電子平台J2EE的安全體系

2021-08-29 03:26:54 字數 3481 閱讀 5746

日期

2023年8月1日

作者

gauss

型別

安全認證

內容

電子平台的安全模式設計

電子平台的安全模式設計

1.

前言

由於電子平台的辦公資訊的敏感性以及網路的虛擬性和開放性,決定了電子平台系統需要有強有力的使用者訪問安全、網路安全、系統安全、應用程式安全、資料庫和事務管理器安全來保證電子平台系統的安全。而系統採用j2ee框架正是滿足以上需要,它不但將安全任務的一些內容轉移給容器,且能夠提**用程式設計師完成安全任務的功能。

2.

方案的整體設計

在電子平台系統的安全體系中我們主要應用到了集中認證、系統密碼加密、web模組的角色配置和ejb模組的角色配置。下面就是系統的整個安全體系的設計示意圖:

電子平台安全體系示意圖

2.1

集中認證:

集中認證就是採用ca機構的認證伺服器和web應用程式,對客戶端數字證書的驗證過程與普通的認證相同都是採用的https傳輸資訊。在驗證完成以後ca機構的web應用程式會根據配置檔案**到指定位置,這裡我們可以設定電子平台系統的首頁面,同時將認證的一些資訊放到客戶端的cookie中,這樣我們只需要在自己的電子平台系統的使用者進行業務登入的時候呼叫ca機構提供的認證介面進行驗證,這個過程是採用http方式,速度上將會有很大的提高,同時保證的安全性,且對電子平台系統的影響較小,有利於系統的開發、整合和更新。為了更好的說明集中認證與普通認證的區別,我做了以下比較:如圖

集中認證vs普通認證

下面我們集中討論集中認證在電子平台系統的應用,下面是電子平台系統應用集中認證的乙個網路流程示意圖和集中認證的程式流程圖:

電子平台應用集中認證的流程圖

系統應用集中認證登陸註冊的程式流程:

上面提到的一些關於集中認證的一些概念可以參考《關於ca的一些基本概念》和《公鑰基礎設施pki技術》。具體服務證書和ca認證機構auth.war包怎麼部署以及如何應用參考《集中認證在電子平台中應用》文件。關於呼叫ca機構提供的驗證介面在loginaction/regacion內進行。具體如何實施在下面的「系統開發過程中注意的事項」中會具體討論。

2.2

j2ee安全體系:

電子平台採用採用先進的、流行的mvc三(多)層技術體系架構,分別為:view、controller、model,如下圖所示:

這樣將業務邏輯層與檢視分開不但有利於開發而且保證了資料的安全性,下面主要談一下j2ee應用程式的安全性。

j2ee應用程式安全使用基於角色的安全機制,在開發期間,我們應當通過為特定的安全角色分配安全資源和方法來確定應用程式的安全策略。在應用程式裝配期間,安全角色被影射為真實的使用者和組。這種兩段式安全管理方法給予應用程式很大的靈活性和可移植性,在執行時,j2ee容器負責強迫執行訪問控制安全的資源和方法。j2ee容器支援兩類安全

·說明性的安全性:

·可程式設計的安全性:

說明性的安全性,根據名稱可以看出說明性安全主要是將安全策略在部署的描述檔案中定義,可程式設計的安全性要求程式設計師通過編碼來保證j2ee的安全性。而不需編碼實現,它主要借助j2ee的容器根據定義對安全策略。可程式設計的安全性,我們在本系統中採用說明性的安全性。兩者之間都有各自的優缺點:

名稱

優點

缺點

說明性的安全性

不需要編碼,減輕了程式設計師的編碼工作量;更改角色方便。

靈活性差;部署的時候比較麻煩

可程式設計的安全性

靈活性好,能夠根據業務的需要定製安全;部署方便

需要編碼實現,增加了程式設計師的工作量;更改角色不方便,需要修改**

在電子平台專案中我們是盡量採用說明性的安全性,若在說明性的安全性無法滿足業務需求的情況下採用可程式設計的安全性。下面我們分為web模組和ejb模組來討論:

2.21:web模組:

在web模組裡面用的角色現擬如下:

大眾使用者everyone

企業使用者enterprise

質檢使用者organ

市監督局city_

surveillance

省監督局province_ surveillance

國家監督局country_ surveillance

平台管理員plat _manager

具體到開發部署的時候可以根據需要變通的進行更改和增刪。

(a)定義驗證方法:

驗證機制定義客戶如何被web應用程式驗證。在應用任何驗證約束之前,使用者需要使用乙個已經設定的機制來通過驗證過程。servlet規範定義了4種驗證使用者的機制。基礎驗證、摘要驗證、客戶證書驗證、基於表單的驗證。電子平台系統主要採用了客戶端證書驗證和基於表單的驗證。其中關於證書的驗證採用的集中認證的模式。

(b)定義安全角色:

在web部署描述檔案web.xml中,所用在web模組中使用的安全角色和乙個可選的描述文字都必須被命名。乙個角色時乙個佔位符,在應用程式的部署期間佔位符最後被對映為真實的使用者和使用者組。

(c)定義安全約束:

在web模組中可以定義多個安全約束。安全約束宣告了應用程式的內容是如何被保護的。對於乙個給定的安全約束,我們定義2個特徵:

·web資源集合:乙個web資源集合是一組url模式和該模式代表的資源中的http方法。乙個安全約束可以有多個web資源集合。

·授權約束:乙個授權約束定義了在安全約束下授權哪些角色訪問web資源集合。

(d)為單個的servlet/jsp定義安全角色引用(可選):

這部分內容可以根據需要,將一些比較特殊而且安全級別比較高的頁面定義安全角色引用。

(e)口令加密:

J2EE安全應用

color red tomcat 5.5 測試可用 color 閱讀宣告 本次案例,使用tomcat的 color red tomcat users.xml color 檔案 tomcat users.xml提供了安全領域,這個檔案會在tomcat啟動時載入進記憶體,它足夠用來 測試安全的配置效果。...

書評《J2EE平台 WebServices》

j2ee 平台webservices ray lai 電子工業出版社 之前買了本 j2ee web services 高階程式設計,那本書沒有 ws x 協議的介紹,深入全面介紹 web services 的中文書籍還是很少,在比較下,買了這本 j2ee 平台web services 原因有二,1....

ECP系統J2EE架構開發平台

一 體系結構 ecp平台是乙個基於j2ee架構設計的大型分布式企業協同管理平台,通過採用成熟的j2ee的多層企業架構體系,充分保證了系統的健壯性 開放性和擴充套件性。可選擇部署於多種系統環境,滿足不同型別 不同規模企業的需要。企業可以根據自己的實際情況構建合適的應用環境,結合作業系統 中介軟體平台和...