java语言的resource 接口
admin
2024-04-30 12:56:52
0
要求类实例级访问控制的类必须实现 resource 接口。该接口的 getowner() 方法返回类实例的所有者。fulfills(subject subject, string relationship) 方法被用于处理特定关系。另外,这些类使 用 .ibm.resource.security.auth.resourcepermission 类保护敏 感代码。例如,auction 类拥有下列构造函数: public auction() { permission permission = new resourcepermission(".ibm.security.sample.auction", "create"); aesscontroller.checkpermission(permission); } 所有者关系 resourcepermission 类的 implies(permission p) 方法是这个 框架的关键。implies() 方法就等同性比较名称和行为属性。如果定 义了一个关系,那么必须把受保护的类实例(resource)传递到 resourcepermission 构造函数中。resourcepermission 类理解所有 者关系。它将类实例的所有者与执行代码的 subject(用户)进行比 较。特定关系被委托给受保护类的 fulfills() 方法。 例如,在清单 5 中所示的 xml 策略文件中,只有 auction 类实 例的所有者可以更新(写)文件。该类的 setter 方法使用清单 6 中 显示的保护代码: 清单 6. 运行中的 implies(permission) 方法 public void setname(string newname) { permission permission = new resourcepermission(".ibm.security.sample.auction", "write", this); aesscontroller.checkpermission(permission); // sensitive code this.name = newname; } 被传递到 resourcepermission 构造函数中的 this 引用代表 auction 类实现的 resource 接口。由于策略文件中列出的关系是 owner,所以 resourcepermission 类使用这个引用检查当前 subject(用户)是否拥有与实例所有者相匹配的主体。如果指定了 另一个关系,那么 resourcepermission 类调用 auction 类的 fulfills(subject subject, string relationship) 方法。由 resource 实现类提供 fulfills() 方法中的逻辑。 xml 策略文件中列出的 bid 类拥有清单 7 中所示的方法(假设 bid 类实例有一个对相应 auction 类实例的引用 — auction)。 清单 7. 处理特定关系 public void setaepted(boolean flag) { permission permission = new resourcepermission(".ibm.security.sample.auction", "aept", this); aesscontroller.checkpermission(permission); // sensitive code this.aepted = flag; } public boolean fulfills(subject user, string relationship) { if( relationship.equalsignorecase("auctionowner") ) { string auctionowner = auction.getowner(); iterator principaliterator = user.getprincipals().iterator(); while(principaliterator.hasnext()) { principal principal = (principal) principaliterator.next(); if( principal.getname().equals(auctionowner) ) return true; } } return false; } 传递到 fulfills() 方法中的关系字符串是策略文件中列出的关 系。在这个案例中,我们使用了“auctionowner”字符串。 缺省情况下,xmlpolicyfile 类在当前工作目录中查找名为 resourcepolicy.xml 的文件。系统属 性 .ibm.resource.security.auth.policy 可以用于指定另一个不 同的文件名和位置。 websphere application server 示例 除命令行示例之外,您可能还想运行这个简单的程序,该程序为 了 ibm websphere application server,version 4.0.2 而被优化。 一个可运行的示例 综合这些信息,我们将运行一个简单的命令行示例。该示例程序 包含三个 jar 文件: resourcesecurity.jar example.jar exampleactions.jar resourcesecurity.jar 文件包含允许实例级访问控制的 jaas 扩展框架。它还包含一个 loginmoduleexample 类,这个类从 xml 文 件读取用户认证信息。用户标识和密码存储在 users.xml 文件中。 用户组存储在 groups.xml 文件中。关于 loginmoduleexample 的更 多信息,请参阅参考资料部分。 该示例包含四个附加的文件: login.conf policy resourcepolicy.xml run.bat 在试图运行这个示例程序之前,请确保更新了 run.bat、policy 和 resourcepolicy.xml 文件中的路径。缺省情况下,所有的密码都 是“passw0rd”。 示例如何工作 该示例程序提示输入用户标识和密码。它用 users.xml 文件中的 条目核对所提供的用户标识和密码。在认证了用户之后,程序设法创 建一个 userprofile 类实例,修改它并从中读取。缺省情况下,userprofile 类的所有者是 jane(jane)。当 jane 登录时,三个 操作全部成功。当 john(john)登录时,只有创建操作成功。当 jane 的经理 lou(lou)登录时,只有第一个和最后一个操作成功。当系 统管理员(admin)登录时,操作全部成功。当然,只有当提供的 resourcepolicy.xml 文件未被修改时,上述这些才都是真的。 示例安装 下面的安装指导假设您正在使用 jdk 1.3 并且已经把文件解压 缩到 d:jaasexample 目录。通过将文件解压缩到这个目录,您可以 省去一些工作;否则您就必须使用正确的路径名修改 policy 和 resourcesecurity.xml 策略文件。 下面是运行该示例需要做的工作: 下载这个示例的源文件。 把 jaas.jar 和 jaasmod.jar 复制到 jdk jrelibext 目录(即 d:jdk1.3jrelibext)。 向位于 jdk 的 jrelibsecurity 目录(即 d:jdk1.3jrelibsecurity)中的 java.security 文件的末尾添加下 面的字符串: auth.policy.provider=.ibm.resource.security.auth.xmlpolicyf ile。 执行 run.bat 文件。 结束语 类实例级授权把访问控制分离到一个通用框架(该框架使用基于 所有权和特定关系的策略)中。然后管理员可以在应用程序的生命周 期内更改这些策略。用这种方法扩展 jaas 减少了您或另一个程序员 必须在应用程序生命周期内业务规则发生更改时重写代码的可能性。 通过将关系字符串抽象为类可以进一步扩展特定关系这个概念。 不调用 resource 实现类的 fulfills(subject user, string relationship) 方法,而只要调用 relationship 实现类中定义的新 fulfills(subject user, resource resource) 方法。这样就会允许 许多 resource 实现类使用相同的关系逻辑。 6.java 的安全性 1. the security manager 是一个 application-wide object ( java.lang.securitymanager) 每个 java application 都可以有自己地 security manager,但是 默认地 java application 没有一个 security manager 可以通过下面地代码得到一个 security manager try { system.setsecuritymanager(new securitymanager(“--”)); } catch( ) {} 2. jdbc 在 jdbc 2 开发的过程中,sql99 还处在一种变化不定的情况下。 现在规范已经完成了,而且数据库厂商已经采用了部分标准。所以自 然地,jdbc 规范就跟着将自己与 sql99 功能的一部分相统一。最新 的 jdbc 规范已经采用了 sql99 标准中那些已经被广泛支持的功能, 还有那些在五年内可能会获得支持的功能。 1. datasource 在 jdbc2.0 optional package 中,提供了透明的连接池 (connection pooling)。 一旦配置了 j2ee 应用服务器后,只要用 datasource 获取连接 (connection),连接池(connection pooling)就会自动的工作。 如果用户希望建立一个数据库连接,通过查询在 jndi 服务中的 datasource,可以从 datasource 中获取相应的数据库连接。 datasource 被认为是从 jndi 中获取的网络资源。 datasource 在池中保存的对象都实现了 pooledconnection 接口。 当应用程序向 datasource 请求一个 connection 时,它会找到一 个可用的 pooledconnection 对象。 如果连接池空了,它就向 connectionpoolecdatasource 请求一个 新的 pooledconnection 对象 通过使用 datasource 接口 (jdbc 2.0) 或 drivermanager (jdbc 1.0) 接口,j2ee 组件可以获得物理数据库连接对象(connection)。要获得逻辑(合用的)连接,j2ee 组件必须使用 以下这些 jdbc 2.0 合用管理器接口: javax.sql.connectionpooldatasource 接口,该接口充当合用的 java.sql.connection 对象的资源管理器连接 factory。每家数据库 服务器供应商都提供该接口的实现 (例如,oracle 实现 oracle.jdbc.pool.oracleconnectionpooldatasource 类)。 javax.sql.pooledconnection 接口,该接口封装到数据库的物理 连接。同样,数据库供应商提供其实现。 对于那些接口和 xa 连接的每一个,都存在一个 xa(x/open 规 范)等价定义。 2. resultset 在 jdbc2.0 中,为了获得一个 uptatable result,在 query 语句 里必须包含 primarykey,并且查询的内容里必须一个 table ava.sql.resultset 接口中定义了三种类型的结果集 type_forward_only type_scroll_insensitive 这种类型的结果集支持双向滚动 type_scroll_sensitive 如果要建立一个双向滚动的 resultset,一定要在建立 statement 的时候使用如下参数 statement stmt = conn.createstatement(resultset.type_scroll_insensitive, resultset.concur_read_only); 3. jdbc 驱动程序 连通 oracle8.1.6 的 jdbc 把 oracle8.1.6/lib/jdbc/*.zip copy 到 %java_home%/jre/lib/ext/*.jar 如果光 copy 不 ren 为.jar 是没有用的。

相关内容

热门资讯

银行保管实物黄金有哪些要求? 实物黄金作为一种具有高价值和稳定性的资产,很多人会选择将其交由银行保管。银行在保管实物黄金时,有着一...
2026年洞头区铂金项链回收:... 洞头区铂金项链回收是居民将闲置或不再佩戴的铂金材质项链,通过专业机构进行鉴定、估价并变现的消费服务环...
半年劲销118亿元,市占率多城... 2026年上半年,佛山楼市持续回暖。 中指研究院数据显示,上半年佛山商品住宅成交达186.5万平方米...
刘清云互联网运营实践者 刘清云 刘清云,字云飞,80后,学医出身,非同名艺人,目前是河北云荣企业管理咨询有限公司(简称:河北...
曲靖敬创新能源汽车有限责任公司... 天眼查App显示,近日,曲靖敬创新能源汽车有限责任公司成立,法定代表人为刘晓东,注册资本100万人民...
原创 黄... 2026年7月7日央行数据显示,截至6月末我国黄金储备达7544万盎司,环比再添48万盎司,这是自2...
科乐美为免费游戏《寂静岭:短信... IT之家 7 月 8 日消息,科乐美联合发行商 Limited Run Games 为旗下免费游戏《...
碳酸锂遭遇4连跌!锂矿股全线下... 7月9日,A股市场锂矿股全线下跌,其中, 天华新能(300390.SZ)跌超17%, 融捷股份(00...
竞业达董事长被留置,2.6万股... 7月9日,竞业达开盘一字跌停,截至发稿报12.11元/股,最新市值28亿元。 消息面上,7月8日,...
美军发动更大规模打击,伊朗多处... 中东战火重燃,美国军方正在对伊朗发动新一轮规模更大的打击。 当地时间7月8日深夜,伊朗锡里克、阿巴斯...
日本或干预汇市预期升温推动日元... 汇通财经APP讯——美元兑日元周四亚洲时段震荡回落,汇价一度跌至162.45附近。尽管美元整体仍受到...
基因治疗新希望:高风险阿尔茨海... 在一个温暖的家庭客厅里,老人每日都在努力记起熟悉的日程。家人扶着他,眼神里是爱与无奈的交错。医生的提...
如何分析黄金价格的涨跌趋势? 分析黄金价格的波动走向,需要综合多方面因素,从宏观经济、市场供需以及地缘政治等层面进行剖析。 宏观经...
原创 苹... 前几天,有媒体报道称,苹果一直以游说美国政府,希望美国同意它采购长鑫的内存。 因为长鑫被美国拉入了名...
白酒“悦己”时代:汾酒如何与年... 2026年7月5日,武汉,一场名为“汾酒品质生活大赏”的品牌活动在此落地。以“激情汾享,悦己而活”为...
黄金与铂金投资风险哪个更高? 在投资领域,黄金和铂金都是备受关注的贵金属。然而,它们各自的投资风险却有所不同。下面我们就来详细分析...
深圳宇顺华科技有限公司成立 注... 天眼查App显示,近日,深圳宇顺华科技有限公司成立,法定代表人为尹华红,注册资本10万人民币,经营范...
原创 遇... 作者|睿研消费 编辑|Emma 来源|蓝筹企业评论 一碗重庆小面,从广州30平米的街边档口走到港交所...
利润超10亿美元、ARR剑指千... 7 月 9 日消息,SemiAnalysis 昨日发布的最新报告显示,Anthropic 今年第三季...
普通投资者真正需要的基金长啥样... 出品|公司研究室 作者|李颖 2026年已过半,市场仍极致分化。 对普通投资者来说,借助机构的专业优...