基于J2EE的電子商務(wù)安全架構(gòu)的設(shè)計與實現(xiàn)論文

　　[摘 要] j2ee作為多層企業(yè)應(yīng)用開發(fā)模型，成為當(dāng)前電子商務(wù)應(yīng)用開發(fā)的主流。隨著電子商務(wù)得到越來越廣泛的應(yīng)用，其安全性成為人們關(guān)注的焦點問題之一。本文主要介紹了基于j2ee的電子商務(wù)的安全概念、安全架構(gòu)的設(shè)計技術(shù)及其實現(xiàn)方法。

　　[關(guān)鍵詞] j2ee 電子商務(wù) 安全架構(gòu)

　　一、背景介紹

　　隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，電子商務(wù)作為一種新的商務(wù)系統(tǒng)得到了廣泛的應(yīng)用。目前電子商務(wù)的使用越來越廣，電子商務(wù)的安全性成為人們關(guān)注的焦點。事實上，電子商務(wù)由于不法分子的入侵，系統(tǒng)存在的安全漏洞而造成各方面的損失的報道也屢見不鮮。因此，電子商務(wù)的開發(fā)設(shè)計必須要把安全作為應(yīng)用系統(tǒng)的一個重要的方面加入到電子商務(wù)系統(tǒng)的開發(fā)的整體設(shè)計中來。

　　當(dāng)前電子商務(wù)應(yīng)用的主流開發(fā)技術(shù)則是以j2ee為主,j2ee(java 2 platform enterprise edition)是美國sun公司推出的多層企業(yè)應(yīng)用開發(fā)模型。j2ee簡化了基于工業(yè)標(biāo)準(zhǔn)的、組件化的企業(yè)應(yīng)用開發(fā)，提供了一套完整的企業(yè)應(yīng)用的開發(fā)框架和服務(wù)的支持。由于j2ee完善和靈活的框架設(shè)計、強大服務(wù)支持等優(yōu)點，使其迅速成為電子商務(wù)應(yīng)用系統(tǒng)開發(fā)的主流技術(shù)。本文則主要介紹了如何在基于j2ee的電子商務(wù)系統(tǒng)設(shè)計中加入安全架構(gòu)的設(shè)計，并介紹了安全架構(gòu)設(shè)計中的一些概念和實現(xiàn)技術(shù)。

　　二、電子商務(wù)的安全架構(gòu)及其概念

　　電子商務(wù)的安全架構(gòu)的根本目標(biāo)是為了實現(xiàn)對用戶訪問系統(tǒng)和使用系統(tǒng)資源進行控制，達到合法用戶合法使用系統(tǒng)的目的，因此在電子商務(wù)中采用的安全架構(gòu)一般涉及到以下幾個概念:

　　1.合法用戶:合法用戶是指通過驗證的，擁有一定系統(tǒng)使用權(quán)限的用戶。當(dāng)一個用戶進入系統(tǒng)時，只要通過驗證后才可以獲得進入系統(tǒng)的資格和使用系統(tǒng)的權(quán)限。

　　2.角色:由于一個電子商務(wù)系統(tǒng)可能對不同的用戶給予不同的權(quán)限。如果對每個用戶都要進行權(quán)限的設(shè)置，這樣的做法顯然是不合理的，因此在電子商務(wù)系統(tǒng)中一般將相同使用權(quán)限的用戶歸并成一類，稱之為角色，相同的角色擁有相同的系統(tǒng)使用權(quán)限。

　　3.安全域:是一個邏輯范圍或區(qū)域，在這一范圍或區(qū)域中安全服務(wù)的管理員定義和實施通用的安全策略。它是比角色更高的層的抽象。一個組織可以劃分成眾多的安全域，而一個安全域中可以包含眾多的角色。

　　4.資源:泛指電子商務(wù)系統(tǒng)中可以被用戶使用，訪問的有價值信息。比如說報價系統(tǒng)，訂單系統(tǒng)等都屬于電子商務(wù)系統(tǒng)的資源。

　　5.映射:映射是電子商務(wù)將一個合法用戶與系統(tǒng)內(nèi)的某個角色相關(guān)聯(lián)的動作，從而該合法用戶即擁有對應(yīng)角色的系統(tǒng)使用權(quán)限。一個用戶可以在不同的策略配置下對應(yīng)不同的角色，達到實現(xiàn)系統(tǒng)用戶權(quán)限管理的靈活性。

　　以上述的概念可知，一個組織的電子商務(wù)系統(tǒng)的安全架構(gòu)可以首先看成是由安全域組成的，每個安全域內(nèi)包含了眾多的角色和資源。用戶通過驗證后進入系統(tǒng)，即根據(jù)其所屬安全域的安全配置策略被映射到其對應(yīng)的角色上，從而擁有該角色使用系統(tǒng)的權(quán)限。

　　三、電子商務(wù)的安全架構(gòu)設(shè)計

　　1.用戶身份驗證:用戶身份認(rèn)證是用戶進入系統(tǒng)的第一步，也是系統(tǒng)安全性保障的基本前提，用戶身份驗證有很多種方式和實現(xiàn)技術(shù)，就j2ee而言，主要有通過web客戶端來實現(xiàn)對用戶的身份驗證和基于應(yīng)用程序客戶端驗證兩種方式， j2ee中提供了三種基于web客戶端的用戶身份驗證技術(shù)，主要有http基本驗證，基于表單的驗證，基于客戶端證書的驗證。而利用基于應(yīng)用程序客戶端驗證的方式，這種方式主要是通過應(yīng)用程序客戶端在運行前由其應(yīng)用程序客戶端容器來完成驗證過程。

　　2.安全域的劃分:安全域涉及到更高抽象層的安全策略的配置，因此安全域的劃分一般是依據(jù)電子商務(wù)系統(tǒng)用戶所屬組織的結(jié)構(gòu)來劃分。

　　3.用戶角色設(shè)置主要是根據(jù)用戶使用系統(tǒng)的需求來進行設(shè)置，將相同使用權(quán)限需求的用戶歸并為一類，設(shè)置成相同的角色。并針對該角色依據(jù)最小有限使用權(quán)限的原則配置該角色在系統(tǒng)中的使用權(quán)限。最后根據(jù)角色和權(quán)限配置，再結(jié)合實際的使用情況設(shè)置詳細的安全管理策略。

　　4.以上第二、第三步驟主要集中在電子商務(wù)的安全管理邏輯設(shè)計，當(dāng)邏輯設(shè)計完成后，就需要將邏輯的安全管理規(guī)則在電子商務(wù)系統(tǒng)中予以實現(xiàn)，在電子商務(wù)系統(tǒng)中加入安全管理功能模塊。具有的實現(xiàn)方式有多種，以下本文將簡要說明在電子商務(wù)應(yīng)用系統(tǒng)中加入用戶權(quán)限控制的過程和方法。

　　四、應(yīng)用舉例

　　在j2ee的架構(gòu)中實現(xiàn)對用戶訪問權(quán)限的控制主要有二種實現(xiàn)方式:一種是通過session對象來實現(xiàn)，即當(dāng)用戶通過身份驗證后，為用戶建立一個session對象用以記錄用戶的角色,以及權(quán)限，當(dāng)用戶訪問系統(tǒng)中的資源時，首先對用戶的session對象中的用戶角色權(quán)限進行審計。如果用戶的角色擁有訪問該資源的權(quán)限，則允許其訪問資源，否則拒絕;另一種方式則是通過對web應(yīng)用容器進行設(shè)置來實現(xiàn)的。以tomcat為例,它可以用其web.xml配置文件進行配置，該配置文件實質(zhì)上是定義<資源,角色,訪問方式>的三元組，在該配置文件將系統(tǒng)的資源定義成用戶角色將要訪問的頁面集合，并將相關(guān)的頁面資源進行合并，也可以通過通用匹配符來表示成web資源集合,然后根據(jù)安全策略的設(shè)置,定義針對該集合允許訪問的角色集合,在集合中定義允許訪問的用戶角色，最后是說明角色的驗證方式，指出用戶的角色名和其所屬的安全域。對tomcat配置完成后,則可以由tomcat容器來實現(xiàn)對用戶訪問資源的控制。

　　從兩種方式對比來看，第一種方式應(yīng)該說安全策略的配置粒度更細，而且訪問權(quán)限的控制能力也更強些，但是模塊的功能設(shè)計復(fù)雜而靈活性也會受一定的影響，后一種方式直接在web容器中配置安全策略，實現(xiàn)方便，靈活性也高，但是功能則會受限制。因而其更適合一些小型的應(yīng)用。

　　參考文獻:

　　[1]譚 琳:剖析j2ee的安全機制.現(xiàn)代電子技術(shù),2004

　　[2]張洪偉:tomcat web開發(fā)及整合應(yīng)用.清華大學(xué)出版社.2006

【基于J2EE的電子商務(wù)安全架構(gòu)的設(shè)計與實現(xiàn)論文】相關(guān)文章：

基于LED的光通信系統(tǒng)的設(shè)計與實現(xiàn)論文10-29

基于J2EE架構(gòu)的綜合營銷系統(tǒng)的研究和開發(fā)10-03

基于PowerPC+DSP總線通信軟件的設(shè)計與實現(xiàn)論文07-10

基于Perl的DoS工具設(shè)計與實現(xiàn)10-05

基于PQRM的PACS系統(tǒng)設(shè)計與實現(xiàn)08-02

基于uCLinux的USB Host的設(shè)計與實現(xiàn)10-20

基于電子商務(wù)的網(wǎng)絡(luò)營銷的實現(xiàn)06-03

基于Delphi的VCL控件開發(fā)與實現(xiàn)論文10-01

基于Kinect的自主康復(fù)系統(tǒng)的設(shè)計與實現(xiàn)05-27

基于open SER的IMS CSCF的設(shè)計與實現(xiàn)09-19