| 摘要 | 第1-5页 |
| ABSTRACT | 第5-7页 |
| 前言 | 第7-9页 |
| 第一部分 J2EE应用安全基础 | 第9-15页 |
| ·JAVA语言本身的安全性 | 第9-10页 |
| ·JAVA现有的安全体系结构 | 第10-12页 |
| ·资源的保护和保护域 | 第11页 |
| ·JAVA的安全机制 | 第11-12页 |
| ·JAVA的安全策略 | 第12-13页 |
| ·JAVA的标准认证和授权 | 第13-15页 |
| 第二部分 J2EE体系结构与应用安全 | 第15-21页 |
| ·JAVA核心模式的分层结构 | 第15-16页 |
| ·企业级安全体系结构 | 第16-18页 |
| ·声明式安全机制 | 第17-18页 |
| ·编程式安全机制 | 第18页 |
| ·层次结构上的安全机制 | 第18-21页 |
| ·表现层的安全 | 第19-20页 |
| ·业务逻辑层的安全 | 第20页 |
| ·持久层的安全 | 第20-21页 |
| 第三部分 实际应用中安全架构的实现 | 第21-46页 |
| ·现状与需求分析 | 第21-23页 |
| ·现状描述 | 第21页 |
| ·安全方面的需求分析 | 第21-23页 |
| ·开源架构介绍与安全性 | 第23-24页 |
| ·基础架构 | 第23页 |
| ·表现层控制层架构 | 第23-24页 |
| ·持久层架构 | 第24页 |
| ·现有的安全架构层次上的技术 | 第24-25页 |
| ·总体框架结构 | 第25-28页 |
| ·模块组成 | 第25-27页 |
| ·控制流程 | 第27-28页 |
| ·研究方案与理论 | 第28-41页 |
| ·应用安全设计模式 | 第29页 |
| ·拓展安全模型 | 第29-35页 |
| ·动态配置 | 第35-36页 |
| ·优化查询方法和结果集处理 | 第36-41页 |
| ·其他细节 | 第41-44页 |
| ·泛型模式的具体实现 | 第41-43页 |
| ·逻辑位运算扩充 | 第43-44页 |
| ·在应用遇到的问题 | 第44-46页 |
| ·如何确保高可移植性(插件式的安全机制) | 第44页 |
| ·如何应对现有的敏捷开发的要求(高效全面的安全保障) | 第44-45页 |
| ·关于测试与开发(对于测试驱动的开发方式的影响) | 第45-46页 |
| 第四部分 创新与安全框架及安全方面技术的展望 | 第46-48页 |
| ·应用中用到的改进和融合 | 第46页 |
| ·目前尚未解决的问题 | 第46页 |
| ·未来J2EE安全方面的设想和展望 | 第46-47页 |
| ·总结 | 第47-48页 |
| 附录 | 第48-49页 |
| 思维路线图 | 第48-49页 |
| 参考文献 | 第49-50页 |
| 致谢 | 第50-51页 |