7篇关于JAAS的计算机毕业论文

今天分享的是关于JAAS的7篇计算机毕业论文范文, 如果你的论文涉及到JAAS等主题,本文能够帮助到你

基于MVC模式的AOP安全框架的研究与实现

这是一篇关于MVC,AOP,访问控制,JAAS,Hibernate,J2EE的论文, 主要内容为随着计算机网络与分布式计算技术的日趋成熟，基于MVC模式的J2EE多层Web框架逐渐成为一种开发分布式企业级应用的主流架构。保证Web应用安全，防止入侵者的主动与被动攻击一直是学术界致力于研究与解决的热点。在这一背景下，Sun在J2SE1.4后推出了JAAS(Java认证与授权服务)，规定了新的安全标准并提供了一个可插拔的和富有弹性的框架。采用JAAS能够有效验证用户的身份并保护访问资源，使J2EE多层应用的安全性得到显著提高。采用JAAS框架的目的在于有效加强J2EE多层应用的访问控制。基于MVC模式的访问控制在一定程度参考了RBAC模型思想。各类资源应以客体的形式分配给角色，用户通过其对应的角色和访问控制策略来确定拥有哪些权限以访问特定的资源。虽然上述做法简化了权限管理，但若使用传统面向对象思想实现则存在一定缺陷，表现为每个核心关注点均需实现广泛分布的JAAS授权等横切关注点，从而造成代码纠缠和代码分散等问题。本文力图通过面向方面编程思想(AOP)解决上述问题，改进基于MVC模式的J2EE应用访问控制，提出了基于MVC模式的AOP安全框架MBASF。本文根据课题的设计思想展开MBASF各模块的设计与实现工作。主要包括：口令加盐MD5摘要认证与口令／X．509证书堆叠式认证；基于关系数据库和XML策略文件的授权；会话信息管理；AjaX实现审计日志浏览查询；监测系统性能；Hibernate对象／关系映射的持久化管理等。通过AOP技术建模各类横切关注点，使得系统在重用性、灵活性与可扩展性方面得到进一步改进和提高，更加符合软件工程目标。本文在设计与实现MBASF的基础上，构建出一种应用MBASF的J2EE架构，以此作为课题项目开发的技术标准。系统运行与监测结果表明，MBASF不仅体现了安全性、功能性、结构性与效率性的设计目标，而且能够有效提高分布式企业级应用的安全标准，达到了预期的研究目的与期望。

商业银行金融风险管理系统的设计与实现

这是一篇关于风险管理,JMS,规则引擎,JAAS,EJB的论文, 主要内容为风险管理软件需要客户把签署的场外交易合同中的所有交易内容细节都填入风险管理软件中,让风险管理软件来帮助和通知用户应该在何时以何种方式进行衍生品的交易。风险管理系统可以有很多不同的系统共同组成,分别处理不同的业务需求,然而系统与系统之间也需要有一个很好的数据读取的操作,因此为了让上游系统把更新的数据及时地通知到下游系统,上游系统就需要引入消息服务的方案去处理这一类的事件。比如当一个机构需要向另一个机构索要资产,而在这些资产被转移完毕到帐后,上游系统需要给下游系统发送通知,在通知中写上这笔转账交易的细节数据,从而可以让下游系统可以及时地做出新的风险计算,而继续下一笔交易。然而,随着计算机技术的不断发展,各种先进的风险管理产品及方案层出不穷,其在可应对不同客户特殊需求决策上的扩展性和灵活性相对滞后,信息采集的难度增大,大量的时间消耗以及影响产品上线的进度。因此,风险管理系统需要引入J2EE中的规则引擎的解决方案,将客户特殊的业务决策点抽象为规则引擎。从而使得每个客户可以动态地为各自编写各自独有的业务决策方案,并且动态地嵌入到风险管理系统中去,从而得到度身定制的完整的风险管理系统。用户的安全登录也是一个重要的环节,为了避免诸如用程序等异常行为的操作来登入风险管理系统,就需要引入JAAS的机制来帮助开发用户登入的操作。与其他的同类系统相比,本文的研究工作主要有以下特点:1)本文所研究的风险管理系统是不同于其他集成在商业银行内部的风险管理系统,它是一个以B/S为架构,并且与上游和下游系统完全解耦的一个独立的系统。只需要对系统适当的进行配置,就可以与其他系统相结合使用。2)风险管理系统的表现层具有批量导入静态数据以及输出报表的功能。用户可以方便的通过excel文件将特定的数据批量地导入风险管理系统。用户也可以在风险管理系统的界面上查看报表,分析数据。3)风险管理系统具有定时清算风险值的功能,使得商业银行业务人员可以准确的判断当天的风险值,并通过系统评估出的风险值在线下进行额外的抵押品交易。4)风险管理系统具有分离业务本身的决策点和流程管理的功能。使得用户可以在一个统一的流程化的管理中进行各种不同业务的操作。

数字校园中J2EE安全研究与应用

这是一篇关于安全策略,认证,授权,JAAS,J2EE的论文, 主要内容为在新世纪,以网络通讯和多媒体为核心的信息技术发展迅猛,在社会的许多领域都引发了各种深层的变革,面对信息化浪潮所提供的机遇,在全球数字化浪潮之下,中国高校的数字信息化建设悄然起步。国防科技大学针对自身发展的需求与特点,运用目前大中型分布式应用系统中最成熟,应用前景最为广阔的J2EE技术,并结合其它计算机应用技术,逐步开展学校数字校园建设。随着学校信息化建设地推进,安全问题愈发突出,对应用系统安全再分析,进而建立一套囊括整个数字校园的安全机制成为迫切需要。安全不单是技术问题、而是策略、技术与管理的综合。围绕这个思想,通过对J2EE安全的研究与应用,为数字校园提供了总体安全策略和应用系统的安全模型及其安全服务实现,并将它们成功地应用到学校数字校园工程中,实现了国防科技大学校园数字信息化建设的安全需要。论文在讨论相关背景知识的基础上,通过对J2EE安全的分析、数字校园整体安全策略和参考模型与安全服务、校科研部信息系统的开发与安全实现三个部分,总结了课题的研究与工作成果,并在最后对课题进一步开展提出了几点意见与想法。本文对于学校数字校园的安全建设有重要的参考价值和指导意义。

J2EE架构下基于角色访问控制的研究及应用

这是一篇关于J2EE,访问控制,RBAC模型,JAAS的论文, 主要内容为Sun公司顺应网络技术和Internet的迅速发展需求,提出的J2EE规范已成为企业级开发的工业标准。在Java语言走进企业级应用领域的同时,系统安全问题也受到了越来越多的关注。访问控制作为系统安全体系结构中的一个重要组成部分,是解决安全问题的关键之一。其中,基于角色的访问控制RBAC(Role-Based Access Control)为管理大量的资源访问权限提供了一种动态灵活的策略而在企业级开发中得到普遍应用。J2EE作为目前流行的企业级开发平台,虽然其访问控制机制主要也是基于角色的,但由于其机制本身所存在的缺陷,并不能良好地体现出RBAC的应用优势。对此,本文首先对RBAC模型及J2EE访问控制机制进行了深入的分析:RBAC模型借助于角色实体,实现了用户与访问权限的逻辑分离,大大减少了授权管理的复杂性,易于实现动态复杂的访问控制策略;J2EE标准中的访问控制机制作为一个基于角色的安全机制,通过认证和授权,保障应用的访问安全,其中,JAAS(Java Authentication and Authorization Service)作为可扩展的认证授权框架,是J2EE当前版本中访问控制的重要技术。然后,本文进一步分析比较了J2EE访问控制机制同标准RBAC模型访问控制策略间的差异,并结合企业级应用的特征,指出了J2EE访问控制机制中所存在的问题:对角色间继承约束关系以及角色权限动态管理的不支持等。在此基础之上,本文提出了符合J2EE安全标准的角色访问控制系统原型,并利用JAAS等技术在J2EE环境下实现了该系统。系统的实现独立于具体应用,在J2EE访问控制机制基础之上,通过实现标准RBAC模型,弥补了J2EE访问控制机制中的一些不足。该系统易于实现复杂安全策略,具有良好的扩展性、可移植性和通用性。本文还通过系统的成功应用,验证了其在企业级应用访问控制方面的有效性和实用性。论文工作对J2EE架构下访问控制技术的应用研究提供了有益的参考。

基于角色的访问控制在J2EE中的研究及扩展

这是一篇关于RBAC,J2EE,安全,访问控制,JACC,JAAS的论文, 主要内容为访问控制是信息安全的重要课题之一。在企业级开发中，最为普遍采用的访问控制机制是基于角色的访问控制(Role Based Access Control)，简称RBAC。标准的RBAC包括核心RBAC、继承性关系和职责分离关系等。目前最为广泛使用的企业开发平台是J2EE，其访问控制机制主要也是基于角色的。但J2EE的角色机制与标准RBAC有很大的不同，也存在一些缺陷。比如，J2EE的角色仅仅是一组权限声明的集合，并且不具有继承关系、约束关系，也不能在运行时对角色和权限进行动态管理。本文在对RBAC和J2EE访问控制机制研究的基础上，详细分析比较了J2EE角色机制与标准RBAC的差异，归纳出了J2EE访问控制中角色等机制的不足。针对这些不足，本文设计了一套适用于J2EE环境的扩展标准RBAC模型，并实现了一套完全基于J2EE标准技术的RBAC扩展系统JERS(J2EE Extended RBAC System)。该系统采用了JACC(Java Authentication Contract for Container)、JAAS(Java Authentication and Authorization Service)等技术标准，独立于具体应用，完全从服务器层面提供访问控制。系统不仅实现了上述扩展标准RBAC模型，还弥补了J2EE标准访问控制的其它一些不足之处，具有较强实用性。

J2EE安全机制在智能大厦OA系统中的研究与应用

这是一篇关于J2EE安全,JCA,JCE,JAAS,JSSE的论文, 主要内容为在计算机网络与通讯技术飞速发展的今天,网络上传输的数据的安全性成为人们日益关注的问题。由于Internet网络本身的开放性,使每一个网络用户在为网络的受益者的同时,也可能成为网络的破坏者。这导致了Internet网络的无序化,也使得Internet的网络秩序基本上处于无法可依的状态。因此就要求采用加密/解密,签名/校验,身份认证,权限控制等手段来保证用户的安全。由于Java语言的优良性能,在Internet网络之上,Java语言得到越来越广泛的应用。而就Java语言而言,安全性是使用这个语言进行开发的关键考虑。开发者知道,Java程序将暴露给广大的未知用户,会遭遇明显的安全风险。最初Java的安全性是由其沙箱机制实现的。但沙箱机制仅能提供极为有限的安全性。而在JDK1.1中,提出了Java密码学结构(JCA)。为Java的安全性提出了一个一般性的框架结构。而随着J2EE规范的推出,JCA结构得到扩展。Java密码系统扩展(JCE),Java的认证和授权服务(JAAS),Java安全套接字扩展(JSSE)分别从不同的方面扩展了Java的安全功能,共同构建了J2EE的安全平台。本文通过对J2EE安全体系结构的研究,对JCE、JAAS、JSSE等重要的J2EE安全机制进行了深入的分析和探讨。接下来,本文提出了在J2EE平台下如何选取恰当的安全工具,并组建一整套的安全方案。并详细介绍了智能大厦OA系统中加密服务模块、身份认证模块以及SSL传输组件的具体设计过程,并简单介绍了各个模块在智能大厦OA系统中的应用。通过初步的开发和应用,所设计的各个安全模块基本上达到了理论设计要求,运行结果表明,用J2EE安全机制实现智能大厦OA系统的安全方案是切实可行的、该安全方案具有在J2EE平台下一定的普遍意义,并具有良好的应用和发展前景。