权限管理系统(2)：参考系统

• JOSSO

JOSSO(Java Open Single Sign-On)是一个开源的J2EE-based的SSO(SSO：单一登录技术是一种认证和授权机制，它允许注册用户只需要在任一成员网站上登录一次，而后授权访问其他连接的分支网站， 无需再进行验证登录)基础结构.它的目的是提供一种用来解决在统一平台上进行用户集中认证的方案.

• Acegi Security

 Acegi Security为Spring Framework提供一个兼容的安全认证服务(security services).

•  Atlassian Seraph

Seraph是一个非常简单,可插入的J2EE Web应用程序安全框架.它主要基于以下几个核心组成部分:拦截器, 它允许在安全事件发生(如登录/登出)的前后运行相应的代码.认证器,依赖一个后台用户系统来验证一个用户.  控制器,这个控制器用来管理安全机制是否启用和失效.角色权限设置等.

• Kasai

Kasai是一个开源100%基于Java的认证与授权框架.它提供一个完善的,易于管理的许可方案来与你应用程序 相结合的.这个框架的目的是为多用户应用程序提供一个使用简单但强大的安全环境.

• Gabriel

Gabriel是一用户权限验证安全框架.它的API很小并且易于使用Shibboleth

•  Shibboleth

是一个针对SSO的开源项目。Shibboleth项目主要应用在校园内Web资源共享，以及校园间的应用系统的用户身份联合认证.

• OpenSAML

OpenSAML1.1是一组开源的Java与C++类库.它实现了SAML(Security Assertion Markup Language)1.0 与1.1规范.

• SourceID

SourceID开源的联合身份认证管理.它提供了实现SAML,ID-FF和WS-Federation安全协议的工具包与项目.

• jGuard

jGuard是一个基于JAAS(java authentication and authorization security)的Java安全框架.这个开源项目主要是简单地解决Web应用程序访问控制问题.

• Jpam

Jpam是一个连接Java与PAM的一个中间件.PAM(Pluggable Authentication Modules)是一个在Linux,Solaris,Mac OS X和其它Unix系统上使用的标准安全体系.JPAM允许运行在这些平台上的Java程序使用PAM认证.

• Sun's XACML

是一个开源的访问控制策略引擎.它用Java实现了所有XACML1.1标准必须实现的规则,同时也实现了一些可选的规则.

• Yale CAS

耶鲁大学开发的单点登录（Single Sign On）系统称为CAS（Central Authentication Server）被设计成 一个独立的Web应用程序(cas.war)。它目前用几个Java Servlet作为实现并且通过一个Https服务器来运行。

• CAS Generic Handler

CAS Generic Handler是一个插件它使得CAS具备利用不同方法((LDAP, database, files, NIS,...)来验证用户的能力。

• JCas

JCas实现了一个免费,开源基于Java的CAS服务器.