freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

遠(yuǎn)程調(diào)用和組件安全-資料下載頁(yè)

2024-12-29 22:10本頁(yè)面
  

【正文】 mblydescriptor securityrole descriptioncustomer/desciption rolenamecustomerrolename /securityrole securityrole descriptionadmin/desciption rolenameadminrolename /securityrole ... /assemblydescriptor 4: EJB中允許聲明調(diào)用某個(gè)方法的權(quán)限,來(lái)確定某些方法只能由某些角色調(diào)用。該聲明也是在部署描述符中進(jìn)行: 上面的配置說(shuō)明, customer角色可以訪問(wèn) CustomerService內(nèi)的所有方法,能訪問(wèn) PayService中的 getBalance方法。methodpermission rolenamecustomer/rolename method ejbnameCustomerService/ejbname methodname*/methodname /method method ejbnamePayService/ejbname methodnamegetBalance/methodname /method/methodpermissionw 5:在 EJB中,也可以利用編程的方法來(lái)實(shí)現(xiàn)安全管理。EJB 層中的編程安全方法由 context調(diào)用,主要包括以下方法:252。getCallerPrincipal:返回 對(duì)象,封裝了 EJB的調(diào)用者;可以用 Principal 的 getName方法得知用戶名; 252。isCallerInRole:傳入一個(gè)用戶名,返回一個(gè)布爾類型的變量,用于確定調(diào)用者的角色。 CORBA安全 CORBA概述公共對(duì)象請(qǐng)求代理體系結(jié)構(gòu) 3(Common Object Request Broker Architecture, CORBA)是一種標(biāo)準(zhǔn)的面向?qū)ο髴?yīng)用程序體系規(guī)范。CORBA由對(duì)象管理組織 (Object Managem Group, OMG)組織制訂,是 OMG為解決分布式處理環(huán)境中,不同平臺(tái)、不同語(yǔ)言甚至不同硬件系統(tǒng)的之間的通訊而提出的一種解決方案。提示:OMG組織是一個(gè)國(guó)際性的非盈利組織,其職責(zé)是制訂工業(yè)指南和對(duì)象管理規(guī)范 ,為應(yīng)用開(kāi)發(fā)提供一些公共框架。CORBA實(shí)際上是由對(duì)象管理組織設(shè)立一組編程標(biāo)準(zhǔn)。在這個(gè)標(biāo)準(zhǔn)中,定義了一系列 API和通信協(xié)議,用于達(dá)到以下目標(biāo): 252。 不同語(yǔ)言編寫的應(yīng)用程序可以通信; 252。 不同平臺(tái)下的應(yīng)用程序可以通信; 252。 對(duì)于編程人員來(lái)說(shuō),通信的底層細(xì)節(jié)是封裝起來(lái)的;等等。 Cobra實(shí)際上實(shí)現(xiàn)了不同語(yǔ)言之間的通信。在編寫程序的過(guò)程中, Cobra中提供了 IDL編譯器,能夠?qū)⒉煌Z(yǔ)言編寫的程序轉(zhuǎn)換成統(tǒng)一的 IDL接口進(jìn)行發(fā)布, IDL接口之間可以實(shí)現(xiàn)通信。以 Java客戶端和 C++服務(wù)器端進(jìn)行通信為例,下圖展示了其通信過(guò)程:w COBRA標(biāo)準(zhǔn)主要分為 3個(gè)層次: 252。對(duì)象請(qǐng)求代理 ORB。處于 COBRA最底層,在ORB中規(guī)定了分布對(duì)象的定義和語(yǔ)言映射與對(duì)象間通訊的實(shí)現(xiàn); 252。公共對(duì)象服務(wù)。處于在 ORB之上,定義了若干公共服務(wù),如命名服務(wù)、并發(fā)服務(wù)、安全服務(wù)、事務(wù)服務(wù)等; 252。公共設(shè)施。處于 COBRA體系最上層,定義了組件框架,提供的服務(wù)可以直接被業(yè)務(wù)對(duì)象使用。 CORBA安全在 COBRA的調(diào)用中,對(duì)對(duì)象的安全調(diào)用是最關(guān)鍵的。 CORBA 安全主要體現(xiàn)在以下幾個(gè)方面: w 1: COBRA體系結(jié)構(gòu)中,已經(jīng)建立了一個(gè)完整的體系結(jié)構(gòu)來(lái)支持各種安全功能。 COBRA安全規(guī)范中定義了許多接口來(lái)完成這些安全方面的操作或定義。由于這些接口的實(shí)現(xiàn)過(guò)程比較復(fù)雜,因此都是封裝起來(lái)的,對(duì)外提供接口,讓用戶調(diào)用時(shí)比較方便。w 2: COBRA支持安全策略和安全域的定義。安全策略和安全域?qū)ο到y(tǒng)的安全需求進(jìn)行劃分 , 是具體安全措施執(zhí)行的基礎(chǔ)。其中,安全策略定義了對(duì)象的訪問(wèn)控制、授權(quán)、不可否認(rèn)性等安全保護(hù)規(guī)則,是限制對(duì)象的活動(dòng)、確保系統(tǒng)安全的重要保證;一般說(shuō)來(lái),系統(tǒng)的保護(hù),首先是基于安全策略的。但是,分布式系統(tǒng)中運(yùn)行的對(duì)象可能有很多個(gè),對(duì)每個(gè)對(duì)象實(shí)行安全策略,比較麻煩。于是,在 CORBA中定義了安全域的概念,安全域主要用于對(duì)系統(tǒng)進(jìn)行劃分。對(duì)象安全域是基于安全策略,對(duì)一組對(duì)象進(jìn)行管理的一種方式。可以認(rèn)為,安全域是安全管理的基本單位,安全域中的對(duì)象具有類似的安全需求,基于這些安全需求,來(lái)利用相應(yīng)的安全策略保護(hù)安全域中的對(duì)象。 CORBA體系中,安全域還可以劃分為多個(gè)子安全域,關(guān)于子安全域和父安全域的安全策略的重疊問(wèn)題,讀者可以參考相關(guān)文獻(xiàn)。CORBA安全體系結(jié)構(gòu),具有良好的特性,能夠滿足大部分應(yīng)用系統(tǒng)的需求;不過(guò),也具備一些缺陷,如: 252。 其安全規(guī)范建立在 CORBA 基礎(chǔ)之上,無(wú)法與其他組件環(huán)境,如 EJB、DCOM統(tǒng)一; 252。 對(duì)身份的指定不夠明確;等等。 小結(jié)本章主要針對(duì)目前比較流行的遠(yuǎn)程調(diào)用方法和常見(jiàn)的組件進(jìn)行安全講解。首先講解遠(yuǎn)程調(diào)用的基本原理和安全問(wèn)題。然后對(duì) ActiveX和 JavaApplet也進(jìn)行了安全方面的講解。接下來(lái)對(duì) DCOM和 EJB安全方面進(jìn)行了講解。最后對(duì) CORBA安全進(jìn)行了講解。 練習(xí)1:編寫一個(gè) EJB方法控制的代碼。2:編寫一個(gè)不安全的 ActiveX,并測(cè)試。3:編寫一個(gè) DCOM方法控制的代碼。4:怎樣讓 JavaApplet可以訪問(wèn)本地文件?5:編寫一個(gè) Cobra程序,體驗(yàn)其安全服務(wù)。 謝謝觀看 /歡迎下載BY FAITH I MEAN A VISION OF GOOD ONE CHERISHES AND THE ENTHUSIASM THAT PUSHES ONE TO SEEK ITS FULFILLMENT REGARDLESS OF OBSTACLES. BY FAITH I BY FAIT
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1