The Research of the Mechanism of Jav Authentication and Authorization Service
Java鉴别和许可服务机制的研究

1.引言 JDK1.2运用安全策略来决定对运行代码赋予访问许可权,而且这种决定依赖于代码的特性,例如代码从何而来,是否被数字签署以及被谁签署。这样一种代码中心型的访问控制并不常见。在成熟的操作系统中最常见的传统安全度量,是用户中心型的,它们以谁运行程序为基础申请控制,而不是以哪个程序被运行为基础。但是代码中心的访问控制被大大看好,因为Internet用户基本上保持着不变的身份而且运行可执行内容。另一方面,用户可能更信任某一动态代码,而且希望以更多的特权来运行这段代码。因此以代码中心方式来控制动态代码的安全性是自然的。Java正越来越广泛地用于多用户环境中,要和不同的用户打交道,因此必须根据用户的身份赋子不同的许可权。JAAS正是为鉴别用户和分配许可权而设计的一套标准程序界面。JAAS具有可延展性、可插入性