java 安全方面

记录一下

 

Java ACC

Java ACC规范定义了授权策略模块和J2EE容器之间的实现规范，这样容器安全提供者就可以根据操作环境的要求提供J2EE容器的授权功能。

Java ACC规范分为三个部分，分别是：提供着配置规范，安全策略配置规范，策略判断和执行规范。这三个部分组合在一起共同描述了授权提供者的安装和配置，J2EE容器使用者可以根据这些规范来实现访问控制。

1. 安全提供者配置规范规定了对安全提供者和容器的要求，这些是安全策略提供者和容器之间整合的基础。

2. 安全策略配置规范定义了容器配置工具和安全提供者之间的交互规范，所谓的交互是指如何将声明的授权策略信息转化为J2SE策略提供者可以识别的指令的过程。

3. 策略判断和执行规范定义了容器策略执行点和安全提供者之间的交互，他实现了J2EE容器需要的安全策略判断。

大家可以到 http://java.sun.com/j2ee/javaacc/下载规范文档。

 

JAAS

JAAS全名是JAVA认证和授权服务，它是一组java包，为提供基于用户的认证和访问控制提供支持，它是标准可嵌入式认证模型（PAM）的java版本实现，支持基于用户的身份认证。

JAAS是J2SE1.3中的可选包，但是J2SE1.4中已经集成了JAAS.

标准可嵌入式认证模型(PAM)的具体内容大家可以查看 http://java.sun.com/security/jaas/doc/pam.html，JSSA的规范大家可以到 http://java.sun.com/products/jaas/查看。