论文摘要
安全方面的考虑对于企业应用来说至关重要。较高的安全性在为企业带来丰厚回报的同时,还能够开拓新市场和增加用户体验。无论是在B2B应用还是B2C应用上,安全方面的考虑始终是放在第一位的。随着全球互联网的扩大和网络带宽的增加,越来越多的商业活动转型给企业信息系统带来前所未有的访问量,来自于安全方面的挑战无疑是摆在每位用户、企业管理员以及政府相关人员面前的难题,同样也是摆在应用开发人员面前的新课题。当我们在进行企业应用集成时,基于J2EE和Web服务的松散耦合的分布式应用方案已成为首选应用开发模型。J2EE平台提供了很多基于标准的安全组件来构建一个安全的基础框架。当主机为中心的企业对应用系统进行集成时,安全性方面是关注的焦点。众所皆知,主机在过去是以其安全性和可用性著称,但是今天的安全环境对主机的安全产生了很大的影响,各种非信任的对企业敏感数据和资源的访问将引入进主机环境。这样在开发一个应用之前先着手构建一个端到端的安全框架就显得尤为重要。本文首先介绍了在以主机为中心的企业在构建新的电子商务应用时所面临的现实挑战。同时讲述了无论是在主机环境还是在开放平台上现有的各种安全技术。接着着重阐述主机环境特有的安全模型和相关安全产品RACF和LDAP。然后按不同应用层次(Web层、EJB层、EIS层、Web服务层)来阐述J2EE平台上的各种安全机制和相关安全组件。在此基础上提出一个新型基于主机端到端的安全解决方案,并按照此方案来构建一个实际应用“用户积分消费服务”,从安全需求分析、安全建模、安全设计,再到应用系统的设计、开发、集成、测试和部署。文章最后对此方案的可行性和健壮性及安全性进行测试,结果显示此方案是可行的。但在现有的安全体系架构上,还有些地方需要进一步做出改进,以达到较高的安全性能。比如:在现有的Web服务安全框架中还未实现基于角色的安全访问控制。