产者做的事情就多点了,因为他赚的最多,他需要提供整个J2EE体系中跟安全相关的部署工具、系统管理工具等,他还需要提供主体认证、安全通信、审计等功能;最后到了系统管理员这里,基本上他就是来管理应用服务器的,由他根据部署者提供的信息来建立账户,定义账户属于哪个角色以及审查安全信息等。总而言之,在整个体系中,各个角色的责任一定要清晰。
- EJB安全框架
- EJB安全
- 【EJB】Developing EJB Applications -- Chapter6(EJB应用安全)
- EJB 验证框架 构想
- Ejb框架搭建
- EJB框架的基本原理
- EJB---->安全服务的具体开发
- [web安全] Web框架安全
- POJO应用框架:Spring Vs. EJB 3.0
- 使用SPRING AOP框架和EJB组件
- 使用SPRING AOP框架和EJB组件
- Microsoft Internet 安全框架
- Spring 安全框架
- spring_security-安全框架
- Struts2框架安全缺陷
- java安全框架
- java安全框架
- Struts2框架安全缺陷
- jQuery是什么
- Extended Thread Pool(可扩展的线程池)
- linux中增加自定义的shell作为系统自动运行的服务
- GWT+EXT探索六之项目实践3——GWTEXT+Struts2.0工程
- GWT+EXT探索六之项目实践4——GWTEXT+Struts2.0工程
- EJB安全框架
- 运行asp.net服务器权限设置的6个问题
- 切换
- OEMAddressTable,config.bib,boot.bib 分析
- 以后要好好用这个博客把自己的东西记录下来
- 错误图片
- GridView 使用
- 持续集成
- GridView中添加CheckBox并返回选中行