返回
工商管理基于j2ee的电子商务安全架构的设计与实现

工商管理基于j2ee的电子商务安全架构的设计与实现

ID:9969075

大小:25.00 KB

页数:3页

时间:2018-05-17

工商管理基于j2ee的电子商务安全架构的设计与实现_第1页
工商管理基于j2ee的电子商务安全架构的设计与实现_第2页
工商管理基于j2ee的电子商务安全架构的设计与实现_第3页
资源描述:

《工商管理基于j2ee的电子商务安全架构的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于J2EE的电子商务安全架构的设计与实现基于J2EE的电子商务安全架构的设计与实现是小柯论文网通过网络搜集,并由本站工作人员整理后发布的,基于J2EE的电子商务安全架构的设计与实现是篇质量较高的学术论文,供本站访问者学习和学术交流参考之用,不可用于其他商业目的,基于J2EE的电子商务安全架构的设计与实现的论文版权归原作者所有,因网络整理,有些文章作者不详,敬请谅解,如需转摘,请注明出处小柯论文网,如果此论文无法满足您的论文要求,您可以申请本站帮您代写论文,以下是正文。  [摘要]J2EE作为多

2、层企业应用开发模型,成为当前电子商务应用开发的主流。随着电子商务得到越来越广泛的应用,其安全性成为人们关注的焦点问题之一。本文主要介绍了基于J2EE的电子商务的安全概念、安全架构的设计技术及其实现方法。  [关键词]J2EE电子商务安全架构    一、背景介绍  随着网络应用的发展,电子商务作为一种新的商务系统得到了广泛的应用。目前电子商务的使用越来越广,电子商务的安全性成为人们关注的焦点。事实上,电子商务由于黑客的入侵,系统存在的安全漏洞而造成各方面的损失的报道也屡见不鲜。因此,电子商务的开发

3、设计必须要把安全作为应用系统的一个重要的方面加入到电子商务系统的开发的整体设计中来。  当前电子商务应用的主流开发技术则是以J2EE为主,J2EE(Java2PlatformEnterpriseEdition)是美国Sun公司推出的多层企业应用开发模型。J2EE简化了基于工业标准的、组件化的企业应用开发,提供了一套完整的企业应用的开发框架和服务的支持。由于J2EE完善和灵活的框架设计、强大服务支持等优点,使其迅速成为电子商务应用系统开发的主流技术。本文则主要介绍了如何在基于J2EE的电子商务系统

4、设计中加入安全架构的设计,并介绍了安全架构设计中的一些概念和实现技术。  二、电子商务的安全架构及其概念  电子商务的安全架构的根本目标是为了实现对用户访问系统和使用系统资源进行控制,达到合法用户合法使用系统的目的,因此在电子商务中采用的安全架构一般涉及到以下几个概念:  1.合法用户:合法用户是指通过验证的,拥有一定系统使用权限的用户。当一个用户进入系统时,只要通过验证后才可以获得进入系统的资格和使用系统的权限。  2.角色:由于一个电子商务系统可能对不同的用户给予不同的权限。如果对每个用户都

5、要进行权限的设置,这样的做法显然是不合理的,因此在电子商务系统中一般将相同使用权限的用户归并成一类,称之为角色,相同的角色拥有相同的系统使用权限。  3.安全域:是一个逻辑范围或区域,在这一范围或区域中安全服务的管理员定义和实施通用的安全策略。它是比角色更高的层的抽象。一个组织可以划分成众多的安全域,而一个安全域中可以包含众多的角色。  4.资源:泛指电子商务系统中可以被用户使用,访问的有价值信息。比如说报价系统,订单系统等都属于电子商务系统的资源。  5.映射:映射是电子商务将一个合法用户与系

6、统内的某个角色相关联的动作,从而该合法用户即拥有对应角色的系统使用权限。一个用户可以在不同的策略配置下对应不同的角色,达到实现系统用户权限管理的灵活性。  以上述的概念可知,一个组织的电子商务系统的安全架构可以首先看成是由安全域组成的,每个安全域内包含了众多的角色和资源。用户通过验证后进入系统,即根据其所属安全域的安全配置策略被映射到其对应的角色上,从而拥有该角色使用系统的权限。  三、电子商务的安全架构设计  1.用户身份验证:用户身份认证是用户进入系统的第一步,也是系统安全性保障的基本前提,

7、用户身份验证有很多种方式和实现技术,就J2EE而言,主要有通过WEB客户端来实现对用户的身份验证和基于应用程序客户端验证两种方式,J2EE中提供了三种基于WEB客户端的用户身份验证技术,主要有HTTP基本验证,基于表单的验证,基于客户端证书的验证。而利用基于应用程序客户端验证的方式,这种方式主要是通过应用程序客户端在运行前由其应用程序客户端容器来完成验证过程。  2.安全域的划分:安全域涉及到更高抽象层的安全策略的配置,因此安全域的划分一般是依据电子商务系统用户所属组织的结构来划分。  3.用户

8、角色设置主要是根据用户使用系统的需求来进行设置,将相同使用权限需求的用户归并为一类,设置成相同的角色。并针对该角色依据最小有限使用权限的原则配置该角色在系统中的使用权限。最后根据角色和权限配置,再结合实际的使用情况设置详细的安全管理策略。  4.以上第二、第三步骤主要集中在电子商务的安全管理逻辑设计,当逻辑设计完成后,就需要将逻辑的安全管理规则在电子商务系统中予以实现,在电子商务系统中加入安全管理功能模块。具有的实现方式有多种,以下本文将简要说明在电子商务应用系统中加入用户权限控制的过程和方法。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。