本文提出了基于Web Services技術的統一權限系統架構，采用這樣的架構，可以使權限系統從業務系統中獨立出來，多個不同的業務系統能夠共享一個權限系統，業務系統不必再關心權限方面的細節，從而可以將精力全部放到具體業務功能的開發上。而且Web Services的最大的優點就是整合異構系統間的數據。這就打破了B/S，C/S架構的限制，也不存在Windows和Unix的平臺的選擇了。而且用戶和權限都是通過“統一權限系統”統一管理，所以可以非常方便的控制數據的唯一性。

OpenSSL是用于安全通信的最著名的開放庫。在Google 中搜索“SSL library”得到的返回結果中，列表最上方就是 OpenSSL。它誕生于 1998 年，源自 Eric Young 和 Tim Hudson 開發的 SSLeay 庫，

CryptoAPI（一個應用程序編程接口）目的就是提供開發者在Windows 下使用PKI 的編 程接口。CryptoAPI 提供了很多函數，包括編碼、解碼、加密、解密、哈希、數字證書、 證書管理和證書存儲等功能。對于加密和解密，CryptoAPI 同時提供基于會話密鑰和公 鑰/私鑰對的方法。

Spring Security是基于Spring的的權限認證框架，實現了Spring Security基于schema的配置方式。 使用http配置 地址資源的訪問控制. 實現UserDetailsService接口，來指定用戶和權限 與Acegi的比較 ，基于命名空間的配置更加簡潔，可維護性更強； 基于命名空間的配置，我們無需再擔心由于過濾器鏈的順序而導致的錯誤 過濾器順序在使用命名空間的時候是被嚴格執行的。它們在初始化的時候就預先被排好序。不僅如此，Spring Security規定，你不能替換那些<http>元素自己使用而創建出的過濾器，比如HttpSessionContextIntegrationFilter, ExceptionTranslationFilter 或 FilterSecurityInterceptor。

Spring Security3的使用方法有4種： 一種是全部利用配置文件，將用戶、權限、資源(url)硬編碼在xml文件中。 二種是用戶和權限用數據庫存儲，而資源(url)和權限的對應采用硬編碼配置。 三種是細分角色和權限，并將用戶、角色、權限和資源均采用數據庫存儲，并且自定義過濾器，代替原有的FilterSecurityInterceptor過濾器，并分別實現AccessDecisionManager、 InvocationSecurityMetadataSourceService和UserDetailsService，并在配置文件中進行相應配置。

apache shiro 管理用戶權限與數據庫交互

Web 安全測試規范

RSA體制是根據尋求兩個大素數容易，而將他們的乘積分解開則極其困難這一原理來設計的。

Spring Security3的使用方法有4種： 一種是全部利用配置文件，將用戶、權限、資源(url)硬編碼在xml文件中。 二種是用戶和權限用數據庫存儲，而資源(url)和權限的對應采用硬編碼配置。 三種是細分角色和權限，并將用戶、角色、權限和資源均采用數據庫存儲，并且自定義過濾器，代替原有的FilterSecurityInterceptor過濾器，并分別實現AccessDecisionManager、 InvocationSecurityMetadataSourceService和UserDetailsService，并在配置文件中進行相應配置。

?MD5的全稱是Message-Digest Algorithm5，在90年代初由MIT的計算機科學實驗室和RSA Data SecurityInc發明，經MD2、MD3和MD4發展而來。MD5將任意長度的“字節串”變換成一個128bit的大整數，并且它是一個不可逆的字符串變換算法，換句話說就是，即使你看到源程序和算法描述，也無法將一個MD5的值變換回原始的字符串，從數學原理上說，是因為原始的字符串有無窮多個，這有點象不存在反函數的數學函數。

摘要算法是一種能產生特殊輸出格式的算法，這種算法的特點是：無論用戶輸入什么長度的原始數據，經過計算后輸出的密文都是固定長度的，這種算法的原理是根據一定的運算規則對原數據進行某種形式的提取，這種提取就是摘要，被摘要的數據內容與原數據有密切聯系，只要原數據稍有改變，輸出的“摘要”便完全不同，因此，基于這種原理的算法便能對數據完整性提供較為健全的保障。但是，由于輸出的密文是提取原數據經過處理的定長值，所以它已經不能還原為原數據，即消息摘要算法是不可逆的，理論上無法通過反向運算取得原數據內容，因此它通常只能被用來做數據完整性驗證。

信息安全的核心技術是應用密碼技術。密碼技術的應用遠不止局限于提供機密性服務,密碼技術也提供數據完整性服務。密碼學上的散列函數(Hash Functions)就是能提供數據完整性保障的一個重要工具。Hash函數常用來構造數據的短“指紋”：消息的發送者使用所有的消息產生一個附件也就是短“指紋”，并將該短“指紋”與消息一起傳輸給接收者。即使數據存儲在不安全的地方，接收者重新計算數據的指紋，并驗證指紋是否改變，就能夠檢測數據的完整性。

java現階段有三種安全框架SpringSecurity、Shiro、JAAS.參考了個人打算推薦Shiro,雖然SpringSecurity使用的次數比較多上手比較快但是SpringSecurity相對有點重,每次驗證都需要經過至少8個FILTER效率感覺不如Shiro.Shiro?是JAVA世界中新近出現的權限框架，較之JAAS和SpringSecurity，Shiro在保持強大功能的同時，還在簡單性和靈活性方面擁有巨大優勢.

AP支持的加密和認證方式簡介一、AP支持的加密方式有:NONE、WEP、TKIP、AES二、AP支持的認證方式有:OPEN、SHARED、802.1X、WPA_P、WPA_EWPA2_P、WPA2_E.

本文檔內容僅僅作為公司權限管理資料用，對于企業來說，權限管理將是系統中的非常重要的一個模塊，權限的設計也是參考相關資料進行整理和補充。系統將通過數據庫進行管理用戶權限。

ConfigAttributeDefinition和ConfigAttributeEditorConfigAttributeDefinition的對象中保存有了一組配置屬性(ConfigAttributes)，配置信息都以集合的方式存儲在對象中。作用：信息的載體源碼：

PE 的意思就是 Portable Executable（可移植的執行體）。它是 Win32環境自身所帶的執行體文件格式。它的一些特性繼承自 Unix的 Coff (common object file format)文件格式。"portable executable"（可移植的執行體）意味著此文件格式是跨win32平臺的 : 即使Windows運行在非Intel的CPU上，任何win32平臺的PE裝載器都能識別和使用該文件格式。當然，移植到不同的CPU上PE執行體必然得有一些改變。所有 win32執行體 (除了VxD和16位的Dll)都使用PE文件格式，包括NT的內核模式驅動程序（kernel mode drivers）。因而研究PE文件格式給了我們洞悉Windows結構的良機。

Spring Security（以下簡稱為SS）其前身是大名鼎鼎的ACEGI，后來正式合并至Spring框架，成為Spring框架中一員，由于它支持安全策略比較多，并且集成容易，現在也越來越多的系統采用它來進行安全管理。本系統中也采用它的基于角色的管理策略，以實現系統靈活的安全管理要求。

基礎數論作為一門古老的數學學科，在整個數學學科中占有非常重要的位置。數論中許多基本內容，如同余理論、中國剩余定理（CRT）、高次剩余理論等，在新型密碼體制、密鑰分配與管理、數字簽名、身份認證等方面有直接的應用。