基于J2EE構建安全的企業(yè)級應用.pdf

1、該文針對安全的企業(yè)級應用應具備的基本特征提出了一個安全模型,并通過綜合運用SSL技術、LDAP技術、數(shù)字證書技術、消息摘要技術以及基于角色的訪問控制技術基于J2EE平臺設計實現(xiàn)了一個安全的圖書館信息服務系統(tǒng).這個系統(tǒng)具有如下一些主要特征:1、 安全性:通過系統(tǒng)配置實現(xiàn)SSL從而實現(xiàn)了數(shù)據(jù)的機密性、完整性和雙向的身份認證功能,通過數(shù)字簽名和數(shù)字證書實現(xiàn)了不可抵賴,另外,用戶口令通過SHA1散列,保證口令存儲安全.2、 基于角色的訪問控制:

2、在用戶和操作之間引入角色,一個用戶可以屬于多個角色,一個角色可以包括多個用戶,一個操作可以由多個角色執(zhí)行,角色以部門為單位,根據(jù)部門的業(yè)務和職責的不同而設立,由各部門自行管理,這與現(xiàn)代企業(yè)管理是完全對應的.3、 采用JSP Model 2體系結構,適當運用了Taglib技術:Model 2體系結構由Servlet充當控制者的角色,負責管理對請求的處理,JSP頁面基本沒有業(yè)務邏輯,僅用于生成表達層的內(nèi)容.這種體系結構吸取了兩種技術各自的突

3、出優(yōu)點,能夠?qū)崿F(xiàn)表達和內(nèi)容的分離,有利于開發(fā)者與網(wǎng)頁設計者的分工.使用Taglib技術也是出于同樣目的.4、 采用LDAP技術:目錄服務是一種特殊的數(shù)據(jù)庫系統(tǒng),專門針對讀取、瀏覽和查詢操作進行了特定的優(yōu)化,通過使用LDAP技術可以極大的提高查詢速度,方便管理.5、 豐富的系統(tǒng)管理功能:系統(tǒng)提供的日志管理功能,可以將每個登錄用戶的所有操作記錄在案.另外,因為Tomcat服務器不提供數(shù)據(jù)庫連接池,所以在系統(tǒng)中自行設計了一個高效的可配置的數(shù)據(jù)