基于JAAS技術(shù)的WEB應(yīng)用系統(tǒng)的安全性研究與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的發(fā)展，基于J2EE架構(gòu)的Web應(yīng)用系統(tǒng)廣泛應(yīng)用于企業(yè)、機(jī)構(gòu)等各領(lǐng)域中，尤其是在安全性要求非常高的電子商務(wù)等系統(tǒng)中的大量應(yīng)用，使得人們對(duì)Web應(yīng)用系統(tǒng)的安全性越來(lái)越關(guān)注，網(wǎng)絡(luò)安全日益成為我們迫切需要解決的問(wèn)題。 本文以新疆塔里木工程技術(shù)服務(wù)公司管理信息系統(tǒng)作為項(xiàng)目背景，針對(duì)Web應(yīng)用系統(tǒng)的安全性，提出了一種應(yīng)用JAAS技術(shù)增強(qiáng)Web應(yīng)用系統(tǒng)安全性的解決方法。文章首先介紹了JAVA的安全機(jī)制，闡述了保證安全的四個(gè)支柱：

2、身份驗(yàn)證，授權(quán)，機(jī)密性以及完整性，并著重介紹了相應(yīng)的安全組件。接著引入并深入地分析了JAAS技術(shù)，對(duì)JAAS的主題、認(rèn)證和授權(quán)部分進(jìn)行了詳細(xì)的介紹，并且對(duì)本系統(tǒng)應(yīng)用的BESWeb服務(wù)器中與JAAS技術(shù)密切相關(guān)的角色，資源等概念進(jìn)行了詳細(xì)的說(shuō)明，給出了在BES中應(yīng)用JAAS技術(shù)增強(qiáng)系統(tǒng)安全性的詳細(xì)步驟。最后提出了基于JAAS技術(shù)的Web應(yīng)用系統(tǒng)的總體設(shè)計(jì)架構(gòu)，對(duì)系統(tǒng)安全性管理中的用戶(hù)管理、角色管理、權(quán)限管理、委托管理以及菜單管理等主要模塊

3、進(jìn)行了詳細(xì)的設(shè)計(jì)，并根據(jù)系統(tǒng)的設(shè)計(jì)完成了系統(tǒng)主要模塊的實(shí)現(xiàn)，對(duì)系統(tǒng)中的關(guān)鍵部分給出了具體的實(shí)現(xiàn)代碼。 在系統(tǒng)設(shè)計(jì)上，采用了基于MVC模式的Struts框架的Web應(yīng)用體系，有效地實(shí)現(xiàn)了業(yè)務(wù)邏輯和數(shù)據(jù)顯示功能模塊的分離，可以分別集中開(kāi)發(fā)模塊，最大程度上加大系統(tǒng)模塊的內(nèi)聚度，減少模塊間的耦合，從而方便系統(tǒng)集成、維護(hù)和擴(kuò)展。系統(tǒng)實(shí)現(xiàn)過(guò)程中，充分利用Struts框架中強(qiáng)大的組件功能，并開(kāi)發(fā)了許多公共模塊和自定義標(biāo)簽，大大提高Web應(yīng)用系

4、統(tǒng)的開(kāi)發(fā)效率。文中還詳細(xì)描述了系統(tǒng)中基于MVC模式的Struts框架的模型、視圖、控制器的設(shè)計(jì)和實(shí)現(xiàn)方法，并從數(shù)據(jù)庫(kù)、Web服務(wù)器和瀏覽器等三個(gè)層面上對(duì)系統(tǒng)安全性進(jìn)行了深入地研究和設(shè)計(jì)，對(duì)系統(tǒng)的安全性進(jìn)行了詳細(xì)的分析。 本系統(tǒng)的設(shè)計(jì)目標(biāo)是建立一套安全、高效、易于維護(hù)的基于Web方式的應(yīng)用軟件系統(tǒng)。在此基礎(chǔ)上，初步探索得到一種Web應(yīng)用系統(tǒng)的開(kāi)發(fā)模式。采用這種開(kāi)發(fā)模式，并利用先進(jìn)的軟件設(shè)計(jì)思想、開(kāi)發(fā)技術(shù)和開(kāi)發(fā)工具，可以?xún)?yōu)化系統(tǒng)開(kāi)發(fā)