发明名称 |
一种基于JAAS和AspectJ的机群管理系统认证和授权的方法 |
摘要 |
本发明提供一种基于JAAS和AspectJ程序的机群管理系统认证和授权的方法。JAAS程序把认证和授权的逻辑从系统程序中分离出来,利用AspectJ程序编译器把授权逻辑和机群管理系统的通用逻辑交织在一起,然后利用JAAS程序的配置文件配置用户登录对用户进行认证和授权,该方法利用JAAS和AspectJ程序相互配合实现了机群中方法级别和结点级别的认证和授权方法,通过该方法可以提供灵活、方便的指定不同的用户在不同的结点上执行不同的操作的机制。该方法把安全逻辑从通用的机群管理系统的管理逻辑中分离出来,实现灵活地配置认证方法和授权策略,使得通用管理系统功能的开发和安全机制的开发独立进行,简洁、高效的解决了管理系统软件自身的安全问题。 |
申请公布号 |
CN1744599B |
申请公布日期 |
2010.04.28 |
申请号 |
CN200510044822.0 |
申请日期 |
2005.09.27 |
申请人 |
浪潮电子信息产业股份有限公司;西安交通大学 |
发明人 |
李景山;邓必山;王守昊;董小社;伍卫国 |
分类号 |
H04L29/06(2006.01)I;H04L12/24(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
济南信达专利事务所有限公司 37100 |
代理人 |
姜明 |
主权项 |
一种基于JAAS和AspectJ程序的机群管理系统认证和授权的方法,其特征在于机群管理系统通过JAAS程序和AspectJ程序相互配合把认证和授权的逻辑从系统程序中分离出来,并利用JAAS程序的配置文件配置用户认证和授权信息,以及利用AspectJ程序编译器把授权逻辑和机群管理系统的通用逻辑耦合在一起对用户进行认证和授权,该方法包括以下步骤:a、机群管理系统运行JAAS程序为机群管理系统中的每个结点分别设置不同的标识符,然后以机群管理系统中结点为单位区分被访问的系统资源;b、机群管理系统运行JAAS程序为机群管理系统设定用户是以用户名为唯一被区分认证的实体,通过调用机群管理系统的软件对用户进行区分认证;c、机群管理系统利用JAAS程序的配置文件实现多种认证方法和授权策略从机群管理系统程序逻辑中的分离,即不把认证和授权的逻辑写入系统程序中,而是把认证和授权的逻辑写入配置文件中,由系统程序读取配置文件,根据配置文件的要求进行相关的认证和授权,解除系统管理逻辑与多种认证和授权逻辑的耦合;d、机群管理系统利用AspectJ程序的编译技术把授权检查耦合到通用的业务逻辑中,利用结点标识、用户名和切入方法名称信息完成对切入方法的执行权限检查。 |
地址 |
250014 山东省济南市历下区山大路224号 |