＃高手请进：“J2EE安全检测模型”讨论

UNIXwlc 2005-03-21 12:52:28

大四了，要做毕设，导师给的课题是“J2EE安全检测模型”，要求交一篇有质量的论文和一个demo。老师提示几个方向：java字节流的安全检测或企业应用中的数据流控制和检测。

说实话，J2EE才学不久，我对其运行机制都不怎么理解，要做出这样的论文来，难度不小。

各位高手对此题有什么看法和见解，请赐教！也请各位推荐一些比较好的学习资料。

...全文

103 9 打赏收藏转发到动态举报

写回复

用AI写文章

9 条回复

切换为时间正序

请发表友善的回复…

发表回复

UNIXwlc 2005-06-11

打赏
举报

晕～！
CSDN竟然出现这样的Bug
我明明结了贴的，这里竟然没显示出来！
干脆自己贴出来算了，请各位查收！
结贴给分如下：
asdmonster(呆鸟四号) 40
DanielYWoo(绿色毒汁) 30
cathy97(做人要厚道) 30

谢谢各位了！

UNIXwlc 2005-06-10

打赏
举报

谢谢各位！

经个几个月的努力，终于完成了我的毕业论文。现在毕业答辩也已经通过了，虽然没能评上优，但我已经很满足了！毕竟通过写论文这个过程，我学到了不少的东西！

cathy97 2005-04-16

打赏
举报

如果你对java安全模型一无所知的话，可以先看看《JAVA 2平台安全技术-结构,API设计和实现》
会对你有很大的帮助

UNIXwlc 2005-04-12

打赏
举报

先感谢DanielYWoo！

导师给的题的确很大，不过他是交给我们几个人的，所以我们每个人只能从某一个方面来分析和研究。
我初步决定从JVM入手了，先看看jvm方面的东东了！（虽然我深入学习一下企业级应用的）

欢迎大家继续指点，不胜感激！

DanielYWoo 2005-04-08

打赏
举报

这些都比较微观了，了解这些知识后，你先学习JAAS, J2EE安全模型是用JAAS为核心的。然后么，你其实你打开WebLogic下的Security Realm,那几个东西你都知道干什么用的，你就对J2EE下的安全模型大致了解了。你可以参考J2EE spec，不过那个看起来太累，不如看结合着WebLogic看WebLogic eDoc或者结合着WebSphere看IBM红皮书。你还可以看看Java GSS（这个东西我也不太懂）。安全性是一个很复杂的问题，我对安全性的了解也不是很多，个人觉得你的导师给你的课题太广了。

UNIXwlc 2005-04-03

打赏
举报

感谢 asdmonster(呆鸟四号) 的建议！

发贴这么久，终于有人回复了。这个版的人气真是……

说实话，个人感觉从JVM方面做起来还有些具体的入手点，至于企业级的检测，我还真是无从下手。

欢迎大家提供建议和指导。

asdmonster 2005-04-03

打赏
举报

java字节流的安全校验是jvm做的，无非是检查classloader，检查校验特征值，每个版本的jdk这方面都会有改进。这方面你看看jvm方面的资料。
企业中的数据流控制和检测，这个说法真的不明所以，可能指的是安全模型中的传输安全吧。如果是这样，好像也就是数据加密，双方握手时的身份验证，证书什么的。这个话题就大了。推荐看看微软的一位工程师写的《编写安全的代码》这本书，这本书对安全的大体轮廓都说了些。

很抱歉，对这个我也不太熟，希望我说的对你有帮助。

UNIXwlc 2005-03-23