基于J2EE的Web应用安全框架的研究和应用
这是一篇关于安全框架,J2EE,基于角色的权限控制,细粒度访问控制,动态部署,插件式安全机制的论文, 主要内容为随着网络的发展,大量的应用从原来的CS模式,转变为在线的BS模式。网上书店,在线商城,在线新闻平台,科技信息平台等等大型企业级应用的出现,如何解决敏捷和安全的问题变得尤为重要。面对经常需要变化扩充的需求和大量需要保护的数据资源,敏捷和安全的矛盾越来越突出。现存的基于J2EE的安全框架存在这样几个问题:1安全配置繁复,无法实现在线更新;2核心权限模式过于简单,对于权限的扩充不灵活;3不支持细粒度访问控制即实例级的访问控制。希望能够设计一个易扩展易部署又能全方位保护应用平台的安全框架。 针对上述三个关键问题,通过在现有安全框架基础上的扩展和改进来实现。首先从Java本身特点和标准安全机制入手,层层递进深入了解J2EE的安全机制。根据J2EE的核心分层模式,结合J2EE企业应用的特点和体系结构,详细研究各个层次上的存在的安全问题。设计分析每个层次上的安全策略。以一个基于MVC模式的开源架构Spring为基础,实现对现有安全框架Acegi的整合应用和扩展。设计一个插件式的安全架构,强调安全架构的可拔插性、可移植性、易部署、易拓展和改进,以满足轻量级的企业部署。 实施上分为扩展和改进两部分。安全框架的扩展重构侧重于两个方面:部署和核心安全模型扩展。通过Spring的IoC反转控制,做到动态装入配置信息。通过面对切面编程AOP的特点来提供应用的灵活性,并且整合其他组件级框架给应用的每个层面提供有效的安全保护。为了满足企业级权限需求,采用了RBAC安全模型替代现存安全框架的ACL安全模型,使得整个应用系统的权限机制更为灵活。 安全框架的改进着力于设计全新的通用实例级的访问控制以及避免内存泄漏造成的对数据资源的危害。在原有安全框架对象级的安全机制基础上,进一步提供细粒度的实例级访问控制,通过优化查询和结果集处理,实现对行和列进行约束。并且灵活运用设计模式,设计安全的泛型类和泛型接口,杜绝内存泄漏带来的隐患。从而实现保护J2ee应用的各层次和其间的数据流。 最终目标是设计一个安全框架能够随需求变化而动态配置,主要体现在数据库配置安全信息和对细粒度访问限制的动态配置,可以在不重启Web服务器的前提下,更新上述安全配置信息。降低和具体业务的耦合度,使其可以像插件一样应用于不同类型的Web应用。真正把敏捷和安全结合起来。
基于J2EE的Web应用安全框架的研究和应用
这是一篇关于安全框架,J2EE,基于角色的权限控制,细粒度访问控制,动态部署,插件式安全机制的论文, 主要内容为随着网络的发展,大量的应用从原来的CS模式,转变为在线的BS模式。网上书店,在线商城,在线新闻平台,科技信息平台等等大型企业级应用的出现,如何解决敏捷和安全的问题变得尤为重要。面对经常需要变化扩充的需求和大量需要保护的数据资源,敏捷和安全的矛盾越来越突出。现存的基于J2EE的安全框架存在这样几个问题:1安全配置繁复,无法实现在线更新;2核心权限模式过于简单,对于权限的扩充不灵活;3不支持细粒度访问控制即实例级的访问控制。希望能够设计一个易扩展易部署又能全方位保护应用平台的安全框架。 针对上述三个关键问题,通过在现有安全框架基础上的扩展和改进来实现。首先从Java本身特点和标准安全机制入手,层层递进深入了解J2EE的安全机制。根据J2EE的核心分层模式,结合J2EE企业应用的特点和体系结构,详细研究各个层次上的存在的安全问题。设计分析每个层次上的安全策略。以一个基于MVC模式的开源架构Spring为基础,实现对现有安全框架Acegi的整合应用和扩展。设计一个插件式的安全架构,强调安全架构的可拔插性、可移植性、易部署、易拓展和改进,以满足轻量级的企业部署。 实施上分为扩展和改进两部分。安全框架的扩展重构侧重于两个方面:部署和核心安全模型扩展。通过Spring的IoC反转控制,做到动态装入配置信息。通过面对切面编程AOP的特点来提供应用的灵活性,并且整合其他组件级框架给应用的每个层面提供有效的安全保护。为了满足企业级权限需求,采用了RBAC安全模型替代现存安全框架的ACL安全模型,使得整个应用系统的权限机制更为灵活。 安全框架的改进着力于设计全新的通用实例级的访问控制以及避免内存泄漏造成的对数据资源的危害。在原有安全框架对象级的安全机制基础上,进一步提供细粒度的实例级访问控制,通过优化查询和结果集处理,实现对行和列进行约束。并且灵活运用设计模式,设计安全的泛型类和泛型接口,杜绝内存泄漏带来的隐患。从而实现保护J2ee应用的各层次和其间的数据流。 最终目标是设计一个安全框架能够随需求变化而动态配置,主要体现在数据库配置安全信息和对细粒度访问限制的动态配置,可以在不重启Web服务器的前提下,更新上述安全配置信息。降低和具体业务的耦合度,使其可以像插件一样应用于不同类型的Web应用。真正把敏捷和安全结合起来。
基于J2EE的Web应用安全框架的研究和应用
这是一篇关于安全框架,J2EE,基于角色的权限控制,细粒度访问控制,动态部署,插件式安全机制的论文, 主要内容为随着网络的发展,大量的应用从原来的CS模式,转变为在线的BS模式。网上书店,在线商城,在线新闻平台,科技信息平台等等大型企业级应用的出现,如何解决敏捷和安全的问题变得尤为重要。面对经常需要变化扩充的需求和大量需要保护的数据资源,敏捷和安全的矛盾越来越突出。现存的基于J2EE的安全框架存在这样几个问题:1安全配置繁复,无法实现在线更新;2核心权限模式过于简单,对于权限的扩充不灵活;3不支持细粒度访问控制即实例级的访问控制。希望能够设计一个易扩展易部署又能全方位保护应用平台的安全框架。 针对上述三个关键问题,通过在现有安全框架基础上的扩展和改进来实现。首先从Java本身特点和标准安全机制入手,层层递进深入了解J2EE的安全机制。根据J2EE的核心分层模式,结合J2EE企业应用的特点和体系结构,详细研究各个层次上的存在的安全问题。设计分析每个层次上的安全策略。以一个基于MVC模式的开源架构Spring为基础,实现对现有安全框架Acegi的整合应用和扩展。设计一个插件式的安全架构,强调安全架构的可拔插性、可移植性、易部署、易拓展和改进,以满足轻量级的企业部署。 实施上分为扩展和改进两部分。安全框架的扩展重构侧重于两个方面:部署和核心安全模型扩展。通过Spring的IoC反转控制,做到动态装入配置信息。通过面对切面编程AOP的特点来提供应用的灵活性,并且整合其他组件级框架给应用的每个层面提供有效的安全保护。为了满足企业级权限需求,采用了RBAC安全模型替代现存安全框架的ACL安全模型,使得整个应用系统的权限机制更为灵活。 安全框架的改进着力于设计全新的通用实例级的访问控制以及避免内存泄漏造成的对数据资源的危害。在原有安全框架对象级的安全机制基础上,进一步提供细粒度的实例级访问控制,通过优化查询和结果集处理,实现对行和列进行约束。并且灵活运用设计模式,设计安全的泛型类和泛型接口,杜绝内存泄漏带来的隐患。从而实现保护J2ee应用的各层次和其间的数据流。 最终目标是设计一个安全框架能够随需求变化而动态配置,主要体现在数据库配置安全信息和对细粒度访问限制的动态配置,可以在不重启Web服务器的前提下,更新上述安全配置信息。降低和具体业务的耦合度,使其可以像插件一样应用于不同类型的Web应用。真正把敏捷和安全结合起来。
基于J2EE的Web应用安全框架的研究和应用
这是一篇关于安全框架,J2EE,基于角色的权限控制,细粒度访问控制,动态部署,插件式安全机制的论文, 主要内容为随着网络的发展,大量的应用从原来的CS模式,转变为在线的BS模式。网上书店,在线商城,在线新闻平台,科技信息平台等等大型企业级应用的出现,如何解决敏捷和安全的问题变得尤为重要。面对经常需要变化扩充的需求和大量需要保护的数据资源,敏捷和安全的矛盾越来越突出。现存的基于J2EE的安全框架存在这样几个问题:1安全配置繁复,无法实现在线更新;2核心权限模式过于简单,对于权限的扩充不灵活;3不支持细粒度访问控制即实例级的访问控制。希望能够设计一个易扩展易部署又能全方位保护应用平台的安全框架。 针对上述三个关键问题,通过在现有安全框架基础上的扩展和改进来实现。首先从Java本身特点和标准安全机制入手,层层递进深入了解J2EE的安全机制。根据J2EE的核心分层模式,结合J2EE企业应用的特点和体系结构,详细研究各个层次上的存在的安全问题。设计分析每个层次上的安全策略。以一个基于MVC模式的开源架构Spring为基础,实现对现有安全框架Acegi的整合应用和扩展。设计一个插件式的安全架构,强调安全架构的可拔插性、可移植性、易部署、易拓展和改进,以满足轻量级的企业部署。 实施上分为扩展和改进两部分。安全框架的扩展重构侧重于两个方面:部署和核心安全模型扩展。通过Spring的IoC反转控制,做到动态装入配置信息。通过面对切面编程AOP的特点来提供应用的灵活性,并且整合其他组件级框架给应用的每个层面提供有效的安全保护。为了满足企业级权限需求,采用了RBAC安全模型替代现存安全框架的ACL安全模型,使得整个应用系统的权限机制更为灵活。 安全框架的改进着力于设计全新的通用实例级的访问控制以及避免内存泄漏造成的对数据资源的危害。在原有安全框架对象级的安全机制基础上,进一步提供细粒度的实例级访问控制,通过优化查询和结果集处理,实现对行和列进行约束。并且灵活运用设计模式,设计安全的泛型类和泛型接口,杜绝内存泄漏带来的隐患。从而实现保护J2ee应用的各层次和其间的数据流。 最终目标是设计一个安全框架能够随需求变化而动态配置,主要体现在数据库配置安全信息和对细粒度访问限制的动态配置,可以在不重启Web服务器的前提下,更新上述安全配置信息。降低和具体业务的耦合度,使其可以像插件一样应用于不同类型的Web应用。真正把敏捷和安全结合起来。
基于OSGi的分布式企业级开发框架设计与实现
这是一篇关于Java,开发框架,OSGi,模块化,动态部署,分布式系统的论文, 主要内容为随着中国成为全球经济的重要一员,越来越多的大中小型企业犹如雨后春笋般的出现。与此同时,伴随着计算机及信息技术的普及,越来越多的企业不惜在信息化进程上花大血本,ERP、CRM以及各类MIS等等都出现在了公司的采购清单上。甚至有越来越多的企业成立旗下的信息服务子公司,专门为企业的各个职能部门定制开发应用系统。但这些系统常常由于公司业务的需要而变得异常庞大、复杂和多变。在这样的一个大背景下,迫切需要一个能降低系统开发复杂度、提升系统性能以及能降低系统业务多变对系统开发及运维所带来的难度的开发框架来应对这些困难。因此,公司决定设计并实现一套基于OSGi(Open Service Gateway Initiative)的分布式企业级开发框架。本文主要围绕着如何设计并实现一套基于OSGi的分布式企业级开发框架,主要研究工作如下:1、分析了用来开发大型企业级系统的传统技术框架的国内外研究现状。通过对于传统技术框架的国内外的研究现状,分析了使用传统开发框架构建J2EE系统上对于模块化支持的不足以及在敏捷开发环境下维护使用传统开发框架构建的J2EE系统所带来的困难。随后研究了OSGi的模块化思想以及动态部署等特性,并利用R-OSGi技术实现框架对于分布式扩展的支持。从而明确了本课题的主要研究内容及方向,即实现框架的编程模块化支持、动态部署支持以及对于构建分布式系统的支持。2、通过对于OSGi以及R-OSGi技术的研究,提出了框架的整体设计,并对于框架从前端到后端的各个组件进行了设计。对于框架中的通信机制、对象管理、数据访问组件以及分布式组件进行了设计。通过将OSGi与iBatis、Spring、Jetty以及R-OSGi等开源框架的整合,使得系统的开发变得更加高效及容易。3、分析了对于框架前端与框架后端的几个主要组件的实现过程。通过UML类图展现出各个组件中主要Java类的组成结构,并配合文字对各个类的功能含义加以说明。随后通过UML顺序图对于各个组件中主要类的协作关系以及业务处理逻辑加以说明。4、对于已经实现的开发框架的三大特性进行验证,即:编程模块化支持、动态部署支持以及对于构建分布式系统的支持。验证经设计并实现的基于OSGi的分布式企业级开发框架达到研究的预期。5、总结此次课题研究的主要研究工作。随后通过回顾此次课题研究的过程,找到不足之处的同时总结研究过程中的心得与体会。阐述课题的实现对于开发企业级系统乃至公司的发展所带来的意义。最后对于企业级系统的开发框架的发展趋势以及本课题所实现的基于OSGi的分布式企业级开发框架的前景进行展望。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:代码港湾 ,原文地址:https://m.bishedaima.com/lunwen/53894.html
