基于Ｊ２ＥＥ的電子商務(wù)安全架構(gòu)的設(shè)計與實(shí)現(xiàn)

[摘 要] J2EE作為多層企業(yè)應(yīng)用開發(fā)模型，成為當(dāng)前電子商務(wù)應(yīng)用開發(fā)的主流。隨著電子商務(wù)得到越來越廣泛的應(yīng)用，其安全性成為人們關(guān)注的焦點(diǎn)問題之一。本文主要介紹了基于J2EE的電子商務(wù)的安全概念、安全架構(gòu)的設(shè)計技術(shù)及其實(shí)現(xiàn)方法。

[關(guān)鍵詞] J2EE 電子商務(wù) 安全架構(gòu)

一、背景介紹

隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，電子商務(wù)作為一種新的商務(wù)系統(tǒng)得到了廣泛的應(yīng)用。目前電子商務(wù)的使用越來越廣，電子商務(wù)的安全性成為人們關(guān)注的焦點(diǎn)。事實(shí)上，電子商務(wù)由于黑客的入侵，系統(tǒng)存在的安全漏洞而造成各方面的損失的報道也屢見不鮮。因此，電子商務(wù)的開發(fā)設(shè)計必須要把安全作為應(yīng)用系統(tǒng)的一個重要的方面加入到電子商務(wù)系統(tǒng)的開發(fā)的整體設(shè)計中來。

當(dāng)前電子商務(wù)應(yīng)用的主流開發(fā)技術(shù)則是以J2EE為主，J2EE(Java 2 Platform Enterprise Edition)是美國Sun公司推出的多層企業(yè)應(yīng)用開發(fā)模型。J2EE簡化了基于工業(yè)標(biāo)準(zhǔn)的、組件化的企業(yè)應(yīng)用開發(fā)，提供了一套完整的企業(yè)應(yīng)用的開發(fā)框架和服務(wù)的支持。由于J2EE完善和靈活的框架設(shè)計、強(qiáng)大服務(wù)支持等優(yōu)點(diǎn)，使其迅速成為電子商務(wù)應(yīng)用系統(tǒng)開發(fā)的主流技術(shù)。本文則主要介紹了如何在基于J2EE的電子商務(wù)系統(tǒng)設(shè)計中加入安全架構(gòu)的設(shè)計，并介紹了安全架構(gòu)設(shè)計中的一些概念和實(shí)現(xiàn)技術(shù)。

二、電子商務(wù)的安全架構(gòu)及其概念

電子商務(wù)的安全架構(gòu)的根本目標(biāo)是為了實(shí)現(xiàn)對用戶訪問系統(tǒng)和使用系統(tǒng)資源進(jìn)行控制，達(dá)到合法用戶合法使用系統(tǒng)的目的，因此在電子商務(wù)中采用的安全架構(gòu)一般涉及到以下幾個概念:

1.合法用戶:合法用戶是指通過驗證的，擁有一定系統(tǒng)使用權(quán)限的用戶。當(dāng)一個用戶進(jìn)入系統(tǒng)時，只要通過驗證后才可以獲得進(jìn)入系統(tǒng)的資格和使用系統(tǒng)的權(quán)限。

2.角色:由于一個電子商務(wù)系統(tǒng)可能對不同的用戶給予不同的權(quán)限。如果對每個用戶都要進(jìn)行權(quán)限的設(shè)置，這樣的做法顯然是不合理的，因此在電子商務(wù)系統(tǒng)中一般將相同使用權(quán)限的用戶歸并成一類，稱之為角色，相同的角色擁有相同的系統(tǒng)使用權(quán)限。

3.安全域:是一個邏輯范圍或區(qū)域，在這一范圍或區(qū)域中安全服務(wù)的管理員定義和實(shí)施通用的安全策略。它是比角色更高的層的抽象。一個組織可以劃分成眾多的安全域，而一個安全域中可以包含眾多的角色。

4.資源:泛指電子商務(wù)系統(tǒng)中可以被用戶使用，訪問的有價值信息。比如說報價系統(tǒng)，訂單系統(tǒng)等都屬于電子商務(wù)系統(tǒng)的資源。

5.映射:映射是電子商務(wù)將一個合法用戶與系統(tǒng)內(nèi)的某個角色相關(guān)聯(lián)的動作，從而該合法用戶即擁有對應(yīng)角色的系統(tǒng)使用權(quán)限。一個用戶可以在不同的策略配置下對應(yīng)不同的角色，達(dá)到實(shí)現(xiàn)系統(tǒng)用戶權(quán)限管理的靈活性。

以上述的概念可知，一個組織的電子商務(wù)系統(tǒng)的安全架構(gòu)可以首先看成是由安全域組成的，每個安全域內(nèi)包含了眾多的角色和資源。用戶通過驗證后進(jìn)入系統(tǒng)，即根據(jù)其所屬安全域的安全配置策略被映射到其對應(yīng)的角色上，從而擁有該角色使用系統(tǒng)的權(quán)限。

三、電子商務(wù)的安全架構(gòu)設(shè)計

1.用戶身份驗證:用戶身份認(rèn)證是用戶進(jìn)入系統(tǒng)的第一步，也是系統(tǒng)安全性保障的基本前提，用戶身份驗證有很多種方式和實(shí)現(xiàn)技術(shù)，就J2EE而言，主要有通過WEB客戶端來實(shí)現(xiàn)對用戶的身份驗證和基于應(yīng)用程序客戶端驗證兩種方式， J2EE中提供了三種基于WEB客戶端的用戶身份驗證技術(shù)，主要有HTTP基本驗證，基于表單的驗證，基于客戶端證書的驗證。而利用基于應(yīng)用程序客戶端驗證的方式，這種方式主要是通過應(yīng)用程序客戶端在運(yùn)行前由其應(yīng)用程序客戶端容器來完成驗證過程。

2.安全域的劃分:安全域涉及到更高抽象層的安全策略的配置，因此安全域的劃分一般是依據(jù)電子商務(wù)系統(tǒng)用戶所屬組織的結(jié)構(gòu)來劃分。

3.用戶角色設(shè)置主要是根據(jù)用戶使用系統(tǒng)的需求來進(jìn)行設(shè)置，將相同使用權(quán)限需求的用戶歸并為一類，設(shè)置成相同的角色。并針對該角色依據(jù)最小有限使用權(quán)限的原則配置該角色在系統(tǒng)中的使用權(quán)限。最后根據(jù)角色和權(quán)限配置，再結(jié)合實(shí)際的使用情況設(shè)置詳細(xì)的安全管理策略。

4.以上第二、第三步驟主要集中在電子商務(wù)的安全管理邏輯設(shè)計，當(dāng)邏輯設(shè)計完成后，就需要將邏輯的安全管理規(guī)則在電子商務(wù)系統(tǒng)中予以實(shí)現(xiàn)，在電子商務(wù)系統(tǒng)中加入安全管理功能模塊。具有的實(shí)現(xiàn)方式有多種，以下本文將簡要說明在電子商務(wù)應(yīng)用系統(tǒng)中加入用戶權(quán)限控制的過程和方法。

四、應(yīng)用舉例

在J2EE的架構(gòu)中實(shí)現(xiàn)對用戶訪問權(quán)限的控制主要有二種實(shí)現(xiàn)方式:一種是通過SESSION對象來實(shí)現(xiàn)，即當(dāng)用戶通過身份驗證后，為用戶建立一個SESSION對象用以記錄用戶的角色，以及權(quán)限，當(dāng)用戶訪問系統(tǒng)中的資源時，首先對用戶的SESSION對象中的用戶角色權(quán)限進(jìn)行審計。如果用戶的角色擁有訪問該資源的權(quán)限，則允許其訪問資源，否則拒絕;另一種方式則是通過對WEB應(yīng)用容器進(jìn)行設(shè)置來實(shí)現(xiàn)的。以TOMCAT為例，它可以用其WEB.XML配置文件進(jìn)行配置，該配置文件實(shí)質(zhì)上是定義<資源，角色，訪問方式>的三元組，在該配置文件將系統(tǒng)的資源定義成用戶角色將要訪問的頁面集合，并將相關(guān)的頁面資源進(jìn)行合并，也可以通過通用匹配符來表示成WEB資源集合，然后根據(jù)安全策略的設(shè)置，定義針對該集合允許訪問的角色集合，在集合中定義允許訪問的用戶角色，最后是說明角色的驗證方式，指出用戶的角色名和其所屬的安全域。對TOMCAT配置完成后，則可以由TOMCAT容器來實(shí)現(xiàn)對用戶訪問資源的控制。

從兩種方式對比來看，第一種方式應(yīng)該說安全策略的配置粒度更細(xì)，而且訪問權(quán)限的控制能力也更強(qiáng)些，但是模塊的功能設(shè)計復(fù)雜而靈活性也會受一定的影響，后一種方式直接在WEB容器中配置安全策略，實(shí)現(xiàn)方便，靈活性也高，但是功能則會受限制。因而其更適合一些小型的應(yīng)用。

參考文獻(xiàn):

[1]譚 琳:剖析J2EE的安全機(jī)制.現(xiàn)代電子技術(shù)，2004

[2]張洪偉:Tomcat Web開發(fā)及整合應(yīng)用.清華大學(xué)出版社.2006