| 第一章 绪论 | 第1-13页 |
| 1.1 研究背景 | 第8-11页 |
| 1.1.1 WEB应用服务器 | 第8-10页 |
| 1.1.2 ONCEAS应用服务器 | 第10-11页 |
| 1.2 WEB应用服务器中安全的重要性 | 第11页 |
| 1.3 论文工作 | 第11-12页 |
| 1.4 论文组织 | 第12-13页 |
| 第二章 WEB应用服务器的安全需求及相关理论知识 | 第13-23页 |
| 2.1 J2EE安全需求 | 第13-15页 |
| 2.1.1 基于容器的安全 | 第13-14页 |
| 2.1.2 J2EE授权模型 | 第14页 |
| 2.1.3 用户认证和授权需求 | 第14-15页 |
| 2.1.4 安全互操作 | 第15页 |
| 2.2 基于角色的存取控制模型(RBAC) | 第15-18页 |
| 2.2.1 RBAC基本思想 | 第15-16页 |
| 2.2.2 RBAC模型分类 | 第16-18页 |
| 2.3 JAVA平台安全 | 第18-22页 |
| 2.3.1 JAVA安全模型 | 第19-20页 |
| 2.3.2 JAVA认证授权服务 | 第20-21页 |
| 2.3.3 JAVA密码框架和 JAVA加密扩展 | 第21页 |
| 2.3.4 JAVA安全套接字扩展 | 第21-22页 |
| 2.4 小结 | 第22-23页 |
| 第三章 可扩展的安全框架 | 第23-30页 |
| 3.1 概述 | 第23页 |
| 3.2 安全参考模型 | 第23-25页 |
| 3.2.1 安全参考模型相关概念 | 第23-24页 |
| 3.2.2 安全参考模型总体结构 | 第24-25页 |
| 3.3 安全框架 | 第25-27页 |
| 3.3.1 安全服务接口层 | 第26页 |
| 3.3.2 安全服务层 | 第26-27页 |
| 3.3.3 安全提供者接口层 | 第27页 |
| 3.3.4 安全提供者层 | 第27页 |
| 3.5 集成安全服务到 ONCEAS | 第27-28页 |
| 3.6 EJB容器的安全机制 | 第28-29页 |
| 3.7 小结 | 第29-30页 |
| 第四章 安全连接技术 | 第30-37页 |
| 4.1 SSL概述 | 第30-33页 |
| 4.1.1 SSL和 TCP/ IP协议的层次 | 第30页 |
| 4.1.2 SSL原理 | 第30-32页 |
| 4.1.3 使用 JSSE | 第32-33页 |
| 4.2 模块的设计和实现 | 第33-36页 |
| 4.2.1 JSSE中 SSL类的重载定制 | 第33-34页 |
| 4.2.2 模块设计 | 第34-35页 |
| 4.2.3 模块实现 | 第35页 |
| 4.2.4 RMI使用 SSL | 第35-36页 |
| 4.3 小结 | 第36-37页 |
| 第五章 安全互操作技术 | 第37-50页 |
| 5.1 安全互操作CSIv2 | 第37-44页 |
| 5.1.1 术语介绍 | 第37页 |
| 5.1.2 功能 | 第37-38页 |
| 5.1.3 SAS消息格式 | 第38页 |
| 5.1.4 SAS协议 | 第38-43页 |
| 5.1.5 IOR中的目标安全配置 | 第43-44页 |
| 5.2 模块的设计和实现 | 第44-49页 |
| 5.2.1 可移植的拦截器(PORTABLE INTERCEPTOR) | 第44-45页 |
| 5.2.2 模块设计 | 第45-47页 |
| 5.2.3 拦截器和安全策略的初始化 | 第47-48页 |
| 5.2.4 请求拦截器对 SAS消息的处理 | 第48-49页 |
| 5.3 小结 | 第49-50页 |
| 第六章 统一授权模型技术 | 第50-63页 |
| 6.1 JACC规范 | 第50-57页 |
| 6.1.1 供者配置子规约 | 第50-51页 |
| 6.1.2 策略配置子规约 | 第51-55页 |
| 6.1.3 策略执行子规约 | 第55-57页 |
| 6.2 模块的设计和实现 | 第57-62页 |
| 6.2.1 模块设计 | 第57-58页 |
| 6.2.2 JACC的导入 | 第58-59页 |
| 6.2.2 部署时的处理 | 第59-60页 |
| 6.2.4 授权判断 | 第60-62页 |
| 6.3 小结 | 第62-63页 |
| 第七章 结束语 | 第63-65页 |
| 7.1 工作总结 | 第63-64页 |
| 7.2 进一步的工作 | 第64-65页 |
| 参考文献 | 第65-67页 |
| 发表文章 | 第67-68页 |
| 致谢 | 第68页 |