检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]中国科学院软件研究所软件工程技术研发中心,北京100190 [2]中国科学院研究生院,北京100049
出 处:《计算机工程与设计》2009年第5期1041-1044,共4页Computer Engineering and Design
基 金:国家自然科学基金项目(90718033);国家863高技术研究发展计划基金项目(2007AA01Z134、2007AA010301);国家科技支撑研究发展基金项目(2006BAH02A01)。
摘 要:安全与授权问题是企业应用的关键问题,而目前J2EE规范中的安全授权服务缺乏足够的安全描述能力。提出支持XACML安全策略的安全授权框架,为J2EE应用服务器的各个组件描述复杂的安全逻辑,并提供灵活的安全授权服务,降低了企业应用开发以及系统维护的成本。该框架在中科院软件所自主研发的J2EE应用服务器OnceAS中得到实现。Security and authorization play a very important role in the enterprise applications. However, the lack of powerful descriptive ability prevents security service from representing the complex access control logic for the components of J2EE application server. The security authorization framework supporting XACML policy can provide a descriptive way to fulfill complicated access control business for the components of the application server and reduce the cost of developing enterprise application. This framework is implemented in the J2EE application server OnceAS.
关 键 词:J2EE应用服务器 安全框架 访问控制 安全策略 XACML
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.15