%0 Journal Article
%T The Research of the Mechanism of Jav Authentication and Authorization Service<br>Java鉴别和许可服务机制的研究
%A 舒昶
%A 吕述望
%J 计算机科学
%D 2002
%I 
%X 1.引言 JDK1.2运用安全策略来决定对运行代码赋予访问许可权,而且这种决定依赖于代码的特性,例如代码从何而来,是否被数字签署以及被谁签署。这样一种代码中心型的访问控制并不常见。在成熟的操作系统中最常见的传统安全度量,是用户中心型的,它们以谁运行程序为基础申请控制,而不是以哪个程序被运行为基础。但是代码中心的访问控制被大大看好,因为Internet用户基本上保持着不变的身份而且运行可执行内容。另一方面,用户可能更信任某一动态代码,而且希望以更多的特权来运行这段代码。因此以代码中心方式来控制动态代码的安全性是自然的。Java正越来越广泛地用于多用户环境中,要和不同的用户打交道,因此必须根据用户的身份赋子不同的许可权。JAAS正是为鉴别用户和分配许可权而设计的一套标准程序界面。JAAS具有可延展性、可插入性
%K Java语言
%K 程序设计
%K 程序界面
%K 访问控制
%K 服务机制
%K Internet
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=64A12D73428C8B8DBFB978D04DFEB3C1&aid=9677F162537CF607&yid=C3ACC247184A22C1&vid=771469D9D58C34FF&iid=CA4FD0336C81A37A&sid=80A07035DF96B0C4&eid=E44E40A2398D4F2A&journal_id=1002-137X&journal_name=计算机科学&referenced_num=0&reference_num=5