4.以上第二、第三步骤主要集中在电子商务的安全管理逻辑设计,当逻辑设计完成后,就需要将逻辑的安全管理规则在电子商务系统中予以实现,在电子商务系统中加入安全管理功能模块。具有的实现方式有多种,以下本文将简要说明在电子商务应用系统中加入用户权限控制的过程和方法。
四、应用举例
在j2ee的架构中实现对用户访问权限的控制主要有二种实现方式:一种是通过session对象来实现,即当用户通过身份验证后,为用户建立一个session对象用以记录用户的角色,以及权限,当用户访问系统中的资源时,首先对用户的session对象中的用户角色权限进行审计。如果用户的角色拥有访问该资源的权限,则允许其访问资源,否则拒绝;另一种方式则是通过对web应用容器进行设置来实现的。以tomcat为例,它可以用其web.xml配置文件进行配置,该配置文件实质上是定义<资源,角色,访问方式>的三元组,在该配置文件将系统的资源定义成用户角色将要访问的页面集合,并将相关的页面资源进行合并,也可以通过通用匹配符来表示成web资源集合,然后根据安全策略的设置,定义针对该集合允许访问的角色集合,在集合中定义允许访问的用户角色,最后是说明角色的验证方式,指出用户的角色名和其所属的安全域。对tomcat配置完成后,则可以由tomcat容器来实现对用户访问资源的控制。
从两种方式对比来看,第一种方式应该说安全策略的配置粒度更细,而且访问权限的控制能力也更强些,但是模块的功能设计复杂而灵活性也会受一定的影响,后一种方式直接在web容器中配置安全策略,实现方便,灵活性也高,但是功能则会受限制。因而其更适合一些小型的应用。
参考文献:
[1]谭 琳:剖析j2ee的安全机制.现代电子技术,20xx
[2]张洪伟:tomcat web开发及整合应用.清华大学出版社.20xx
因为电子商务网站是在Internet这个完整开放的网络中运行,大量的支付信息、定货信息、谈判信息、商业秘要文件等在计算机系统中寄存、传输以及处理,而网络电脑高手、入侵者、计算机病毒在网上随处可见,它们盗取、篡改以及损坏商务信息。为了确保电子商务流动的健康发展以及正常进行,除了了应加大对于电脑高手以及计算机犯法的打击力度外,加强电子商务网站本身的安全防护也是无比首要的。因而,当1个企业架设电子商务网站时,应选择有效的安全措施。
一 电子商务网站安全的请求影响
电子商务网站安全的因素是多方面的。从网站内部看,网站计算机硬件、通讯装备的可靠性、操作系统、网络协定、数据库系统等本身的安全漏洞,都会影响到网站的安全运行。从网站外部看,网络电脑高手、入侵者、计算机病毒也是危害电子商务网站安全的首要因素。电子商务网站的安全包含3个方面的请求: 一.一 网站硬件的安全请求网站的计算机硬件、附属通讯装备及网站传输路线不乱可靠,只有经由授权的用户才能使用以及走访。 一.二 网站软件的安全网站的软件不被非法篡改,不受计算机病毒的损害;网站的数据信息不被非法复制、损坏以及丢失。 一.三 网站传输信息的安全指信息在传输进程中不被别人盗取、篡改或者偷看;能肯定客户的真实身份。本文主要阐述当电子商务网站面对于来自网站外部的安全要挟时,应采用哪些有效的安全措施维护网站的安全。
二 电子商务网站的安全措施
二.一 防火墙技术防火墙是指1个由硬件装备或者软件、或者软硬件组合而成的,在内部网与外部网之间构造的维护屏障。所有的内部网以及外部网之间的连接都必需经由此维护层,并由它进行检查以及连接。只有被授权的通讯才能通过防火墙,从而使内部网络与外部网络在必定意义下隔离,避免非法入侵、非法使用系统资源、执行安全管制措施。防火墙基本分为两类:包过滤以及基于代理的防火墙。包过滤防火墙对于数据包进行分析、选择,根据系统内事前设定的过滤逻辑来肯定是不是允许该数据包通过。代理防火墙能够将网络通讯链路分为两段,使内部网与Internet不直接通讯,而是使用代理服务器作为数据转发的中转站,只有那些被认为可托赖的数据才允许通过。这两种防火墙各有其优缺陷:包过滤器只能结合源地址、目标地址以及端口号才能起作用,如果袭击者攻破了包过滤防火墙,整个网络就公然了。代理防火墙比包过滤器慢, 当网站走访量较大时会影响上网速度;代理防火墙在设立以及保护规则集时比较繁杂,有时会致使过错配置以及安全漏洞。因为这两种防火墙各有优缺陷,因此在实际利用中常将这两种防火墙组合使用。目前市场上最新的防火墙产品集成为了代理以及包过滤技术,提供了管理数据段以及实现高吞吐速度的解决方案。这些混合型的装备在安全请求比吞吐速度有更高请求时,能履行代理验证服务,在需要高速度时,它们能灵便地采取包过滤规则作为维护法子。