随着现代企业信息化的发展,企业的各种信息系统日益庞大和复杂,系统安全形势也日益严峻,企业应用系统的每个环节都有可能遭到安全威胁,应用系统需要保护众多的资源,对认证和授权以及资源的访问控制管理变得越来越困难. 因此,为企业提供一套易使用的、易扩展和易管理的企业应用安全框架显得十分重要. 本义深入研究了基于J2EE(Java 2 Platform,Enterprise Edition)的企业应用系统的安全问题,以RBAC(Role-Based Access Control)访问控制模型、Acegi安全框架为基
