基于Spring的Acegi安全框架在Web系统中的应用与分析

文章分析了基于Spring的Acegi的架构，阐述Acegi安全框架的组件及其相互关系。并通过实例详细说明其各个重要组件的作用，讨论如何利用该安全框架进行Web资源的认证和授权，以此了解Acegi安全系统运行的原理和机制。结果表明，Acegi安全框架能够为企业级应用提供强大而灵活的安全访问控制解决方案。     

基于Acegi信息安全框架在JavaEE中的研究

对于任何一个完整的应用系统，完善的认证和授权机制是必不可少的。Acegi Security（以下简称Acegi）是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架。Acegi已经成为Spring官方的一个子项目，     

基于Acegi框架的网络阅卷系统的设计与实现

针对现有网络阅卷系统安全性方面存在的不足,提出一种基于Acegi框架的网络阅卷系统（简称BoA—NMS）的认证与授权机制。通过在现有网络阅卷系统中构建安全的Acegi双向认证机制、安全拦截器和设计角色访问控制授权机制,从而增强了网络阅卷的安全性和保密性,具有一定的实用推广价值。     

基于角色的Acegi权限控制的初步研究

任何一个完整的应用系统,完善的认证和授权机制是必不可少的。传统的做法是通过编写代码,在actions或servlets中判断登录的用户是否有权限访问该资源,这样就使安全逻辑和业务逻辑耦合在一起,这与软件系统要求高内聚,低耦合的原则相违背。Spring框架是一个优秀的多层J2EE系统框架,Spring本身没有提供对系统的安全性支持。Acegi是一个基于Spring的安全架构,所有的安全逻辑通过Spring的标准配置文件的定义就可实现,系统的业务逻辑和安全逻辑完全分离,采用Acegi安全框架不仅节省工作量,提高编码效率,同时提高代码质量。本文探讨了Ace-gi安全框架中各部件之间的交互,并通过扩展Acegi数据库设计来实现基于Spring框架的应用的安全控制方法。     

Web数据库系统安全控制方案的设计与实现

在分析目前普遍采用安全实现策略的基础上，对Web数据库系统构建出一种基于应用层、系统层及数据层相结合的安全机制，利用身份认证、授权控制、数据加密、监视跟踪、审计、备份与故障恢复等技术来实现Web数据库系统的安全管理，有效地消除了系统的安全隐患，提高了系统的可靠性和可用性，并在恩施州中小学继续教育网络平台的开发实践中得到了有效应用．     

多领域物联网应用系统融合方案的研究

针对多领域物联网应用系统之间协同性差、资源不能充分共享的现状,以GT5(Globus Toolkit 5)为平台构建了一套能够集成异构系统的动态管理系统. 详细描述了利用GT5的核心组件Web Service将物联网应用模块封装成Web服务,并建立统一的访问门户为用户提供标准的使用界面;论述了以多级索引机制获取各异构系统信息,通过认证授权中心实现用户身份认证和权限验证. 最终以联合调度形式实现多领域异构物联网应用系统的融合和资源共享.     

一种轻量级的Web跨域认证与数据共享方案

目的研究适用于中小型Web环境的轻量级的跨域认证与数据共享系统.方法在Web环境中,基于标准的HTTP协议,实现了简单的单点登录机制,使得用户在一个域中,通过身份认证与账号授权的方式,就能够同时访问多个域的私有数据.结果与Oauth等协议相比,轻量级的Web跨域认证与数据共享方案中的协议是一个更加轻量级的协议.在客户端,充分利用了Web浏览器的URL重定向、cookie和缓存等技术;而在服务端,它仅仅依赖于简单的对称加密、身份认证和数据存储等技术.结论轻量级的Web跨域认证与数据共享方案具有简单、高效和灵活等优点,并且开发、部署和维护成本都比较低,适用于对安全性要求不太高的中小型Web应用系统.     

基于Spring的Acegi安全框架的集成研究

分析了Acegi安全框架的体系结构,详细阐述了Acegi实现原理,分别将Spring框架的IoC、AOP及TDD测试机制应用到Acegi框架中,深入探讨了基于Spring的Acegi框架的集成,以满足复杂的企业安全需求,从而提高了企业应用系统的安全性和稳定性。     

对校园信息平台单点登录系统的研究

本系统主要采用LDAP技术存储用户信息和应用系统信息,对一个基于类Kerberos原理实现的Web方式认证的模型进行改进,实现了使用可信任第三方认证,并根据实际情况.采用Web Services技术来实现认证,使用SSL传输来保证应用系统和认证中心的数据传输安全性.     

RBAC模型在权限控制中的研究与实现

学术界对于权限管理已经做了大量的研究工作并提出了许多种模型,其中基于角色的访问控制(RBAC)模型是近来广泛流行的模型之一,现在已经比较成熟.本文介绍了RBAC模型,分析了当前比较流行的Acegi框架.依据RBAC模型理论,采用AOP思想,利用基于Spring的Ace-gi安全系统,设计了一套权限控制方案,从而简化了系统中的认证和授权管理.     

一种安全Web应用的构建

讨论实现安全的Web访问问题 ,其中包含实现基于SSL协议的服务器和客户端认证 ,X .5 0 9证书的申请、签发和管理 ,以及证书用户身份的认证与授权等相关问题 ,并针对LDAP服务器应用于公钥体系所遇到的一个条目多个证书问题进行了阐述 .系统以ApacheTomcat服务器作为系统实现的原型基础 ,并辅以JAVA平台的安全工具和API来实现     

Acegi安全框架下实现的通用权限管理系统

把Acegi安全框架引入到SSH(表现层+控制层+持久层)架构中,对Acegi安全框架进行配置动态扩展,实现一个通用权限管理子系统.对可能出现的问题进行分析,分别给出相应的解决方案.把子系统应用到一个账单管理系统中,其开发时间大大缩短,同时也证明Acegi安全框架实现的通用权限管理子系统具有很好的兼容性,可以轻易嵌入到SSH架构的应用系统中.     

远程访问系统中Radius的应用

在讨论远程访问系统的功能和安全策略的基础上 ,论述了 Radius(remote authentication dialin userservice)协议认证、授权原理 ,并深入探讨了如何应用 Radius实现校园网中远程访问用户的认证和授权。最后 ,给出 Radius在远程访问系统中的安全验证实例     

基于Web服务的应用集成研究

面向服务,提供统一授权服务给各部门、各系统,以实现满足安全性要求的Web应用系统集成。     

RBAC优化模型在嵌入式Web系统中的应用研究

针对嵌入式Web应用系统的自身安全,结合嵌入式Web应用系统的自身特点,通过分析现有基于角色的访问控制模型的不足,提出了一种改进的RBAC模型。通过引入用户组和部门概念,对RBAC模型进行了重新描述和形式化定义。通过优化,将用户实体之间的关系理顺,利用对用户分组,更进一步降低授权管理的复杂度,减少授权管理中的失误,使其能够更加符合实际应用中的需求。同时,在此访问控制模型的基础上,实现嵌入式Web应用系统的访问控制功能,并对实现的Web应用系统进行测试,以验证访问控制方案的性能。     

Web服务统一身份认证协议

为实现基于Web服务的多应用系统的用户身份安全认证,采用统一身份认证方案,结合已有的Web服务安全规范,提出了一个多应用环境下的基于Web服务的统一身份认证协议Web Services Single Sign-on(WSSS),并详细描述了WSSS的模型、消息定义及流程,采用形式化方法对协议进行了表示和分析,同时对协议进行了安全性分析．WSSS所定义的统一身份认证服务可用于为网络中各种基于Web服务的应用提供Web服务的安全身份认证。     

基于移动终端的数字电视机条件接收方案研究

近年来我国数字电视产业发展迅猛,条件接收是数字电视系统中的重要业务支撑系统,条件接收系统保证了数字电视运营商的经济利益和收视用户的服务权益,目前我国的数字电视条件接收系统基本上都采用智能卡与机顶盒配合的方式实现用户密钥的保护和节目授权,由于在大部分家庭中多人共享一个机顶盒,这就很难实现针对个人用户的个性化业务服务,同时也使得用户被限定在一个机顶盒上享受所购买的节目服务。针对以上问题,本文在现有的数字电视条件接收系统上,改进用户管理系统和用户授权系统,增加认证服务器和动态密钥授权系统,设计了支持动态用户分配密钥的机顶盒和智能移动终端认证架构,并通过个人智能移动终端、机顶盒和认证服务器之间的用户动态密钥认证和授权协议,实现个人的数字电视节目收视授权,实现了针对个人用户的个性化服务。     

Web Services环境下的校园分布式信息平台安全模型

研究了Web Services环境下校园信息化建设的安全事务解决方案.构建了基于SAML标准的单点登录框架,介绍了SAML授权组件、SAML请求组件和SAML消费组件的设计与实现,为基于Web Services的分布式应用平台下跨域的互访问提供了安全保障,为信息化校园中Web服务应用的机密性、数据完整性、身份认证提供了一种灵活的解决方案.     

基于LDAP技术的校园网统一身份认证系统的设计与实现

随着高校信息化建设和互联网技术的不断发展，很多高校在不同阶段开发出了许多应用系统，这些系统可能是跨平台跨域的，都有其独立的安全验证机制．用户使用的应用系统越多，所必须记住的用户ID和用户密码就越多；客户出错、泄露密码等直接威胁到系统安全的可能性也就越大．因此，建立一个统一身份认证系统，对网络用户实行统一的管理、认证和授权是校园网建设中的一个重要步骤．从LDAP协议出发，描述了典型的校园网络中如何实现多系统之间的统一身份认证．     

基于JAVA的统一身份认证系统

随着网络技术的快速发展,为了网站的流畅操作和对用户进行统一的管理,有必要建立一个统一的身份认证系统,JAAS是能够实现这种功能的Java API。文章以JAAS技术和LDAP技术为基础,提出了一个基于JAVA的身份认证和授权系统总体结构设计,并介绍了其中主要组成模块的功能和基本的实现,最后给出了一个针对WEB页面进行授权访问的实例,采用本文设计的认证框架可以较好的解决身份认证和授权的统一管理。