随着现代企业信息化的发展,企业的各种信息系统日益庞大和复杂,系统安全形势也日益严峻,企业应用系统的每个环节都有可能遭到安全威胁,应用系统需要保护众多的资源,对认证和授权以及资源的访问控制管理变得越来越困难.因此,为企业提供一套易使用的、易扩展和易管理的企业应用安全框架显得十分重要.本文深入研究了基于J2EE(Java 2 Platform,Enterprise Edition)的企业应用系统的安全问题,以RBAC(Role-Based Access Control)访问控制模型、Acegi安全框架为基础,从多维度组织机构、认证系统和授权系统三个方面设计与实现了一种具有通用性和高度可扩展性的安全...

• 单位
  东软集团股份有限公司; 东北大学