基于主機系統的電子商務安全體系結構及實施方案.pdf

1、安全方面的考慮對于企業(yè)應用來說至關重要。較高的安全性在為企業(yè)帶來豐厚回報的同時，還能夠開拓新市場和增加用戶體驗。無論是在B2B應用還是B2C應用上，安全方面的考慮始終是放在第一位的。隨著全球互聯網的擴大和網絡帶寬的增加，越來越多的商業(yè)活動轉型給企業(yè)信息系統帶來前所未有的訪問量，來自于安全方面的挑戰(zhàn)無疑是擺在每位用戶、企業(yè)管理員以及政府相關人員面前的難題，同樣也是擺在應用開發(fā)人員面前的新課題。 當我們在進行企業(yè)應用集成時，基于J2

2、EE和Web服務的松散耦合的分布式應用方案己成為首選應用開發(fā)模型。J2EE平臺提供了很多基于標準的安全組件來構建一個安全的基礎框架：當主機為中心的企業(yè)對應用系統進行集成時，安全性方面是關注的焦點。眾所皆知，主機在過去是以其安全性和可用性著稱，但是今天的安全環(huán)境對主機的安全產生了很大的影響，各種非信任的對企業(yè)敏感數據和資源的訪問將引入進主機環(huán)境。這樣在開發(fā)一個應用之前先著手構建一個端到端的安全框架就顯得尤為重要。 本文首先介紹了在

3、以主機為中心的企業(yè)在構建新的電子商務應用時所面臨的現實挑戰(zhàn)。同時講述了無論是在主機環(huán)境還是在開放平臺上現有的各種安全技術。接著著重闡述主機環(huán)境特有的安全模型和相關安全產品RACF和LDAP。然后按不同應用層次(Web層、EJB層、EIS層、Web服務層)來闡述J2EE平臺上的各種安全機制和相關安全組件。在此基礎上提出一個新型基于主機端到端的安全解決方案，并按照此方案來構建一個實際應用“用戶積分消費服務”，從安全需求分析、安全建模、安全設