本文提出了基于Web Services技术的统一权限系统架构，采用这样的架构，可以使权限系统从业务系统中独立出来，多个不同的业务系统能够共享一个权限系统，业务系统不必再关心权限方面的细节，从而可以将精力全部放到具体业务功能的开发上。而且Web Services的最大的优点就是整合异构系统间的数据。这就打破了B/S，C/S架构的限制，也不存在Windows和Unix的平台的选择了。而且用户和权限都是通过“统一权限系统”统一管理，所以可以非常方便的控制数据的唯一性。

OpenSSL是用于安全通信的最著名的开放库。在Google 中搜索“SSL library”得到的返回结果中，列表最上方就是 OpenSSL。它诞生于 1998 年，源自 Eric Young 和 Tim Hudson 开发的 SSLeay 库，

CryptoAPI（一个应用程序编程接口）目的就是提供开发者在Windows 下使用PKI 的编 程接口。CryptoAPI 提供了很多函数，包括编码、解码、加密、解密、哈希、数字证书、 证书管理和证书存储等功能。对于加密和解密，CryptoAPI 同时提供基于会话密钥和公 钥/私钥对的方法。

Spring Security是基于Spring的的权限认证框架，实现了Spring Security基于schema的配置方式。 使用http配置 地址资源的访问控制. 实现UserDetailsService接口，来指定用户和权限 与Acegi的比较 ，基于命名空间的配置更加简洁，可维护性更强； 基于命名空间的配置，我们无需再担心由于过滤器链的顺序而导致的错误 过滤器顺序在使用命名空间的时候是被严格执行的。它们在初始化的时候就预先被排好序。不仅如此，Spring Security规定，你不能替换那些<http>元素自己使用而创建出的过滤器，比如HttpSessionContextIntegrationFilter, ExceptionTranslationFilter 或 FilterSecurityInterceptor。

Spring Security3的使用方法有4种： 一种是全部利用配置文件，将用户、权限、资源(url)硬编码在xml文件中。 二种是用户和权限用数据库存储，而资源(url)和权限的对应采用硬编码配置。 三种是细分角色和权限，并将用户、角色、权限和资源均采用数据库存储，并且自定义过滤器，代替原有的FilterSecurityInterceptor过滤器，并分别实现AccessDecisionManager、 InvocationSecurityMetadataSourceService和UserDetailsService，并在配置文件中进行相应配置。

apache shiro 管理用户权限与数据库交互

Web 安全测试规范

RSA体制是根据寻求两个大素数容易，而将他们的乘积分解开则极其困难这一原理来设计的。

Spring Security3的使用方法有4种： 一种是全部利用配置文件，将用户、权限、资源(url)硬编码在xml文件中。 二种是用户和权限用数据库存储，而资源(url)和权限的对应采用硬编码配置。 三种是细分角色和权限，并将用户、角色、权限和资源均采用数据库存储，并且自定义过滤器，代替原有的FilterSecurityInterceptor过滤器，并分别实现AccessDecisionManager、 InvocationSecurityMetadataSourceService和UserDetailsService，并在配置文件中进行相应配置。

 MD5的全称是Message-Digest Algorithm5，在90年代初由MIT的计算机科学实验室和RSA Data SecurityInc发明，经MD2、MD3和MD4发展而来。MD5将任意长度的“字节串”变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。

摘要算法是一种能产生特殊输出格式的算法，这种算法的特点是：无论用户输入什么长度的原始数据，经过计算后输出的密文都是固定长度的，这种算法的原理是根据一定的运算规则对原数据进行某种形式的提取，这种提取就是摘要，被摘要的数据内容与原数据有密切联系，只要原数据稍有改变，输出的“摘要”便完全不同，因此，基于这种原理的算法便能对数据完整性提供较为健全的保障。但是，由于输出的密文是提取原数据经过处理的定长值，所以它已经不能还原为原数据，即消息摘要算法是不可逆的，理论上无法通过反向运算取得原数据内容，因此它通常只能被用来做数据完整性验证。

信息安全的核心技术是应用密码技术。密码技术的应用远不止局限于提供机密性服务,密码技术也提供数据完整性服务。密码学上的散列函数(Hash Functions)就是能提供数据完整性保障的一个重要工具。Hash函数常用来构造数据的短“指纹”：消息的发送者使用所有的消息产生一个附件也就是短“指纹”，并将该短“指纹”与消息一起传输给接收者。即使数据存储在不安全的地方，接收者重新计算数据的指纹，并验证指纹是否改变，就能够检测数据的完整性。

java现阶段有三种安全框架SpringSecurity、Shiro、JAAS.参考了个人打算推荐Shiro,虽然SpringSecurity使用的次数比较多上手比较快但是SpringSecurity相对有点重,每次验证都需要经过至少8个FILTER效率感觉不如Shiro.Shiro 是JAVA世界中新近出现的权限框架，较之JAAS和SpringSecurity，Shiro在保持强大功能的同时，还在简单性和灵活性方面拥有巨大优势.

AP支持的加密和认证方式简介一、AP支持的加密方式有:NONE、WEP、TKIP、AES二、AP支持的认证方式有:OPEN、SHARED、802.1X、WPA_P、WPA_EWPA2_P、WPA2_E.

本文档内容仅仅作为公司权限管理资料用，对于企业来说，权限管理将是系统中的非常重要的一个模块，权限的设计也是参考相关资料进行整理和补充。系统将通过数据库进行管理用户权限。

ConfigAttributeDefinition和ConfigAttributeEditorConfigAttributeDefinition的对象中保存有了一组配置属性(ConfigAttributes)，配置信息都以集合的方式存储在对象中。作用：信息的载体源码：

PE 的意思就是 Portable Executable（可移植的执行体）。它是 Win32环境自身所带的执行体文件格式。它的一些特性继承自 Unix的 Coff (common object file format)文件格式。"portable executable"（可移植的执行体）意味着此文件格式是跨win32平台的 : 即使Windows运行在非Intel的CPU上，任何win32平台的PE装载器都能识别和使用该文件格式。当然，移植到不同的CPU上PE执行体必然得有一些改变。所有 win32执行体 (除了VxD和16位的Dll)都使用PE文件格式，包括NT的内核模式驱动程序（kernel mode drivers）。因而研究PE文件格式给了我们洞悉Windows结构的良机。

Spring Security（以下简称为SS）其前身是大名鼎鼎的ACEGI，后来正式合并至Spring框架，成为Spring框架中一员，由于它支持安全策略比较多，并且集成容易，现在也越来越多的系统采用它来进行安全管理。本系统中也采用它的基于角色的管理策略，以实现系统灵活的安全管理要求。

基础数论作为一门古老的数学学科，在整个数学学科中占有非常重要的位置。数论中许多基本内容，如同余理论、中国剩余定理（CRT）、高次剩余理论等，在新型密码体制、密钥分配与管理、数字签名、身份认证等方面有直接的应用。