共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
企业应用程序都需要一套完善、灵活、高效的安全措施来保证其完整性和安全性.Acegi安全框架正被越来越广泛地应用于基于Java EE平台的企业应用系统中.本文分析了Acegi在域对象实例访问控制方面支持企业复杂的访问控制之不足,提出应用Java规则引擎来实现控制访问的业务逻辑,给出了使用基于规则引擎的开源产品JBoss Rules来扩展Acegi域对象安全的一种实现方案.实验表明该方案能提高对域对象实例的访问控制,降低业务逻辑与Acegi安全框架的耦合,且易于实施,保证系统运行的性能,有推广应用的前景. 相似文献
3.
《科技信息》2007,(30)
任何一个完整的应用系统,完善的认证和授权机制是必不可少的。传统的做法是通过编写代码,在actions或servlets中判断登录的用户是否有权限访问该资源,这样就使安全逻辑和业务逻辑耦合在一起,这与软件系统要求高内聚,低耦合的原则相违背。Spring框架是一个优秀的多层J2EE系统框架,Spring本身没有提供对系统的安全性支持。Acegi是一个基于Spring的安全架构,所有的安全逻辑通过Spring的标准配置文件的定义就可实现,系统的业务逻辑和安全逻辑完全分离,采用Acegi安全框架不仅节省工作量,提高编码效率,同时提高代码质量。本文探讨了Ace-gi安全框架中各部件之间的交互,并通过扩展Acegi数据库设计来实现基于Spring框架的应用的安全控制方法。 相似文献
4.
刘振海 《盐城工学院学报(自然科学版)》2010,23(1):65-69
分析了Acegi安全框架的体系结构,详细阐述了Acegi实现原理,分别将Spring框架的IoC、AOP及TDD测试机制应用到Acegi框架中,深入探讨了基于Spring的Acegi框架的集成,以满足复杂的企业安全需求,从而提高了企业应用系统的安全性和稳定性。 相似文献
5.
梁云娟 《河南师范大学学报(自然科学版)》2012,40(4):148-150
介绍使用Spring Security开发Java安全应用程序的一种开发方式.Spring Security是目前用于替换Acegi的框架,配置简单,提高了开发者的生产力,并提供了一系列新功能.将详细介绍使用Spring Security开发一个完整示例,体会相比较Acegi带来的好处. 相似文献
6.
Acegi安全框架下实现的通用权限管理系统 总被引:1,自引:0,他引:1
把Acegi安全框架引入到SSH(表现层+控制层+持久层)架构中,对Acegi安全框架进行配置动态扩展,实现一个通用权限管理子系统.对可能出现的问题进行分析,分别给出相应的解决方案.把子系统应用到一个账单管理系统中,其开发时间大大缩短,同时也证明Acegi安全框架实现的通用权限管理子系统具有很好的兼容性,可以轻易嵌入到SSH架构的应用系统中. 相似文献
7.
文章分析了基于Spring的Acegi的架构,阐述Acegi安全框架的组件及其相互关系。并通过实例详细说明其各个重要组件的作用,讨论如何利用该安全框架进行Web资源的认证和授权,以此了解Acegi安全系统运行的原理和机制。结果表明,Acegi安全框架能够为企业级应用提供强大而灵活的安全访问控制解决方案。 相似文献
8.
对于任何一个完整的应用系统,完善的认证和授权机制是必不可少的。Acegi Security(以下简称Acegi)是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架。Acegi已经成为Spring官方的一个子项目, 相似文献
9.
针对现有网络阅卷系统安全性方面存在的不足,提出一种基于Acegi框架的网络阅卷系统(简称BoA—NMS)的认证与授权机制。通过在现有网络阅卷系统中构建安全的Acegi双向认证机制、安全拦截器和设计角色访问控制授权机制,从而增强了网络阅卷的安全性和保密性,具有一定的实用推广价值。 相似文献
10.
对于任何一个完整的Web应用系统,完善的认证和授权体制是必不可少的。Acegi是Spring Framework的Web应用的安全架构的实现,可以帮助企业Web应用系统实现与业务无关的认证和授权的功能,本文介绍了运用Acegi在已有的Web应用系统构建相关的认证和授权体系。 相似文献
11.
文章以一个企业CMS系统的开发为背景,阐述了使用Spring Security(Acegi)安全架构构建CMS权限控制子系统所采取的策略。 相似文献
12.
学术界对于权限管理已经做了大量的研究工作并提出了许多种模型,其中基于角色的访问控制(RBAC)模型是近来广泛流行的模型之一,现在已经比较成熟.本文介绍了RBAC模型,分析了当前比较流行的Acegi框架.依据RBAC模型理论,采用AOP思想,利用基于Spring的Ace-gi安全系统,设计了一套权限控制方案,从而简化了系统中的认证和授权管理. 相似文献
13.
汽车ABS/ASR集成系统控制逻辑研究 总被引:1,自引:0,他引:1
为了改善和提高车辆的主动安全性能,进行了ABS/ASR集成系统控制逻辑的研究.该控制程序针对车辆的各种工况和ABS/ASR集成系统的执行机构,将成熟的ABS和ASR控制逻辑有机结合起来,并将制动操作的优先级设置为最高,避免了由于误操作造成的安全隐患,最后通过实车试验对控制逻辑进行了验证.试验结果表明该逻辑设计合理,集成系统能够满足各种实时工况的要求,达到提高车辆的主动安全性能的目的. 相似文献
14.
文献[1]中提出了一种分析和设计安全协议的新逻辑.协议分析者可以用该逻辑来对安全协议进行分析,而协议设计者可以使用该逻辑用一种系统的方法来构造安全协议.文献[1]没有给出该逻辑的形式化语义,因为串空间模型具有良好的语义,现将新逻辑和串空间模型结合起来,给出新逻辑的串空间语义,并运用该语义证明了新逻辑的推理规则是正确的. 相似文献
15.
通过对大学体育教学中拓展伤害事故预防与安全自救教育必要性与可行性的分析为研究的逻辑起点,并对伤害事故预防与安全自救教育内容的择取、课程设置、教学模式与方法的择取等进行了探讨,同时分析了教学实验结果.结果表明,在体育教学中融入伤害事故预防与安全自救教育是有效的,有助于提高学生安全意识,但安全技能掌握方面的提高并不明显. 相似文献
16.
《南通大学学报(自然科学版)》2016,(3)
采用Synopsys公司的逻辑等价性验证工具Formality,针对状态机逻辑电路进行逻辑等价性验证.介绍了验证的基本流程和具体步骤,具体分析了在逻辑等价性验证过程中出现的由安全设置、状态机耦合性和广义状态机等引发的常见状态机验证失败问题,并最终提出有效、可靠的解决方案.结果表明,采用Formality针对大型复杂的FPGA状态机进行逻辑等价性验证,能大幅度降低验证周期,提高验证正确性,从而进一步提高航天产业背景下FPGA产品的可靠性. 相似文献
17.
研究采用文献资料法、调查法、逻辑法、数理统计法,从安全知识、安全认识、安全情感、安全意志四个方面对泰安市中学生体育安全能力现状进行研究.研究结果表明:目前学生安全情感、安全意志低下;学生安全认识程度较高,具有一定的安全知识,但还有待于提高.不同特征变量的学生在安全知识、安全认识、安全情感、安全意志维度上的差异不同.针对调查现状提出相应的对策,旨在保证体育教学安全,推动学校体育的开展. 相似文献
18.
目前安全 DSR协议由于缺乏有效的形式化分析方法,难以发现一些隐蔽的安全漏洞.针对这一问题,通过分析DSR协议路由过程,给出了安全DSR协议的安全目标.提出了一种基于逻辑的安全DSR协议形式化分析方法,定义了能够反映安全DSR协议特性的基本逻辑构件(包括主体、目标和公式)和推理规则.首先用逻辑公式描述协议初始假设及过程,然后用推理规则进行推导产生推导结果,最后依据推导结果判断协议安全性.使用这种方法对SADSR协议进行了形式化分析与改进,发现了SADSR协议存在的安全漏洞.分析结果表明,提出的方法能够用于安全DSR协议形式化分析,能够发现一些较为隐蔽的安全缺陷. 相似文献
19.
针对改进型的Helsinki协议安全性问题,利用协议组合逻辑PCL对协议进行形式化分析.首先使用基于"Cords演算"的程序描述语言对协议本身进行形式化描述,然后通过协议逻辑描述协议的安全属性,最后给出性质和定理,并通过逻辑推理证明改进型Helsinki协议满足其安全要求,该协议是安全的. 相似文献
20.
引信电子安全系统解除保险逻辑分析 总被引:1,自引:0,他引:1
何光林 《北京理工大学学报》2008,28(12):1083-1087
提出在引信电子安全系统中用3个环境激励控制3个保险件的5种解除保险逻辑设计.采用马尔科夫理论对其进行建模和分析,对5种解除保险逻辑的引信电子安全系统的安全性进行了比较、分析和排序.得出系统中采用3个独立保险件加两个时间窗,且同时闭合的解除保险逻辑模式的安全性最高.通过与两个环境激励的机电安全系统的安全性比较表明,引信电子安全系统的安全性比机电安全系统高. 相似文献