安全分布式應用系統(tǒng)的研究與開發(fā).pdf

1、如今Web的主流化使得企業(yè)應用系統(tǒng)由封閉狀態(tài)逐漸走向開放,企業(yè)應用面對的信息資源將越來越依賴于Web環(huán)境.基于J2EE的分布式應用系統(tǒng)作為企業(yè)應用開發(fā)的主流,所面臨的一個重要難題就是日益復雜的安全管理.目前,通常的J2EE應用系統(tǒng)基本上都采用了相應的安全防護措施,但是效果不甚理想.大部分研究人員由于缺少實際安全經(jīng)驗而未對引發(fā)安全問題的原因未作正確深入的分析,因而忽略了軟件自身的安全問題,把主要精力集中在了網(wǎng)絡安全技術,和信息系統(tǒng)安全大框

2、架上,而對引發(fā)安全問題的方面卻無所作為.一部分安全領域的實際工作者意識到了軟件自身安全的重要性,并對其進行研究,可往往又忽略了其他方面的問題. 本文結合J2EE企業(yè)應用的特點和體系結構,并結合基于J2EE的企業(yè)應用安全防護的需求和特點,采用分層的結構對安全服務進行了實現(xiàn).本安全框架從應用軟件、發(fā)布系統(tǒng)和物理鏈路三個方面分析解決應用系統(tǒng)的安全問題,并通過有機的整合措施,構成一個穩(wěn)定、合理和健全的J2EE企業(yè)應用的安全策略.應用軟件

3、的安全防護主要是負責企業(yè)應用軟件本身的安全問題,本文采用了基于角色的權限控制保障系統(tǒng)的正常運行.系統(tǒng)層涉及到J2EE應用服務器和Web服務器等系統(tǒng)軟件的安全性問題,在這個層上的安全防護主要是負責保障企業(yè)應用的數(shù)據(jù)安全,本文采用分布式EJB數(shù)據(jù)訪問模塊,數(shù)據(jù)加密、數(shù)字簽名、認證回執(zhí)技術的組合,由這些技術構建了一套功能完備和可靠穩(wěn)定的保護體系.物理層采用了防火墻技術和物理隔離器技術相結合的策略,尤其是物理隔離器技術的引入使得系統(tǒng)的安全防護策