基于J2EE过滤器技术的统一身份认证和访问控制技术.pdf

第4卷 第4期 信 息 与 电 子 工 程 V01．4．No．4 2006年8月 INFORMATIONANDELECTRONICENGINEERINGAug．，2006 基于J2EE过滤器技术的统一身份认证与访问控制技术 陶以政，姜 龙，唐定勇，吴志杰 (西南计算中心，四川绵阳621900) 摘 要：为了解决信息化应用系统的安全性问题，特别是用户身份认证与访问控制自身的安 全性问题，通过分析、研究用户身份认证、访问控制原理及J2EEServlet过滤器技术，在基于web 应用系统特点和J2EEServlet过滤器技术的基础上，提出了企业信息化应用系统的统一用户身份认 证与访问控制的实现方法，并在J2EE应用框架中得到了应用。结果表明：该方法满足设计要求， 提高了企业信息化应用系统的安全性。 关键词：J2EEServlet过滤器；身份认证；访问控制；JSP／Servlet 中图分类号：TP393．08文献标识码：A andAccess Basedon Filter UserAuthenticationControl J2EE Technology TA0 Yi—zheng，JIANGLong，TANGDing—yong，WUZhi—jie Sichuan621900， (South—westComputingcenter，Mianyang China) Aimedat the of the ofuser Abstract： information security applicationsystem，especiaUysecurity authenticationandaccess methodofconsolidateduserauthenticationandaccess control，an implementation contr01is follvardbasedonthecharacteristicsofweb andJ2EEservletFilter put a矗plicationsystem technology． hasbeen toa resultsindicatethatitcan the of Thismethod J2EEf士amework．The applied improvesecurity information applicationsystemeffectively． words：J2EEServlet user access JSP，Servlet Key Filter； authentication；control； 1 引言 信息系统的安全性也已成为信息化建设过程中至关重要的环节。从信息系统角度看，安全性主要包括：通信加 密、用户认证、用户访问控制(用户授权)和数据存储加密等内容，其中用户认证、用户访问控制是企业级信 息系统必须首先解决的问题，因为用户认证是对用户身份进行合法性认证