基于JAAS和Struts的MIS安全性的实现方法研究

留言板

尊敬的读者、作者、审稿人, 关于本刊的投稿、审稿、编辑和出版的任何问题, 您可以本页添加留言。我们将尽快给您答复。谢谢您的支持!

姓名
邮箱
手机号码
标题
留言内容
验证码

基于JAAS和Struts的MIS安全性的实现方法研究

李磊, 杜平安, 刘孝保, 姜伟

文章导航 > 电子科技大学学报 > 2007 > 36(4): 771-774

李磊, 杜平安, 刘孝保, 姜伟. 基于JAAS和Struts的MIS安全性的实现方法研究[J]. 电子科技大学学报, 2007, 36(4): 771-774.

引用本文:

李磊, 杜平安, 刘孝保, 姜伟. 基于JAAS和Struts的MIS安全性的实现方法研究[J]. 电子科技大学学报, 2007, 36(4): 771-774.

LI Lei, DU Ping-an, LIU Xiao-bao, JIANG Wei. Implementation of MIS Security Based on JAAS and Struts[J]. Journal of University of Electronic Science and Technology of China, 2007, 36(4): 771-774.

Citation:

LI Lei, DU Ping-an, LIU Xiao-bao, JIANG Wei. Implementation of MIS Security Based on JAAS and Struts[J]. Journal of University of Electronic Science and Technology of China, 2007, 36(4): 771-774.

基于JAAS和Struts的MIS安全性的实现方法研究

1.
电子科技大学机械电子工程学院成都 610054

作者简介:
李磊(1981-),男,硕士,主要从事CAD/CAE/CAM和制造业信息化等方面的研究.

中图分类号: TP309.2

Implementation of MIS Security Based on JAAS and Struts

1.
School of Mechatronics Engineering,University of Electronic Science and Technology of China Chengdu 610054

摘要: 描述了基于Java认证与授权服务和Struts程序开发框架的企业MIS系统安全性的分析与实现过程;提出了一种三层结构的安全模型;采用将数据库管理系统和Web容器的角色权限体系相统一的方法,分别在浏览器层、Web容器层和数据库层采用协同的安全策略,实现了基于角色访问控制的MIS系统安全性。结果表明结合Java认证与授权服务与Struts框架较好地满足了MIS系统安全性的各种要求,不仅降低了系统运行期安全性维护的难度,而且提高了Web应用程序开发的效率。
- Java认证与授权服务 /
- MIS系统 /
- 基于角色访问控制 /
- 安全模型 /
- Struts框架
Abstract: A 3-layer model based on Java Authentication & Authorization Service (JAAS) and Struts framework is presented to insure the security of Manufacturer Information System (MIS). In this model, the identical roles for both Database Management System (DBMS) and web container are defined. A coordinate security architecture is utilized to realize the Role-Based Access Control (RBAC) of MIS at web browser, web container and database, respectively. The results indicate that the implementation of this model meets various security requirements for MIS, and also makes it easier to administrate the system security during the runtime. In addition, the Struts framework enhances the development for web application effectively.
- JAAS /
- manufacturer information system /
- role-based access control /
- security model /
- Struts

[1]	邵国林, 陈兴蜀, 尹学渊, 叶晓鸣. 基于流量结构稳定性的服务器网络行为描述:建模与系统 . 电子科技大学学报, 2017, 46(1): 102-108. doi: 10.3969/j.issn.1001-0548.2017.01.016
[2]	杨帆, 杨国武, 郝玉洁. 基于模型检测的半量子密码协议的安全性分析 . 电子科技大学学报, 2017, 46(5): 716-721. doi: 10.3969/j.issn.1001-0548.2017.05.013
[3]	杨霞, 石鹏, 杨姗, 任飞. 基于SELinux的三权分离技术的研究 . 电子科技大学学报, 2016, 45(6): 958-963. doi: 10.3969/j.issn.1001-0548.2016.06.014
[4]	高悦翔, 彭代渊, 闫丽丽. 认证邮件协议的安全性分析与改进 . 电子科技大学学报, 2013, 42(2): 300-305. doi: 10.3969/j.issn.1001-0548.2013.02.023
[5]	李敏, 秦志光. 移动互联网能力开放平台的层次安全服务模型 . 电子科技大学学报, 2013, 42(2): 289-294. doi: 10.3969/j.issn.1001-0548.2013.02.021
[6]	陈文宇, 陈福, 余盛季, 孙世新. Java同步线程模型分析与改进 . 电子科技大学学报, 2010, 39(3): 430-434. doi: 10.3969/j.issn.1001-0548.2010.03.023
[7]	刘正涛, 毛宇光, 王建东, 叶传标. 基于角色的层次受限委托模型 . 电子科技大学学报, 2010, 39(1): 114-118. doi: 10.3969/j.issn.1001-0548.2010.01.026
[8]	郭建东, 秦志光, 郑敏. 信息系统的安全模型 . 电子科技大学学报, 2008, 37(2): 285-288.
[9]	刘孝保, 杜平安. B/S环境下CIMS安全模型设计与实现 . 电子科技大学学报, 2008, 37(1): 109-112.
[10]	郭建东, 秦志光, 刘乃琦. 组织安全保障体系与智能ISMS模型 . 电子科技大学学报, 2007, 36(5): 838-841.
[11]	肖军模, 刘军, 于泠. 探讨JAVA的安全性改造与验证 . 电子科技大学学报, 2007, 36(3): 531-533,537.
[12]	刘晓东, 何元清, Dcboeach Fels. 基于FDR的飞行安全定量评价模型FRAM-FD . 电子科技大学学报, 2006, 35(1): 96-99.
[13]	谢鸿波, 冯军, 周明天. 基于证书的单点访问模型 . 电子科技大学学报, 2006, 35(1): 73-76.
[14]	田敬东, 何再朗, 王向东, 张毓森. 基于角色的强制访问控制模型研究 . 电子科技大学学报, 2006, 35(6): 950-952.
[15]	刘民岷, 刘璟. 一个组播分布式访问控制系统 . 电子科技大学学报, 2005, 34(5): 642-645.
[16]	叶娅兰, 曾家智, 杨国纬. 基于角色和服务元的网络体系结构 . 电子科技大学学报, 2005, 34(1): 113-116.
[17]	谭良, 罗讯, 周明天. 动态多级安全系统安全标记的格模型 . 电子科技大学学报, 2004, 33(4): 442-445.
[18]	王志祥, 肖军模. 防火墙多级安全参考模型的设计与实现 . 电子科技大学学报, 2003, 32(2): 184-187.
[19]	李毅超, 张君雁, 傅彦, 杨国纬. 主动网络中实现逐站安全的原型框架 . 电子科技大学学报, 2003, 32(2): 174-178.
[20]	周海刚, 肖军模. 一种基于移动代理的入侵检测系统框架 . 电子科技大学学报, 2003, 32(6): 683-686.

WeChat

点击查看大图

计量

文章访问数: 3452
HTML全文浏览量: 134
PDF下载量: 77
被引次数: 0

基于JAAS和Struts的MIS安全性的实现方法研究

1. 电子科技大学机械电子工程学院成都 610054

作者简介:
李磊(1981-),男,硕士,主要从事CAD/CAE/CAM和制造业信息化等方面的研究.

收稿日期: 2005-09-08
刊出日期: 2006-08-15

中图分类号: TP309.2

关键词:

摘要: 描述了基于Java认证与授权服务和Struts程序开发框架的企业MIS系统安全性的分析与实现过程;提出了一种三层结构的安全模型;采用将数据库管理系统和Web容器的角色权限体系相统一的方法,分别在浏览器层、Web容器层和数据库层采用协同的安全策略,实现了基于角色访问控制的MIS系统安全性。结果表明结合Java认证与授权服务与Struts框架较好地满足了MIS系统安全性的各种要求,不仅降低了系统运行期安全性维护的难度,而且提高了Web应用程序开发的效率。

English Abstract

李磊, 杜平安, 刘孝保, 姜伟. 基于JAAS和Struts的MIS安全性的实现方法研究[J]. 电子科技大学学报, 2007, 36(4): 771-774.

引用本文:

李磊, 杜平安, 刘孝保, 姜伟. 基于JAAS和Struts的MIS安全性的实现方法研究[J]. 电子科技大学学报, 2007, 36(4): 771-774.

LI Lei, DU Ping-an, LIU Xiao-bao, JIANG Wei. Implementation of MIS Security Based on JAAS and Struts[J]. Journal of University of Electronic Science and Technology of China, 2007, 36(4): 771-774.

Citation:

LI Lei, DU Ping-an, LIU Xiao-bao, JIANG Wei. Implementation of MIS Security Based on JAAS and Struts[J]. Journal of University of Electronic Science and Technology of China, 2007, 36(4): 771-774.

全文HTML

/

下载: 全尺寸图片幻灯片

分享

用微信扫码二维码

分享至好友和朋友圈

返回

期刊在线

编辑办公

友情链接

电子科技大学

版权所有 © 《电子科技大学学报》编辑部

地址: 成都市建设北路二段四号电子科技大学主楼中350室电话: 028-83202308,83207559 Email: xuebao@uestc.edu.cn

本系统由北京仁和汇智信息技术有限公司开发