1、隨著網(wǎng)絡(luò)門戶技術(shù)的飛速發(fā)展，用戶在門戶中使用的應(yīng)用系統(tǒng)越來越多，而每個應(yīng)用系統(tǒng)往往都有自己的一套用戶認證和授權(quán)方法，為了對用戶進行統(tǒng)一的認證管理和授權(quán)，所以有必要將不同系統(tǒng)的各種認證方法集中到一個框架中，也就是需要有一個獨立的、高安全性和可靠性的身份認證及權(quán)限管理系統(tǒng)，來完成對整個門戶用戶的身份認證和權(quán)限管理。因此建立一個統(tǒng)一的身份認證和用戶管理系統(tǒng)，對各個應(yīng)用系統(tǒng)的用戶實現(xiàn)統(tǒng)一的認證、統(tǒng)一的管理和統(tǒng)一的授權(quán)也成為門戶信息安全系統(tǒng)建設(shè)中

2、的重要環(huán)節(jié)。JAAS是能夠?qū)崿F(xiàn)這種框架的Java版本。Java2安全框架提供的是基于代碼源的存取控制方式，JAAS在此基礎(chǔ)上還提供了基于代碼運行者的存取控制能力。本文深入分析了JAAS技術(shù)，提出了一個基于JAAS的身份認證和授權(quán)框架，采用本文提出的框架可以較好的解決對身份認證和訪問控制的統(tǒng)一管理問題。 作者在論文中的主要工作如下：首先簡要介紹了身份認證的相關(guān)技術(shù)，包括各種身份認證機制、訪問控制策略。其次分析了JAAS的體系結(jié)構(gòu)，