基于主機(jī)系統(tǒng)的電子商務(wù)安全體系結(jié)構(gòu)及實(shí)施方案.pdf

1、安全方面的考慮對(duì)于企業(yè)應(yīng)用來(lái)說(shuō)至關(guān)重要。較高的安全性在為企業(yè)帶來(lái)豐厚回報(bào)的同時(shí)，還能夠開(kāi)拓新市場(chǎng)和增加用戶(hù)體驗(yàn)。無(wú)論是在B2B應(yīng)用還是B2C應(yīng)用上，安全方面的考慮始終是放在第一位的。隨著全球互聯(lián)網(wǎng)的擴(kuò)大和網(wǎng)絡(luò)帶寬的增加，越來(lái)越多的商業(yè)活動(dòng)轉(zhuǎn)型給企業(yè)信息系統(tǒng)帶來(lái)前所未有的訪問(wèn)量，來(lái)自于安全方面的挑戰(zhàn)無(wú)疑是擺在每位用戶(hù)、企業(yè)管理員以及政府相關(guān)人員面前的難題，同樣也是擺在應(yīng)用開(kāi)發(fā)人員面前的新課題。 當(dāng)我們?cè)谶M(jìn)行企業(yè)應(yīng)用集成時(shí)，基于J2

2、EE和Web服務(wù)的松散耦合的分布式應(yīng)用方案己成為首選應(yīng)用開(kāi)發(fā)模型。J2EE平臺(tái)提供了很多基于標(biāo)準(zhǔn)的安全組件來(lái)構(gòu)建一個(gè)安全的基礎(chǔ)框架：當(dāng)主機(jī)為中心的企業(yè)對(duì)應(yīng)用系統(tǒng)進(jìn)行集成時(shí)，安全性方面是關(guān)注的焦點(diǎn)。眾所皆知，主機(jī)在過(guò)去是以其安全性和可用性著稱(chēng)，但是今天的安全環(huán)境對(duì)主機(jī)的安全產(chǎn)生了很大的影響，各種非信任的對(duì)企業(yè)敏感數(shù)據(jù)和資源的訪問(wèn)將引入進(jìn)主機(jī)環(huán)境。這樣在開(kāi)發(fā)一個(gè)應(yīng)用之前先著手構(gòu)建一個(gè)端到端的安全框架就顯得尤為重要。 本文首先介紹了在

3、以主機(jī)為中心的企業(yè)在構(gòu)建新的電子商務(wù)應(yīng)用時(shí)所面臨的現(xiàn)實(shí)挑戰(zhàn)。同時(shí)講述了無(wú)論是在主機(jī)環(huán)境還是在開(kāi)放平臺(tái)上現(xiàn)有的各種安全技術(shù)。接著著重闡述主機(jī)環(huán)境特有的安全模型和相關(guān)安全產(chǎn)品RACF和LDAP。然后按不同應(yīng)用層次(Web層、EJB層、EIS層、Web服務(wù)層)來(lái)闡述J2EE平臺(tái)上的各種安全機(jī)制和相關(guān)安全組件。在此基礎(chǔ)上提出一個(gè)新型基于主機(jī)端到端的安全解決方案，并按照此方案來(lái)構(gòu)建一個(gè)實(shí)際應(yīng)用“用戶(hù)積分消費(fèi)服務(wù)”，從安全需求分析、安全建模、安全設(shè)