-
题名J2EE模式下基于角色访问控制的应用
被引量:8
- 1
-
-
作者
刘孝保
杜平安
-
机构
电子科技大学机械电子工程学院
-
出处
《计算机应用》
CSCD
北大核心
2006年第6期1331-1333,共3页
-
基金
国家863计划项目(2003AA411210)
-
文摘
利用J2EE基于容器的安全机制,将基于角色的访问控制(Role-Based Access Control,RBAC)融入J2EE安全之中,用RBAC来管理J2EE组件安全而不需修改各组件的代码。RBAC的实现只需通过容器部署描述符配置既可,系统运行时,容器从部署描述符中读取出相应的RBAC安全策略,然后根据安全策略执行安全验证,实现RBAC对系统资源的保护。这样,组件开发和系统安全相分离,开发人员可不关心系统安全,集中精力投入组件的业务逻辑开发,安全问题由组件组装人员、部署者和系统管理员来完成。因此,降低了对编程人员的要求和系统开发成本开发成本,也提高了系统组件的可移植性。
-
关键词
基于角色的访问控制
J2EE
申明性安全策略
部署描述符
配置
-
Keywords
role-based access control
J2EE
declarative security strategy
deployment descriptor
configure
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
