基于主机系统的电子商务安全体系结构及实施方案

摘要

安全方面的考虑对于企业应用来说至关重要。较高的安全性在为企业带来丰厚回报的同时，还能够开拓新市场和增加用户体验。无论是在B2B应用还是B2C应用上，安全方面的考虑始终是放在第一位的。随着全球互联网的扩大和网络带宽的增加，越来越多的商业活动转型给企业信息系统带来前所未有的访问量，来自于安全方面的挑战无疑是摆在每位用户、企业管理员以及政府相关人员面前的难题，同样也是摆在应用开发人员面前的新课题。 当我们在进行企业应用集成时，基于J2EE和Web服务的松散耦合的分布式应用方案己成为首选应用开发模型。J2EE平台提供了很多基于标准的安全组件来构建一个安全的基础框架：当主机为中心的企业对应用系统进行集成时，安全性方面是关注的焦点。众所皆知，主机在过去是以其安全性和可用性著称，但是今天的安全环境对主机的安全产生了很大的影响，各种非信任的对企业敏感数据和资源的访问将引入进主机环境。这样在开发一个应用之前先着手构建一个端到端的安全框架就显得尤为重要。 本文首先介绍了在以主机为中心的企业在构建新的电子商务应用时所面临的现实挑战。同时讲述了无论是在主机环境还是在开放平台上现有的各种安全技术。接着着重阐述主机环境特有的安全模型和相关安全产品RACF和LDAP。然后按不同应用层次(Web层、EJB层、EIS层、Web服务层)来阐述J2EE平台上的各种安全机制和相关安全组件。在此基础上提出一个新型基于主机端到端的安全解决方案，并按照此方案来构建一个实际应用“用户积分消费服务”，从安全需求分析、安全建模、安全设计，再到应用系统的设计、开发、集成、测试和部署。 文章最后对此方案的可行性和健壮性及安全性进行测试，结果显示此方案是可行的。但在现有的安全体系架构上，还有些地方需要进一步做出改进，以达到较高的安全性能。比如：在现有的Web服务安全框架中还未实现基于角色的安全访问控制。

目录

文摘

英文文摘

独创性声明及关于论文使用授权的说明

第一章绪论

1.1 电子商务的概述

1.2 基于J2EE的平台构建新的电子商务应用

1.3 主机系统在现代电子商务中的角色及安全方面的挑战

1.4 本文的研究的主要内容及创新点

第二章电子商务的安全状况

2.1 电子商务现实的安全状况

2.2 存在的安全隐患

2.3 电子商务安全需求

第三章相关安全技术、安全协议及安全设施

3.1 密码技术

3.1.1对称加密技术

3.1.2非对称加密技术

3.1.3不可逆加密算法

3.2 身份认证技术

3.2.1 口令认证方式

3.2.2数字证书认证方式

3.3 安全传输协议和交易协议

3.3.1安全套接字层协议(SSL)

3.3.2安全电子交易协议(SET)

3.4 PKI

3.5 Kerberos

第四章大型机环境安全体系及安全产品

4.1 Z/OS安全体系结构简介

4.2 RACF

4.2.1用户及组属性管理

4.2.2资源管理

4.2.3 RACF监控及审计

4.3 LDAP

4.3.1 LDAP协议用户目录服务器

4.3.2 LDAP信息组织及目录结构

4.3.3 Z/OS LDAP的后备系统

4.3.4 Kerberos

4.4 其它安全设施

第五章J2EE安全模型及安全组件

5.1 JAVA安全框架

5.2 JAAS安全认证和访问控制

5.3 J2EE基于角色的访问控制

5.3.1安全角色

5.3.2声明和连接角色引用

5.3.3映射角色到J2EE用户和组

5.4 J2EE体系架构及分层安全性

5.4.1 J2EE基于容器的安全性

5.4.2 Web(表示)层的安全性

5.4.3 EJB业务逻辑层安全性

5.4.4 EIS集成层安全

5.4.5 Web服务安全

第六章基于大型机的电子商务安全解决方案

6.1 解决方案首先要考虑的问题

6.2 应用实例简介

6.3 系统的运行平台及整体构架设计

6.4 用例模型设计

6.4.1功能需求

6.4.2安全用例图

6.5 安全架构设计

6.6 详细安全设计

6.6.1安全基础设施设计

6.6.2业务建模、数据对象设计

6.6.3开发和测试

6.6.4部署、配置、监控和审计

第七章总结及展望

7.1 论文总结

7.2 下一步工作

致 谢

参考文献

在学期间取得的研究成果