（模式识别与智能系统专业论文）基于j2ee的应用系统安全性研究.pdf

昆明理丁大学硕士论文 基于j 2 e e 的应用系统安全性研究 摘要 现代企业经营方式向丌放性、快速性的转变，促使现代企业级应用系统的构建向分布 式、组件化的方向发展，导致分布式组件开发规范正逐渐成为构建企业应用系统的主流平 台。 在此背景下，本文从保证企业分布式组件信息系统资源的安全角度，分析和跟踪了国 外分布式安全和应用服务器的最新进展，研究了基于j 2 e e 的分布式组件系统的安全机制， 剖析分布式组件系统的网络编程模型带来的安全问题，通过在分布式组件系统的网络编程 模型中，加入客户身份验证、远程对象授权访问等安全控制机制来扩展网络编程模型，保 证组件系统中组件访问的安全性，从而保证企业信息系统中资源的安全。 依据组件系统的特点，这些都是从通过组件系统提供的运行时服务( 命名服务、安全服务) 来完成。 ， 论文在j 2 e e 分布式组件环境中，实现了上述方案。对应于上述方案中对分布式系统 网络编程模型的扩展，我们对j a v ar m l 分布式对象系统的编程模型进行了扩展，增加了 相应的身份验证、远程对象授权访问等安全控制机制，实现了j 2 e e 环境e j b 组件的安全 访问控制，并在此基础上，构建了基于j 2 e e 的安全的供应关系管理系统。 这项研究工作对于解决企业级分布式安全和应用服务器安全体系的实现具有一定的 理论意义和参考价值。 关键词：j 2 e e 环境安全性分布式组件系统企业信息系统 昆明理工大学硕士论文 基于j 2 e e 的应用系统安全性研究 a b s t r a c t t h ea c to fc o n v e r t i n gi nm a n a g e m e n tt h a tc o n t e m p o r a r ye n t e r p r i s e sn e e dm o r e o p e n i n go p e r a t i o na n dm o r er a p i dr e s p o n s ea b i l i t y i s s t i m u l a t i n ge i st od e v e l o p t o w a r d st h ed i s t r i b u t e ds y s t e mi na r c h i t e c t u r ea n dc o m p o n e n ts y s t e mi nm e t h o d o l o g y a sar e s u l t ，d i s t r i b u t e dc o m p o n e n ts y s t e mi sb e c o m i n gt h em a i n s t r e a mp l a t f o r mo nt o b u i l dt h ee n t e r p r i s ei n f o r m a t i o ns y s t e m i nt h eb a c k g r o u n d i no r d e rt os e c u r et h ei n f o r m a t i o nr e s o u r c e so fe i s ，i nt h i sp a p e r ， t h es e c u r i t yi s s u e so fd i s t r i b u t e ds y s t e ma n dt h el a t e s td e v e l o p m e n to fa p p l i c a t i o n s e r v e ra r et r a c e d ；t h es e c u r i t ym e c h a n i s mo fd i s t r i b u t e dc o m p o n e n ts y s t e mb a s e do n j 2 e ei ss t u d i e d ；t h es e c u r i t yi s s u e sb r o u g h tb yt h ep r o g r a m m i n gm o d e lo fd i s t r i b u t e d c o m p o n e n ts y s t e ma r ee n u m e r a t e d ；t h i sp a p e rg i v e sas o l u t i o nt ot h e s ep r o b l e m st h a t t h ea u t h e n t i c a t i o na n da u t h o r i z a t i o nm e c h a n i s m sc a nb ea d d e dt ot h ep r o g r a m m i n g m o d e la n dp r o v i d e da st h er u n t i m es e r v i c e so ft h ec o m p o n e n ts y s t e m t h i sp a p e rp r o v i d e st h ei m p l e m e n tp r o g r e s st ot h es o l u t i o nu n d e rt h ej 2 e e e n v i r o n m e n t j a v ar m ii se x t e n d e db ya d d i n gt h ea u t h e n t i c a t i o na n da u t h o r i z a t i o n m e c h a n i s m s s e c u r ea c c e s sf o re j bc o m p o n e n ti s i m p l e m e n t e d i nt h ej 2 e e e n v i r o n m e n t b a s e do nt h a t ，as e c u r ep s c mm a n a g e m e n ti n f o r m a t i o ns y s t e mi s d e v e l o p e d t os o l u t et h e s e c u r i t y i s s u e so fd i s t r i b u t e de i s t h er e s e a r c hc a np r o v i d ea r e f e r e n c ea n dc a nb r i n gs o m es i g n i f i c a n c ei nt h e o r y k e y w o p j d ：j 2 e ee n v i r o n m e n t ，s e c u r i t y ，d c s ( d i s t r i b u t e dc o m p o n e n ts y s t e m ) ，e i s m n t e r p r i s ei n f o r m a t i o ns y s t e m ) 1 1 昆明理工大学硕士论文基于j 2 e e 的应用系统安全性研究 阁21 原始的网络应用系统 图2 , 2 基于r p c 系统的应用系统， 图2 3 基于分布式对象系统的应用系统 图2 4 三层结构的应用系统 图2 5j 2 e e 环境体系结构 图2 6 扩展的j 2 e e 环境网络编程模型 图3 1j d k1 0 安全模型 图3 2j d k1 1 安全模型 图表目录 图3 3j a v a2 安全模型，一 图3 4d e m o s e r v e r 总体结构图2 l 图3 5 系统安全信息d t d 文件2 2 图3 6 安全数据库接口2 2 图3 7w e b 组件描述文件2 3 图3 8c o n t a i n e r 接口2 3 图3 9h o m e 接口的实现类及其s t u b 类的生成，2 5 图3 1 0e j b 组件描述文件d t d 2 6 幽3 1 1 抽象类：j a v ar m i s e r v e r r e m o t e o b j e c t 2 9 图3 t 2 抽象类：r e m o t e s e r v e r 3 0 图31 3 抽象类：r e m o t e s t u b 3 0 图3 1 4 类s e c u r e u n i e a s t r e m o t e o b j e c t 3 1 图3 1 5 接口：r e m o t e r e f 3 2 图3 1 6 接口：s e r v e r r e f 3 3 图3 1 7 类：s e c u r e l i v e r e f 3 4 图3 1 8e j bc o m p o n e n tc o n t a i n e r 结构：3 6 图4 1 系统框架模型3 7 图4 2m v c 组件类型的关系和功能3 8 图4 3 可装配构架模型结构3 9 图4 4k m u s te r p 系统运行主界面3 9 图4 5 计算机处理采购流程4 0 图4 1 6 系统功能结构图4 1 图4 7 基于j 2 e e 环境的系统实现流程4 2 图4 8 供应关系管理子系统运行主界面4 3 图4 9 采购订单维护界面4 4 图4 ，1 0 采购订单维护界面( 明细) 4 4 图4 1l 采购订单查询运行界面4 5 图4 1 2 认证的流程4 7 图41 3 登陆运行界面，5 0 图4 1 4 登陆错误提示运行界面5 1 图4 1 5 授权的流程，5 2 图4 1 6 授权错误提示运行界面5 4 v 6 7 7 8 0 4 7 7 8 昆明理工大学学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下( 或 我个人) 进行研究工作所取得的成果。除文中已经注明引用的内 容外，本论文不合任何其他个人或集体已经发表或撰写过的研究成 果。对本文的研究做出重要贡献的个人和集体，均已在论文中作了明 确的说明并表示了谢意。本声明的法律结果由本人承担。 学位论文作者签名：盲铋秤 日期：川年j 月5 日 关于论文使用授权的说明 本人完全了解昆明理工大学有关保留、使用学位论文的规定，即： 学校有权保留、送交论文的复印件，允许论文被查阅，学校可以公布 论声的全部或部分内容，可以采用影印或其他复制手段保存论文。 ( 保密论文在解密后应遵守) 导师签名：至单剑逛论文作者签名：翌单 日期：堡生三月! 旦 注：此页放在封面后，i i 录前。 昆明理_ _ i 二大学硕士论文 基于j 2 e e 的应用系统安全件研究 1 1 课题研究背景 1 1 1 企业信息化势在必然 第一章绪论 信息化 1 - 8 1 是指企业利用现代信息技术，通过信息资源的深入开发和广泛利用，不断 提高生产、经营、管理、决策的效率和水平，进而提高企业经济效益和企业竞争力的过程。 企业信息化就是要实现企业生产过程的自动化、管理方式的网络化、决策支持的智能化和 商务运营的电子化。从早先的m r p ，到目前逐渐深入和扩展的e r p ，再到方兴未艾的电子 商务，组成了我国企业信息化建设的大致历程。而目前发达国家已基本进入全面电子商务 阶段。 我国实旎“以信息化带动工业化”发展战略以来，经济建设得到了飞速发展。国民经 济各行业特别是支柱行业如机械、电子、汽车、化工、电力等行业信息系统建设取得了很 大的进步，提高了行业和企业的信息竞争力，但是总体上我国信息化应用水平比较低，信 息化建设还处于初级发展阶段。各行业企业无论在信息化基础设施建设、应用水平、信息 系统安全水平等方面都远远低于发达国家。信息化已经列入国家重点专项规划，国家信息 化领导小组2 0 0 2 年1 0 月批准颁布了国民经济和社会发展第十个五年计划信息化重点专项 规划，“十五”期间，我国国民经济和社会信息化水平将迈上新台阶。这一规划是“十 五”期间我国国民经济和社会发展的十个重点专项规划之一，是我国编制的第一个国家信 息化规划，是一份规范和指导全国信息化建设的纲领性文件。 1 1 2 分布式组件系统正逐渐成为构建企业应用系统的主流平台 需求是不断发展的源动力。企业的经营运作方式是不断变化的，这决定了企业将不断 的向支持企业运作的企业信息系统提出新的要求，这促使计算机界不断地运用新的技术来 改造原有的企业信息系统，使它能够满足企业经营运作的需求。企业信息系统就是在这样 的演化规律的指导下不断的发展、变化。 如今，在经济全球化趋势的驱动下，企业的经营运作发生了巨大的变化，对企业信息 系统提出了新的要求： 第一，在强大的竞争压力下，企业经营方式、手段正在发生着很大的变化，特别是基 昆明理工大学硕士论文 基于j 2 e e 的应用系统安全性研究 于i n t e m e t 的经营方式，如电子商务( e b u s i n e s s ) 、客户呼叫中心( c a l lc e n t e r ) 等快速发 展。现有的主流企业信息系统是建立在局域网( l a n ) 基础上的，以c s 体系结构为代 表的两层( 客户端, g e 务器) 系统。这样的系统的特点是充分利用了数据库系统、网络和 桌面系统( p c 机) 的优势，将数据存储和数据处理分离开来。但是两层体系结构的一个 严重缺陷是将业务逻辑( b u s i n e s sl o g i c ) 和数据表示逻辑( p r e s e n t a t i o nl o g i c ) 都绑在一端 ( 客户端) 。实践证明，这样的结构容易导致“f a t c l i e n t ”，造成系统开发、维护、升级的 困难，导致它不能很好的支持快速发展基于i n t e r n e t 的新企业业务，无法满足现在企业的 业务需求。这些缺陷使得以c s 结构为代表的两层系统正逐步退出信息系的主流。 第二，现代企业面临与日剧增的竞争压力，企业追求快速的市场反映能力，要求能够 根据市场的变化迅速地向客户提供服务，抢占市场份额。这些需求反映在企业信息系统上， 就要求企业能够快速地、低成本地构建具有高度的灵活性、扩展性、可重用性的信息系统。 而现有的企业信息系统在这些方面明显的不足，这种不足不仅仅表现在现有系统的体系结 构上( 见前论述) ，更重要的是表现在建设系统时使用的软件生产方法上。现在大多数的 企业信息系统建设时使用的都是传统的软件生产方法，而传统的软件生产方法的周期长、 成本高、风险大，生产出来的软件重用性、扩展性都很差。而软件的组件化生产方法在很 大程度上解决了传统软件生产方法的这些弊端，依据组件化方法生产的软件具有良好的重 用性和扩展性。 从以上的分析来看，企业在经营方式上的变化和新的业务需求导致了企业信息系统在 体系结构、构建方法两方面向分布式、组件化的方向演化，分布式组件系统逐渐成为构建 企业信息系统的主流平台，而j 2 e e 正是这种主流平台的产物之一。 1 1 3 企业信息系统的安全问题日益突出 企业信息系统的安全问题概括为两类：一类是企业信息系统管理的各种数据( 资源) 的安全，主要指企业相关业务数据( 资源) 的保密性、完整性等方面的保护问题；另一类 是企业信息系统自身的可用性( a v a i l a b i l i t y ) 问题，主要是指企业信息系统能否为企业的 经营运作提供全天候的不间断支持。这两类安全问题是支撑企业经营运作的企业信息系统 和构建企业信息系统的平台必须解决的。企业业务数据被泄漏或者被破坏将严重影响企业 的正常运作和竞争力，而企业信息系统的非计划性( u n p l a n n e d ) “停机”将更为严重的影 响企业的正常运作。 现在，企业基于i n t e m e t 的业务不断扩大，这使得企业信息系统的安全问题在上述两 方面都表现的更为突出：第一，企业信息系统对i n t e r n e t 业务的支持，使得企业的各种数 2 昆明理工大学硕士论文 基于j 2 e e 的应用系统安全性研究 据( 资源) 更加开放，这也使得对他们的保护更加重要；第二，企业信息系统对i n t e r n e t 业务的支持，对企业信息系统的访问来自全球，这要求企业信息系统和构建企业信息系统 的平台必须具有更高的可用性。 因此在分布式组件逐渐成为构建信息系统的主流平台的时候，研究j 2 e e 分布式组件 系统的安全性问题是必须的、及时的，对新一代企业信息系统的建设具有一定的实践意义。 本文就是在这样的背景下，研究基于j 2 e e 的应用系统的安全性。 1 2 研究目标和意义 企业级应用系统的发展过程中，经历了从c s 体系结构到现在流行的b s 体系结构( 即 i n t e r n e t 计算环境) 的转变。c s 体系结构虽然具备了较安全的数据存取模式，但这种封闭 性的特点也带来了新的问题，诸如跨平台性差，缺乏开放性而难以与i n t e r n e t 接轨，不能 生成易于分布的客户端，代码复用率低等。于是，9 0 年代早期，随着i n t e r n e t 技术的发展， 传统企业信息系统从两层的应用模型向灵活的三层和多层应用模型转变，以响应企业资源 高度共享的需求。新模型将业务逻辑同系统服务和用户界面分离开来，将其作为中间层摆 在这二者之间，应用开发者可以专注于业务逻辑细节的编程。这些因素都促成j 2 e e 技术的 形成和发展。 j 2 e e ( j a v a2e n t e r p r i s ee d i t i o n ) 删规范是s u n 公司制定的一个基= = j a v a 技术的分布 式组件计算平台的规范，提供了对各种最新技术e j b ( e n t e r p r i s ej a v ab e a n ) 、s e r v l e t ， j s p ( j a v as e r v e rp a g e s ) 、j d b c ( j a v ad a t ab a s ec o n n e c t i v i t y ) 、c o r b a ( c o m m o no b j e c t r e q u e s tb o r k e r a g ea r c h i t e c t u r e ) 以及x m l ( e x t e n s i b l em a r k u pl a n g u a g e ) 的全面支持。 在规范定义的平台上，可以简单、快速的开发和部署多层体系结构的分布式应用系统。 当然，同其他技术构建的应用系统一样，基于j 2 e e 构建的企业级应用系统同样具有严 重的安全威胁。 j 2 e e 支持b s 三层结构：表示层、业务逻辑层和数据服务层。表示层包含浏览器；数 据服务层由数据库提供服务；业务逻辑层负责处理企业所需的各种业务逻辑，是整个软件 体系的重点。应用系统的三层软件结构，形成了其三层安全防护的需求：访问数据的用户 计算机、传递数据的通信信道、存放数据资源的服务器组。尽管支持j 2 e e 体系的中间件产 品提供了安全防范措施，尽管s h t t p 解决了对窃听者屏蔽消息的问题，但不能满足安全性 更高的特殊用户特定w e b 服务的要求：如阻止非法用户的访问，避免非授权用户的访问， 以及防止传输过程中截取、篡改、破坏数据等恶意行为。 垦壁三壁婴圭笙壅 苎之! ! ! ! 塑些旦至竺窒全堡堕塑 虽然w e b 安全问题令人不安，但这是可以防范的。人们可以按照系统的需求加入软件 方面的限制、结合支持j 2 e e 体系的体系规范及其中间件产品的安全性保障，共同筑就道 安全屏障，来提高网络安全性能，把基于j 2 e e 的应用系统安全隐患降低到最小的程度，防 患于未然，这就是本课题研究的目标和意义。 1 3 研究内容 1 3 1 研究内容 在j 2 e e 分布式组件规范逐渐成为构建企业应用系统的主流平台，以及企业信息系统的 安全问题同益严重的背景下，从保证企业应用系统资源安全的角度，研究j 2 e e 平台的安全 机制。具体研究的主要内容有： 1 _ 针对企业应用系统中数据资源的安全保护问题，结合j 2 e e 平台的分布式组件特点， 剖析j 2 e e 规范的网络编程模型带来的安全问题： 2 扩展j 2 e e 规范的网络编程模型，形成基于j 2 e e 的应用系统安全模型，使其具有身份 认证、授权访问等安全控制机制，从而为组件的安全访问，保证企业应用系统资源的安全 提供保障； 3 ，以基于j 2 e e 构建安全的供应关系管理予系统为例，根据m v c 软件设计模式的原理， 遵循j 2 e e 规范，实现了一个e r p 业务架构平台，并利用该平台开发了中小型药业企业的供 应关系管理子系统，并在该子系统上实现t j s p 组件、e j b 组件的安全访问控制。 1 3 2 章节安排 本文首先讲述企业信息化建设的必然性，分布式组件系统正逐渐成为构建企业信息系 统的主流平台，但是企业信息系统的资源安全问题却日益突出的背景下，针对基于j 2 e e 的应用系统的安全性提出研究的目标和内容；第二章针对企业应用系统中数据资源的安全 保护问题，结合j 2 e e 平台的分布式组件特点，剖析j 2 e e 环境下网络编程模型带来的安全 问题，给出解决办法，从而提出扩展的j 2 e e 环境下网络编程模型：第三章在j 2 e e 环境下 实现扩展的网络编程模型，实现身份认证、授权访问等安全控制机制，从而为组件的安全 访问，保证企业应用系统资源的安全提供保障；第四章以中小型制药企业e r p 环境下供应 关系管理系统的开发为应用实例，根据m v c 软件设计模式的原理，遵循j 2 e e 规范，实现 了一个e r p 业务架构平台，并利用该平台开发了中小型药业企业的供应关系管理子系统， 4 昆明埋l 大学硕士论文 基于j 2 e e 的应用系统安全性研究 虽然i f e b 安全问题令人不安，但这是可以防范的。人们可以按照系统的需求加入软件 方面的限制、结台支持j 2 e e 体系的体系规范及其中间件产品的安全性保障，共同筑就道 安全屏障，来提高网络安全性能，把基于j 2 e e 的应用系统安全隐患降低到最小的程度，防 患于未然，这就是本课题研究的目标和意义。 1 3 研究内容 1 31 研究内容 在口e 8 分布式组件规范逐渐成为 连建企业应用系统的主流平台，以及企业信息系统的 安全问题日益严重的背景下，从保证企业应用系统资源安全的角度，研究j 2 e e 平台的安全 机制。具体研究的主要内容有： 1 针对企业应用系统巾数据资源的安全保护问题，结合j 2 e e 平台的分布式组件特点， 剖析j 2 l j e 规范的网络编程模型带来的安全问题； 2 扩展j 2 e e 规范的网络编程模型，形成基于j 2 e e 的麻用系统安全模型，使其具有身份 认证、授权访问等安全控制机制，从而为组件的安全访问。保证企业应用系统资源的安全 提供保障； 3 以基t j 2 e e 构建安全的供应关系管理子系统为例，根据m v c 软件设计模式的原理， 遵循j 2 e e 规范，实现了一个e r p 业务架构平台，并利用该平台开发了中小型药业企业的供 应关系管理子系统，并在该子系统上实现7 3 s p 组件、e j b 组件的安全访问控制。 1 3 2 章节安排 本文首先讲述企业信息化建设的必然性，分布式组件系统正逐渐成为构建企业信息系 统的主流平台，但是企业信息系统的资源安全问题却日益突出的背景下，针对基于j 2 e e 的应用系统的安全性提出研究的目标和内容；第二章针对企业应用系统中数据资源的安全 保护问题，结合j 2 e e 平台的分布式组件特点，剖析j 2 e e 环境下网络编程模型带来的安全 问题，给出解决办法，从而提出扩展的j 2 e b 环境下网络编程模型：第三章在j 2 e e 环境下 实现扩展的网络编程模型，实现身份认证、授权访问等安垒控制机制，从而为组件的安全 访问，保证企业应用系统资源的安全提供保障；第四章以中小型制药企业e r p 环境下供应 关系管理系统的开发为应用实例，根据m v c 软件设计模式的原理，遵循j 2 e e 规范，实现 了个e r p 业务架构平台，并利用该平台开发了中小型药业企业的供应关系管理子系统， 了一个e r p 业务架构平台，并利用该平台开发了中小型药业企业的供应关系管理子系统， 垦壁三壁婴圭笙壅 苎之! ! ! ! 塑些旦至竺窒全堡堕塑 虽然w e b 安全问题令人不安，但这是可以防范的。人们可以按照系统的需求加入软件 方面的限制、结合支持j 2 e e 体系的体系规范及其中间件产品的安全性保障，共同筑就道 安全屏障，来提高网络安全性能，把基于j 2 e e 的应用系统安全隐患降低到最小的程度，防 患于未然，这就是本课题研究的目标和意义。 1 3 研究内容 1 3 1 研究内容 在j 2 e e 分布式组件规范逐渐成为构建企业应用系统的主流平台，以及企业信息系统的 安全问题同益严重的背景下，从保证企业应用系统资源安全的角度，研究j 2 e e 平台的安全 机制。具体研究的主要内容有： 1 _ 针对企业应用系统中数据资源的安全保护问题，结合j 2 e e 平台的分布式组件特点， 剖析j 2 e e 规范的网络编程模型带来的安全问题： 2 扩展j 2 e e 规范的网络编程模型，形成基于j 2 e e 的应用系统安全模型，使其具有身份 认证、授权访问等安全控制机制，从而为组件的安全访问，保证企业应用系统资源的安全 提供保障； 3 ，以基于j 2 e e 构建安全的供应关系管理予系统为例，根据m v c 软件设计模式的原理， 遵循j 2 e e 规范，实现了一个e r p 业务架构平台，并利用该平台开发了中小型药业企业的供 应关系管理子系统，并在该子系统上实现t j s p 组件、e j b 组件的安全访问控制。 1 3 2 章节安排 本文首先讲述企业信息化建设的必然性，分布式组件系统正逐渐成为构建企业信息系 统的主流平台，但是企业信息系统的资源安全问题却日益突出的背景下，针对基于j 2 e e 的应用系统的安全性提出研究的目标和内容；第二章针对企业应用系统中数据资源的安全 保护问题，结合j 2 e e 平台的分布式组件特点，剖析j 2 e e 环境下网络编程模型带来的安全 问题，给出解决办法，从而提出扩展的j 2 e e 环境下网络编程模型：第三章在j 2 e e 环境下 实现扩展的网络编程模型，实现身份认证、授权访问等安全控制机制，从而为组件的安全 访问，保证企业应用系统资源的安全提供保障；第四章以中小型制药企业e r p 环境下供应 关系管理系统的开发为应用实例，根据m v c 软件设计模式的原理，遵循j 2 e e 规范，实现 了一个e r p 业务架构平台，并利用该平台开发了中小型药业企业的供应关系管理子系统， 4 昆叫理工大学硕士论文 基于j 2 e e 的应用系统安全性研究 并在该子系统上实现了j s p 组件、e j b 组件的安全访问控制，验证了扩展的j 2 e e 环境下 网络编程模型的安全性能：第五章对全文进行总结，指出下一步研究工作的方向。 昆明理：_ i ：大学硕士论文 基于j 2 e e 的应用系统安全性研究 2 1 相关概念 第二章扩展的基于j 2 e e 的网络编程模型 2 ，1 1 分布式系统 分布式系统( d i s t r i b u t e ds y s t e m ) 是一个内涵很丰富的概念，从不同的角度看可以得 到不同级别、类型的分布式系统，如分布式操作系统【3 ”，分布式数据库系统旧等。而本 论文讨论的分布式系统主要是指作为中间件( m i d d l e w a r e ) 系统的分布式系统。除非特别指 明，本文中的分布式系统都是指这种性质的系统。 分布式系统的技术基础是网络技术。网络协议使得计算机( 程序) 之间的通讯更加方 便、及时，基于网络构建的应用得到了很大的发展。但是，人们在编写基于网络的应用程 序的时候，发现诸多困难：一是为了与别的计算机通讯，程序必须处理复杂的网络接口， 而那些处理网络接口的工作与人们关心的应用程序逻辑无丝毫的关系；二是应用程序之间 的通讯表现为对各自网络接口的操作，如s e n d 、r e c e i v e 等，这些网络接口上的i o 操作 处理的是一些二迸制比特流。这些比特流的操作模型与应用程序内使用的相应编程语言的 数据操作模型是不一致的，人们不得不把这些比特流进一步转化成与应用程序内的数据处 理模型一致的数据。这些由于网络而带来的在额外工作使得原本已经很复杂的应用逻辑更 加的复杂，基于网络的应用也因此发展缓慢。图2 1 显示了上面描述的情形。 a p p l i c a t i 。naa p p l i c a t i o nb 十r a w b l t s tr a w b i l ： j r 8 廿。a m j r 吼”a m l network 图2 1 原始的网络应用系统 作为中间件的分布式系统正是在这样的技术背景下出现的。由于它处于网络应用与网 络之间，在此系统之上建设的应用被屏蔽了网络的存在，分布在网络上的应用系统之间以 与单机环境下一致的语义互相通讯，这样就把网络带来的额外的复杂性交给分布式系统处 理，使得人们可以专注于解决应用逻辑。另一方面，基于网络的应用系统的结构也从开始 的平等( p e e r t o p e e r ) 结构过度到c s 结构。 r p c ( r e m o t ep r o c e d u r ec a l l ) 3 3 1 系统就是典型的分布式系统。r p c 系统使得分布在网 6 昆明理工大学硕士论文 基于j 2 e e 的应用系统安全性研究 络上的应用程序之间的通讯以过程调用的方式进行，应用程序之间的通讯表现为一台机器 上的应用程序进程用另一台机器上的应用程序进程内的某个过程，而且这种调用与调用本 地过程无论在语法还是语义上都是一致的。应用程序之间交换的数据不再是二进制比特 流，而是以过程调用的参数和返回值的形式出现( 见图2 2 ) 。这样，应用程序处理程序之 间交互数据的模型就与应用程序内的数据处理模型相一致。 图22 基于p p c 系统的应用系统 除了r p c 这种把网络通讯以过程调用的方式表现出来的分布式系统之外，还有结合面 向对象技术的分布式系统，人们把这种分布式系统称为分布式对象系统。分布式对象系统 中应用程序之间的通讯表现为对远程对象的访问，而且这种访问与访问本地对象无论在语 法还是语义上都是一样的。应用程序之间交换的数据也不是二进制比特流，而是以对对象 方法的调用的参数和返回值的形式出现( 见图2 3 ) 。目前流行的分布式对象系统主要有 c o r b a 3 5 1 、j a v ar m i d 9 1 芹f ld c o m 3 4 1 系统。 图2 3 基于分布式对象系统的应用系统 根据以上的分析，不管是r p c 系统还是分布式对象系统，分布式系统的一个主要特点 就是：从编程角度来看，它们都是单机环境下基于过程的或面向对象的编程语言的编程模 型在网络环境下的扩展。这种扩展使得在网络环境下的编程模型与单机环境下在语义上， 昆明理工大学硕士论文基于j 2 e e 的应用系统安全性研究 甚至语法上一致，这就使得编写基于网络的应用程序与单机环境下一样简单。 但是，网络环境下的编程模型由于其分布特性，具有一些单机环境下没有的问题。其 中比较典型的一个问题是命名定位问题。基于网络环境应用程序一般都采用c s 结构，客 户端与服务器端程序是单独编译的，因此，一个客户端应用程序不可能象获得本程序内部 的过程或对象名一样获得服务器端应用程序内的过程名或对象名。所以，分布式系统必须 提供一种机制来定位过程名或对象名。r p c 系统通过s t u b s k e l e t o n 库来定位服务器端应 用程序内的过程。分布式对象系统都提供独立的命名服务( n a m i n gs e r v i c e ) 来获得服务器 端应用程序内的对象名。 需要指出的一个误区是，人们经常提到分布式系统就认为系统是三层体系结构，其实 它们之间没有必然的联系，业界也存在很多c s 结构的分布式系统。只是将分布式系统应 用于企业信息系统的时候，由于数据库系统的存在，并且为了摒弃c s 结构的缺陷，把应 用( 业务) 逻辑与数据表示逻辑分开，使得企业信息系统通常是表现为三层体系结构( 见图 2 4 ) 。 f r o n t e n dm i d d l ee n db a c ke n d 2 1 2 组件技术 图2 4 三层结构的应用系统 组件技术的思想产生于软件行业实现“软件重用”的努力。重用技术在硬件设计领域 一直得到广泛的应用，硬件工程师要设计一个新的产品，他们可以完整地利用很多现有的 集成电路芯片的功能来装配自己的新产品。而在软件行业，重用技术还一直是软件工程师 的梦想，这也使得软件行业的工作效率远远低于硬件行业。软件工程领域内的面向对象技 术给软件重用带来了曙光。首先，借助面向对象技术中的类的概念，利用类的封装、继承、 重载等特性，人们可以方便的实现源代码级别的“代码重用”。这是一大进步，但是要实 昆明理工大学硕士论文基于j 2 e e 的应用系统安全性研究 现硬件行业的“功能重用”，面向对象技术也很困难。组件技术就是吸收了面向对象的思 想，实现软件的“功能重用”。 所谓“组件”就是在功能上可以重用的软件模块，也就是说软件模块在运行代码级别 ( 二进制或可运行中间代码) 上直接装配于新的系统中来发挥功能，不需要代码的重新编译 和联接。这使得新系统的建设更加简单，软件工程师可以用一些已知功能的组件来装配新 的系统，这将大大减少系统建设的周期和成本，也使于导系统在功能上更加模块化，系统也 具有更高的灵活性、扩展性。这里有几个重要的问题： 第一，组件的功能如何描述? 组件技术使用面向对象技术中接口( i n t e r f a c e ) 的概念来 描述组件的功能。并且利用面向对象技术中的封装技术来实现组件功能的描述与实现的分 离。 第二，不同功能的组件如何集成在一起，实现运行代码级别的互操作呢? 正如硬件行 业的功能模块都必须符合一定的标准，如硬件工程师在制造一个集成芯片的时候，芯片的 外在尺寸、对外的电气性能、管角数目等都必须遵守一定的行业规范，否则制造出来的芯 片将不能被别人重用，软件行业的组件技术也同样通过一定的组件规范来实现不同组件之 间的互操作。因此，从组件的编写角度来说：组件就是遵守一定的编程规范( 组件规范) 完 成的软件模块。 最后，组件作为一个自主的、功能上可重用的模块，它在完成它的功能时可能会需要 一些象访问数据库、事务管理、安全控制等功能，这些功能要么在实现上复杂，要么和具 体的软件环境密切相关。而组件为了保持自主性、灵活性和重用性，不可能自身去实现这 些功能。因此，组件需要一个运行时环境来为它提供各种自身不可能实现的功能，这样的 运行时环境人们称之为组件系统。由组件系统负责实现诸如访问数据库、事务管理、安全 控制等功能，并以系统服务的形式向组件提供使用这些功能的接口。 组件技术给软件行业带来了巨大的变革，它使得软件的生产方式从“自给自足”的“小 作坊”方式过度到专业化的“分工合作”方式。软件市场上一部分人负责组件的生产，一 部分人负责组件的装配形成应用系统，这种工作方式极大的提高了软件的生产效率。 目前，业界存在两大组件规范：一是m i c r o s o f t 公司的c o m 组件规范，另一个是s u n 公司提出的基于j a v a 语言的e j b 组件规范。 2 2j 2 e e 环境 j 2 e e ( j a v a2e n t e r p r i s ee d i t i o n ) 由s u n 公司发布的构建新一代企业信息系统的通 昆明型工大学硕士论文 基于j 2 e e 的应用系统安全性研究 用分布式组件系统规范( s p e c i f i c a t i o n ) 。图2 5 示意了j 2 e e 环境的完整体系结构。m 2 2 】 图2 5j 2 e e 环境体系结构 j 2 e e 环境规范包括四个部分，这四个部分从不同的角度描述了j 2 e e 环境规范的内容： 第一，j 2 e e 应用模型( j 2 e ea p p l i c a t i o nm o d e l ) ：定义了一种利用各种j a v a 技术开 发多层应用系统( m u l t i t i e ra p p l i c a t i o n ) 的编程模型。该编程模型把开发多层应用系统 的工作分成两部分：开发人员负责的业务( b u s i n e s s ) 、表示( p r e s e n t a t i o n ) 逻辑部分和 j 2 e e 平台( 见下) 实现的系统标准服务。 第二，j 2 e e 平台( j 2 e ep l a t f o r m ) ：j 2 e e 平台定义了运行j 2 e e 应用的标准环境规范。 这个规范包括j 2 e e 配置规范( j 2 e ed e p l o y m e n ts p e c i f i c a t i o n ) 、j a v a 技术标准( j a v a t e c h n o l o g ys t a n d a r d sf o rj 2 e ep l a t f o r m ) 、i e t f 标准( i e t fs t a n d a r d s f o rj 2 e e p l a t f o r m ) 、c o r b a 标准( c o r b as t a n d a r d sf o rj 2 e ep l a t f o r m ) 等四个规范。 第三，j 2 e e 兼容性测试套件( j 2 e ec o m p a t i b i l i t yt e s ts u i t e ) ：该组套件用来测试 厂商提供的j 2 e e 平台是否与规范兼容。 第四，j 2 e e 实现范例( j 2 e er e f e r e n c ei m p l e m e n t a t i o n ) ：该范例的作用是作为j 2 e e 兼容性测试套件的标准运行平台。 显然，在上述j 2 e e 环境规范的四个部分中，第二部分的j 2 e e 平台规范是它的核心。 为了简单起见，在本文中不区分j 2 e e 环境规范与j 2 e e 平台规范之间的区别，用“j 2 e e 环境”来泛指所有遵循j 2 e e 平台规范的系统平台，用“j 2 e e 应用( j 2 e ea p p l i c a t i o n ) ” 来指j 2 e e 环境内的应用程序。 本节将把j 2 e e 环境作为一个分布式组件系统加以讨论：首先，j 2 e e 是一个分布式对 1 0 昆明理工大学硕士论文 基于j 2 e e 的应用系统安全性研究 象系统，本节将讨论j 2 e e 作为一个分布式对象系统的各个方面；其次，也是更重要的 j 2 e e 是一个组件系统，本节将研究j 2 e e 环境作为一个组件系统的主要特点。 2 2 1j 2 e e 是分布式系统 准确的说法应该是，j 2 e e 环境提供了一个分布式对象系统的基础设施，这个分布式 对象系统的基础是j a v ar m l 分布式对象系统，同时通过r m io v e ri i o p 协议与c o r b a 分 布式对象系统实现互操作【2 3 1 。而且作为一个企业信息系统的平台，j 2 e e 环境采用的是三层 体系结构。 2 1 小节中提到过，为了解决分布对象的访问问题，分布式对象系统提供命名服务。 j 2 e e 环境通过j n d i ( j a v an a m i n ga n dd i r e c t o r yi n t e r f a c e ) 2 4 1 接口支持任何命名服务， 如l d a p ，n d s ，d n s ，n i s 等。只要这些系统实现了j n d i 接口，j 2 e e 环境就可以把它们作 为自己的命名服务来使用。 2 2 2j 2 e e 是组件系统 j 2 e e 环境通过j a v a 的组件技术来支持基于多层应用系统的应用模型。开发者利用这 些组件技术来开发企业应用系统的表示层和业务逻辑层部分。本节首先简单介绍j 2