J2EE安全策略的研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是Web的主流化，企業(yè)應(yīng)用系統(tǒng)逐漸的由封閉狀態(tài)走向開放，企業(yè)應(yīng)用面對(duì)的信息資源將越來越依賴于Web環(huán)境，從而使得以基于J2EE企業(yè)應(yīng)用系統(tǒng)為代表的網(wǎng)絡(luò)應(yīng)用系統(tǒng)所面臨的一個(gè)重要難題就是日益復(fù)雜的安全管理。本文首先介紹了J2EE企業(yè)應(yīng)用的特點(diǎn)和體系結(jié)構(gòu)，然后深入分析和介紹了JAVA2的安全體系結(jié)構(gòu)，最后重點(diǎn)以一個(gè)項(xiàng)目為背景，并結(jié)合基于J2EE的企業(yè)應(yīng)用安全防護(hù)的需求和特點(diǎn)，把應(yīng)用系統(tǒng)中的安全問題劃分為三個(gè)層次：應(yīng)用軟

2、件層、系統(tǒng)軟件層和物理層。然后把這三個(gè)層次內(nèi)采用的安全措施有機(jī)的整合在一起，構(gòu)成了一個(gè)穩(wěn)定、合理和健全的J2EE企業(yè)應(yīng)用的安全策略。應(yīng)用軟件層與具體的項(xiàng)目相結(jié)合，是與用戶最為貼近的一個(gè)安全保護(hù)措施，在這個(gè)層上的安全防護(hù)主要是負(fù)責(zé)企業(yè)應(yīng)用軟件本身的安全性問題，本文采用了基于角色的權(quán)限管理保障系統(tǒng)的正常運(yùn)行。系統(tǒng)軟件層涉及到應(yīng)用服務(wù)器和Web服務(wù)器等系統(tǒng)軟件的安全性問題，在這個(gè)層上的安全防護(hù)主要是負(fù)責(zé)保障企業(yè)應(yīng)用的數(shù)據(jù)安全。物理層就是從硬件