基于主机系统的电子商务安全体系结构及实施方案

基于主机系统的电子商务安全体系结构及实施方案

论文摘要

安全方面的考虑对于企业应用来说至关重要。较高的安全性在为企业带来丰厚回报的同时,还能够开拓新市场和增加用户体验。无论是在B2B应用还是B2C应用上,安全方面的考虑始终是放在第一位的。随着全球互联网的扩大和网络带宽的增加,越来越多的商业活动转型给企业信息系统带来前所未有的访问量,来自于安全方面的挑战无疑是摆在每位用户、企业管理员以及政府相关人员面前的难题,同样也是摆在应用开发人员面前的新课题。当我们在进行企业应用集成时,基于J2EE和Web服务的松散耦合的分布式应用方案已成为首选应用开发模型。J2EE平台提供了很多基于标准的安全组件来构建一个安全的基础框架。当主机为中心的企业对应用系统进行集成时,安全性方面是关注的焦点。众所皆知,主机在过去是以其安全性和可用性著称,但是今天的安全环境对主机的安全产生了很大的影响,各种非信任的对企业敏感数据和资源的访问将引入进主机环境。这样在开发一个应用之前先着手构建一个端到端的安全框架就显得尤为重要。本文首先介绍了在以主机为中心的企业在构建新的电子商务应用时所面临的现实挑战。同时讲述了无论是在主机环境还是在开放平台上现有的各种安全技术。接着着重阐述主机环境特有的安全模型和相关安全产品RACF和LDAP。然后按不同应用层次(Web层、EJB层、EIS层、Web服务层)来阐述J2EE平台上的各种安全机制和相关安全组件。在此基础上提出一个新型基于主机端到端的安全解决方案,并按照此方案来构建一个实际应用“用户积分消费服务”,从安全需求分析、安全建模、安全设计,再到应用系统的设计、开发、集成、测试和部署。文章最后对此方案的可行性和健壮性及安全性进行测试,结果显示此方案是可行的。但在现有的安全体系架构上,还有些地方需要进一步做出改进,以达到较高的安全性能。比如:在现有的Web服务安全框架中还未实现基于角色的安全访问控制。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 电子商务的概述
  • 1.2 基于J2EE 的平台构建新的电子商务应用
  • 1.3 主机系统在现代电子商务中的角色及安全方面的挑战
  • 1.4 本文的研究的主要内容及创新点
  • 第二章 电子商务的安全状况
  • 2.1 电子商务现实的安全状况
  • 2.2 存在的安全隐患
  • 2.3 电子商务安全需求
  • 第三章 相关安全技术、安全协议及安全设施
  • 3.1 密码技术
  • 3.2 身份认证技术
  • 3.3 安全传输协议和交易协议
  • 3.4 PKI
  • 3.5 KERBEROS
  • 第四章 大型机环境安全体系及安全产品
  • 4.1 Z/OS 安全体系结构简介
  • 4.2 RACF
  • 4.3 LDAP
  • 4.4 其它安全设施
  • 第五章 J2EE 安全模型及安全组件
  • 5.1 JAVA 安全框架
  • 5.2 JAAS 安全认证和访问控制
  • 5.3 J2EE 基于角色的访问控制
  • 5.4 J2EE 体系架构及分层安全性
  • 第六章 基于大型机的电子商务安全解决方案
  • 6.1 解决方案首先要考虑的问题
  • 6.2 应用实例简介
  • 6.3 系统的运行平台及整体构架设计
  • 6.4 用例模型设计
  • 6.5 安全架构设计
  • 6.6 详细安全设计
  • 第七章 总结及展望
  • 7.1 论文总结
  • 7.2 下一步工作
  • 致谢
  • 参考文献
  • 在学期间取得的研究成果
  • 相关论文文献

    标签:;  ;  ;  

    基于主机系统的电子商务安全体系结构及实施方案
    下载Doc文档

    猜你喜欢