利用J2EE基于容器的安全机制,将基于角色的访问控制(Role-Based Access Control,RBAC)融入J2EE安全之中,用RBAC来管理J2EE组件安全而不需修改各组件的代码。RBAC的实现只需通过容器部署描述符配置既可,系统运行时,容器从部署描述符中读取出相应的RBAC安全策略,然后根据安全策略执行安全验证,实现RBAC对系统资源的保护。这样,组件开发和系统安全相分离,开发人员可不关心系统安全,集中精力投入组件的业务逻辑开发,安全问题由组件组装人员、部署者和系统管理员来完成。因此,降低了对编程人员的要求和系统开发成本开发成本,也提高了系统组件的可移植性。

• 单位
  电子科技大学; 西安交通大学机械制造系统工程国家重点实验室; 电子工程学院