EJB容器中安全机制的研究与实现
| 第一章 绪论 | 第1-17页 |
| ·研究背景 | 第8-13页 |
| ·研究动因 | 第8-9页 |
| ·技术背景 | 第9-13页 |
| ·研究现状 | 第13-15页 |
| ·主要产品 | 第13-14页 |
| ·相关研究 | 第14-15页 |
| ·本文主要内容及组织 | 第15-17页 |
| ·本文内容 | 第15-16页 |
| ·本文组织 | 第16-17页 |
| 第二章 相关技术介绍 | 第17-32页 |
| ·EJB及其容器 | 第17-21页 |
| ·EJB模型概述 | 第17-18页 |
| ·EJB模型中的角色 | 第18-19页 |
| ·EJB容器的作用 | 第19-21页 |
| ·安全相关的基本概念 | 第21-26页 |
| ·身份认证机制 | 第21-23页 |
| ·访问控制 | 第23-25页 |
| ·审计 | 第25-26页 |
| ·JAAS安全框架 | 第26-32页 |
| ·JAAS概述 | 第26-28页 |
| ·PAM与JAAS认证 | 第28-31页 |
| ·JAAS授权 | 第31-32页 |
| 第三章 EJB容器的安全机制的总体设计 | 第32-36页 |
| ·总体架构和主要功能模块 | 第32-33页 |
| ·各模块功能介绍 | 第33-35页 |
| ·安全拦截器 | 第33页 |
| ·令牌管理器 | 第33-34页 |
| ·身份认证器 | 第34页 |
| ·访问控制器 | 第34页 |
| ·安全信息管理器 | 第34-35页 |
| ·本章小结 | 第35-36页 |
| 第四章 身份认证器的设计与实现 | 第36-44页 |
| ·身份认证器的功能 | 第36页 |
| ·JAAS认证框架 | 第36-41页 |
| ·核心类及主要方法 | 第36-40页 |
| ·认证过程 | 第40-41页 |
| ·基于JAAS的认证器的结构 | 第41-42页 |
| ·认证器认证过程 | 第42-43页 |
| ·本章小结 | 第43-44页 |
| 第五章 访问控制器的设计与实现 | 第44-54页 |
| ·访问控制器的功能 | 第44页 |
| ·访问控制策略的选择 | 第44-46页 |
| ·JAAS中的授权框架 | 第46-50页 |
| ·JAAS中的授权 | 第46-50页 |
| ·JAAS授权过程 | 第50页 |
| ·基于JAAS的访问控制器结构 | 第50-52页 |
| ·访问控制授权过程 | 第52-53页 |
| ·本章小结 | 第53-54页 |
| 第六章 其他模块的设计和实现 | 第54-58页 |
| ·令牌管理器 | 第54-55页 |
| ·安全信息管理器 | 第55-57页 |
| ·本章小结 | 第57-58页 |
| 第七章 分析与对比 | 第58-63页 |
| ·安全性分析 | 第58-61页 |
| ·网络窃听 | 第58-59页 |
| ·字典攻击 | 第59页 |
| ·机密数据泄漏 | 第59-60页 |
| ·特权提升 | 第60页 |
| ·数据篡改 | 第60-61页 |
| ·与其它容器安全机制比较 | 第61-63页 |
| 第八章 总结与展望 | 第63-64页 |
| 参考文献: | 第64-68页 |
| 致谢 | 第68页 |
