（通信与信息系统专业论文）武汉理工大学数字化校园的安全性研究与实现.pdf

武汉理工大学硕士学位论文 摘要 随着互联网的普及和国内各高校网络建设的不断发展 大多数高校都建 立了自己的校园网 它已经成为高校信息化的重要部分 目前w e b 已经取代了客户 服务器方式 已成为各高校为其用户提供 访问应用程序和数据的首选方案 随着校园信息化建设的不断深入 网络应 用日益丰富 网络应用在行政办公 教学科研 后勤服务工作中比重不断增 加 越来越多的信息需要在网上发布 应用服务的增加使得网络管理变得越 来越复杂 也越来越不安全 在互联网上部署应用的风险也得到了广泛的认 识 一些近来的趋势增加了w e b 应用程序安全性的复杂度 这些趋势包括 通过单一信息门户网站部署多个应用程序 增加w e b 应用开发中j a v a 使用 以及增加已部署应用程序的复杂性和规模 如增加所服务的用户数 从而 使解决校园网的安全问题变得越来越紧迫 校园网信息的安全主要体现在信 息的传输安全性和信息的访问限制两个方面 本文所研究的内容就是武汉理 工大学校园网的安全性及其实现问题 首先 本文介绍了分布式网络信息系统的安全需求和目前数字化校园的 技术组成 同时引出了本文的主题 基于j 2 e e 应用服务器的网络信息安 全问题 其次 本文在介绍网络信息安全基础和面向服务的w e b 体系的基础上 分析了基于o r a c l e a s l o g 的完整的安全架构 再次 对校园网安全性实现问题 如单点登录 资源访问授权的规则与 实施等问题进行了详细的阐述和分析 最后 在以上理论与技术研究的基础上 本文给出了应用j a a s 高级开 发技术实现校园网的用户验证和授权的实例 本文的最大特色在于理论联系实际 即把理论上的解决方案结合到武汉 理工大学安全建设的实际应用当中 具体分析和实现了校园网安全中关键的 用户验证和授权问题 关键词 校园网 中间件 单点登录 访问控制 授权 茎堡堡三查鲎堡主兰垒堡塞 a b s t r a c t a l o n g w i t ht h e p o p u l a r i z a t i o n o fi n t e r n e ta n d d e v e l o p m e n t o f c a m p u s w i d ei n f o r m a t i o ns y s t e m s m a n yu n i v e r s i t i e sa n dc o l l e g e sh a v eb u i l t t h e i rc w i s s i th a sb e c o m et h ei m p o r t a n t p a r to f t h ei n f o r m a t i o ns y s t e m si nt h e u n i v e r s i t i e sa n d c o l l e g e s n o ww e bh a ss u p e r s e d e dc sm o d ea n db e c o m e st h ef i r s tc h o i c et oa c c e s s t h e a p p l i c a t i o np r o g r a m sa n dd a t a f o rt h ec u s t o m e r si nt h eu n i v e r s i t i e sa n d c o l l e g e s a l o n g w i t ht h ec o n s t r u c t i o no ft h ei n f o r m a t i o n s y s t e m s i nt h e u n i v e r s i t i e sa n d c o l l e g e s t h e a b u n d a n c eo ft h en e t w o r k a p p l i c a t i o n i s i n c r e a s i n g l y t h ep r o p o r t i o ni nt h ea d m i n i s t r a t i o n t e a c h i n g s c i e n t i f i cr e s e a r c h l o g i s t i c s s e r v i c ei sa l s o i n c r e a s i n g l y t h e i n c r e a s em a k e st h en e t w o r k a d m i n i s t r a t i o nm o r e c o m p l e x a n d i n s e c u r i t y t h e r i s ko f d e p l o y i n g t h e a p p l i c a t i o n si ni n t e r n e t i sa g r e e d t h et r e n d sa l s oi n c r e a s et h ec o m p l e x i t yi n d e p l o y i n g t h ew e ba p p l i c a t i o n s t 1 1 et r e n d si n c l u d et h e d e p l o y i n gm a n y a p p l i c a t i o n s i n s i n g l ep o r t a l t h eu s i n go fj a v a t h ei n c r e a s i n gc o m p l e x i t ya n d s i z eo f d e p l o y e da p p l i c a t i o n s s o i ti sm o r ea n dm o r ei m p o r t a n tt os o l u t et h e s e c u r i t y i nc w i s s t h e s e c u r i t y i n c l u d et h e s e c u r i t y i nt h ei n f o r m m i o n t r a n s m i t t i n ga n da c c e s sc o n t r 0 1 t h ec o n t e n to ft h i sp a p e r i st h es e c u r i t yo f c w i s si nw u h a n u n i v e r s i t yo f t e c h n o l o g y a n di t si m p l e m e n t i n g f i r s t l y t h ep a p e ri n t r o d u c e st h es e c u r i t yd e m a n d i nt h ed i s t r i b u t i n gn e t w o r k i n f o r m a t i o ns y s t e ma n dt h et e c h n o l o g i e si nt h ec w i s sa n db r i n g sf o r w a r d t h e t o p i c t h en e t w o r ki n f o r m a t i o ns e c u r i t yi n c w i s sb a s e do nj 2 e ea p p l i c a t i o n s e r v e r s e c o n d l y t h ep a p e ra n a l y z e s t h es e c u r i t yf r a m eb a s e do no r a c l e a s l o g a f t e r i n t r o d u c i n g t h en e t w o r ki n f o r m a t i o ns y s t e ms e c u r i t ya n d t h ew e b s y s t e m t h i r d l y t h ep a p e ra n a l y z e s h o wt oc a r r yo u tc w i s ss e c u r i t y s u c h a s s i n g l e s i g n o n t h e r u l e sa n d i m p l e m e n t i n g i n a c c e s s i n g r e s o u r c e sa n d a u t h o r i z i n g l a s t l y o n t h eb a s i so ft h ea b o v et h e o r ya n dt e c h n o l o g yr e s e a r c h t h ep a p e r i i 武汉理工大学硕士学位论文 p r o v i d e s as o l u t i o no ft h e s e c u r i t y i nc w i s st o u s i n gj a a st oi m p l e m e n t a u t h e n t i e a t i o na n da u t h o r i z a t i o n t h eb e s tf e a t u r eo ft h ep a p e ri st h ec o m b i n a t i o no ft h et h e o r ya n d p r a c t i c e w h i c hi su s e di nt h es e c u r i t yc o n s t r u c t i o ni nc w i s si nt h ec o n s t r u c t i o no fw u h a n u n i v e r s i t yo ft e c h n o l o g y n a m e l y a n a l y z e st h ek e yp r o b l e m s t h ea u t h e n t i c a t i o n a n dt h ea u t h o r i z a t i o n k e yw o r d s c w i s s m i d d l e t i e r s i n g l e s i g no n a c c e s sc o n t r o l a u t h o r i z a t i o n i i i 武汉理工大学硕七学位论文 第一章绪论 1 1 分布式网络信息系统的安全需求 随着l m e m e t 应用和电子商务的发展 信息的安全问题一直是网络信息 所必须考虑的重要问题 信息的安全主要体现在信息的传输安全性和信息的 访问限制两个方面 分布式系统一般指可分布 可伸缩 可复用 多任务和安全可靠的企业 级业务关键系统 典型的分布式企业系统采用三层结构 包括表示层 中间 层和数据层 与传统的c s 结构相比 中间层抽象出系统的商业逻辑 通过与 表示层和数据层的结合来实现复杂的企业级分布式计算模型 j 2 e e j a v a 2 e n t e r p r i s e e d i t i o n 是s u n 推出的一种分布式模型 这一模型利 用j a v a 2 平台简化了许多与企业应用的开发 部署和管理相关的复杂问题 在j 2 e e 体系结构中 支持多种类型的客户端来实现前端用户界面 如静态或 动态w e b 页面 a p p l e t 等 此外 客户端还可以是桌面应用和其他终端设备 中闭层实现公共服务和商业逻辑 可细分为w e b 层和 e j b e n t e r p r i s e j a v a b e a n s 层 后端的数据层则与企业信息系统结合 提供数据 服务和管理 分布式系统的安全需求主要有认证 访问控制 数据完整性 非否认 加密和审计 j 2 e e 通过其核心和扩展a p l 支持其安全需求 j 2 e e 安全体系 结构包括j a v a 2 安全核心a p i 和安全扩展a p i 其中j a v a 2 安全核心a p i 由 j a v a 2 安全体系结构核心和j a v a 加密体系结构 j c a 组成 j a v a 认证和授权 服务 j a a s j a v a 安全套揍扩展o s s e 和j a v a 加密扩展 j c e 组成了j a v a 安全 扩展 j a v a 安全扩展采用一种插入适配模式 p 枞 对于不同厂商的安全模块 基础实现 只要知道其a p i 和服务提供者的接口就可以在用户安全体系结构 中应用 1 1 2j 2 e e 的多层w e b 框架技术 s u n 的j 2 e e 平台已经成为使用最广泛的w e b 程序设计技术 最近几 垫望些 查兰婴 三兰些堡苎 年 j 2 e e w e b 程序的开发已经成为信息系统的关键 圈1 1 多层次结构w e b 程序框架 j 2 e e 为多层w e b 应用系统提供了容器平台 在这里 容器概念实际是 指应用服务器提供的特定功能的软件模块 用户所开发的程序构件要在容器 内运行 构件和容器的关系有些像计算机插件和主板的关系 程序构件在部 署时被安装在容器里 容器是能提供基本功能的底层平台 它们之间通过接 口进行通信 一般w e b 程序开发者只要开发出满足其需要的程序构件并能 安装在容器中就够了 程序构件的安装过程包括设置各个构件在j 2 e e 应用 服务器中的参数以及设置j 2 e e 应用服务器本身 这些设置决定了在底层由 j 2 e e 服务器提供的多种服务 譬如安全 交易管理 j n d i 查寻和远程调用 等 j 2 e e 应用框架使同样的程序构件在一个w e b 程序之内能够根据其部 署的方式实现不同的功能 例如 同样的e n t e r p r i s ej a v a b e a n 可以采用不同 等级的数据库数据存取安全设墨 j 2 e e 容器还负责管理某些基本的服务 譬如构件的生命周期 数据库连接资源共享 数据持久性 d a t ap e r s i s t e n c y 正如图i i 所描述的 j 2 e e1 4 应用平台由以下几种类型的程序容器 一丛堡型三查兰堕主兰些堡苎 c o n t a i n e r 组成 e n t e r p r i s ej a v a b e a n s e j b 容器负责所有e j b 的运行 e j b 根据功能可以分为s e s s i o nb e a i l 通常称为会话b e a n 称之为会话期间b e a n 更确切 e n t i t yb e a n 实体b e a n m e s s a g e d r i v e n b e a n 消息驱动b e a n 这一 层主要负责数据处理以及和数据库或其他j a v a 程序的通信 它对应多层结 构的业务层和数据访问层 w e b 容器管理所有j s p j s t l 和s e r v l e t 等w e b 构件的运行 这些构件主要负责程序和w e b 的通信 这一层对应多层结构 中的表示层 应用客户端容器负责所有w e b 程序在客户端构件的运行 a p p l e t 容器可以看作特殊的应用客户端容器 它负责在w e b 浏览器和j a v a 插件 j a v ap l u g i n 上运行j a v aa p p l e t 程序 a p p l e t 是 种简化并具有安全保 护的j a v a 小程序 应用客户端容器和a p p l e t 程序容器基本对应多层结构中 的用户接口层 每种容器内都使用相关的各种j a v aw e b 编程技术 这些技 术包括三类 j 2 e e 各种不同的应用构件 如s e r v l e t j s p e j b 它们构成了应用的 主体 j 2 e e 平台提供的应用服务 如j d b c j t s j n d i 这些服务保证并促 进构件的良好运行 j 2 e e 的应用通信技术 如r m i j m s j a v a m a i l 在平台底层实现机器和 程序之间的信息传递 1 2 1构件技术 构件 这一概念是指在应用程序中能发挥特定功能的软件单位 简单地 说 就是几种特定的j a v a 程序 这些程序有固定的格式和编写方法 它们 的功能和使用方式在一定程度上被标准化了 最基本的j a v a 构件是在j a v a 标准版 j a v a 2s t a n d a r d e d i t i o n 的j a v a b e a n 它是按照特定格式编写的j a v a 类文件 j a v a b e a n s 包括实例变量 i n s t a n c ev a r i a b l e 和g e t 0 s e t 0 的方法来 访问实例变量的数据 这种格式大大简化了程序设计 j 2 e e 构件在j a v a b e a n s 基础上进行了拓展 由于w e b 编程比较复杂 j 2 e e 提供了更多应用构件 主要包括三类 客户端的a p p l e t 和程序客户 w e b 容器内的j s p s e r v l e t j s t l 等构件 企业j a v ab e a n s 容器内的e j b 构件和资源连接构件 1 j 2 e e 的客户 武汉理工大学硕士学位论文 j 2 e e w e b 应用可以和多种客户端程序连接 这些客户主要包括以下部 分 w e b 客户端包括动态生成的网页 包含各种各样的类型标注语 如 h t m l x m l 等 以及在客户机上运行的w e b 浏览器 w e b 浏览器 如 i n t e r n e te x p l o r e r n e t s c a p e 以标准格式显示从服务器传递来的网页 不管 j 2 e e 应用服务器是怎样生成这些网页的 它们被传递给测览器时已经是 h t m l 或x m l 格式 浏览器只是正确地显示给用户 所以 有时w e b 客 户端被称为 瘦客户 瘦客户不承担复杂的数据检索和计算任务 这些复杂 而耗时的操作在j 2 e e 服务器端w e b 容器和e j b 容器内进行 这样保证了 客户一服务器 结构的优势 降低了w e b 流量 a p p l e t 是基于j a v a 的小型客户端构件 它一般在w e b 浏览器上运行 通过h t t p 协议和服务器进行通信 从服务器传给浏览器的网页可能包括嵌 入的a p p l e t 程序 这些a p p l e t 程序在浏览器所安装的j a v a 虚拟机 j a v a v i r t u a l m a c h i n e 上执行 这要求客户机的浏览器事先安装j a v ap l u g i n 和有关安全 许可文件 w e b 客户端程序和a p p l e t 各有优点 w e b 客户程序 就是用网页 更简 单和普遍 因为它不需要安装j a v ap l u g i n 也无须操心客户程序运行的安 全问题 并且 w e b 客户程序使编程和网页设计分离 这样保证了程序设 计的模块化 会作漂亮的网页的人员因而不需要了解j a v a 编程语法 a p p l e t 更适合复杂的客户界面 由于a p p l e t 更接近j a v a 编程 许多专业人员更擅长利用j a v a 丰富的功 能 a p i 来进行客户端编程 如果使用得法 a p p l e t 界面会更快速和灵活 比如 美国一家非常受欢迎的股票交易公司d a t e k 就推出了使用a p p l e t 为 界面的网上股票交易工具 无须用户点击图标和按键 它能够随时更新股票 的交易分析数据和曲线 客户应用程序是指在客户机上运行的j 2 e e 程序 它为用户提供了丰富 的界面 如j a v a s w i n g a w t 和复杂的操作 客户应用程序直接访问在服务 器e j b 容器内的e j b 程序 当然 j 2 e e 客户应用程序也可像a p p l e t 客户那 样以h t t p 连接和服务器的s e r v l e t 通信 与a p p l e t 不同的是 客户应用程 序一般需要在客户端进行安装 而a p p l e t 是在w e b 上下载 无须专门安装 一般来说 客户应用程序适合在企业内部网中使用 a p p l e t 适合在w w w 4 武汉理工大学硕士学位论文 上使用 j a v aw e b s t a r t 客户是基于j f c s w i n ga p i 的 适合j 2 e e 程序使用的客 户应用 它基于比较新的j a v aw e bs t a r t 技术 这种技术主要提供了网上的 快捷程序下载和安装方式 j a v aw e b s t a r t 兼有a p p l e t 和客户应用程序的优 点 但设置起来有些复杂 无线客户基于移动信息设备定型技术r m o b i l ei n f o r m a t i o nd e v i c e p r o f i l e j a v a 微型版 j a v a2m i c r oe d i t i o n 提供了m i d p 的a p i 和有限连接 设备配置 c o n n e c t e dl i m i t e dd e v i c ec o n f i g u r a t i o n 技术 这些技术可以使无 线设备 如手机 p d a 同j 2 e e 程序进行通信 2 w e b 构件 w e b 构件是在j 2 e ew e b 容器上运行的软件程序 w e b 容器主要支持 多层结构的表示层 它的功能是在h t t p 协议上对w e b 请求 r e q u e s 0 进行 响应 r e s p o n s e 这些所谓响应其实就是动态生成的网页 用户每在浏览器 上点击一个链接或国标 实际上是通过w e b 向服务器发出请求 j 2 e e 平台 的w e b 构件对这些请求进行处理后回复给客户相应的h t m l 或x m l 文件 j 2 e ew e b 构件包括s e r v l e t j a v as e r v e rp a g e j s p 和j a v as e r v e rp a g e s s t a n d a r dt a gl i b r a r y j s t l s e r v l e t 是j a v a 动态处理h t t p 请求和生成网页的类 c l a s s 每个s e r v l e t 就是一个在j 2 e e 应用服务器w e b 容器 又称w e b 服务器 里的程序构件 这静构件有效地利用了w e b 服务器的h 1 v r p 通信功能 w e b 服务器负责 将w e b 请求传递给s e r v l e t w e b 服务器内部根据用户要求的统一资源定位器 u r l 即通常所说的 网址1 查找到对应的s e r v l e t 然后将s e r v l e t 处理生成的h t m l 或x m l 文件 以h t t p 形式反馈给客户 w e b 程序开发人员主要编写s e r v l e t 类程序无须 关心w e b 服务器的运作细节 编写s e r v l c t 的程序员用s e r v l e ta p i 进行以下 工作 初始化和结束s e r v l e t 连接s e r v l e t 的运行环境 接收或传递w e b 请 求 发送w e b 反应 维护和管理客户会话 s e s s i o n 和其他w e b 构件协同 工作 使用过滤器对w e b 请求和响应进行处理 实现w e b 安全管理a j s p 可以说是s e r v l e t 的变形 它像是文本格式的s e r v l e t 它的写法有些 像写网页 这样就为应用开发者 特别是不熟悉j a v a 语言的 提供了方便 j s p 5 一塑竖望三查兰堡 童堡堡苎 在w e b 容器内会被自动编译为s e r v l e t 编写j s p 比编写s e r v l e t 程序更简洁 一个j s p 文件包括两类成分 生成h t m l 或x m l 模板和处理动态内容的 j s p 元素 j s p 开发者如果只改变网页外观 他们只要对j s p 内的模板进行 编辑而不用改动j s p 元素 j s p 元素主要用于生成动态内容或调用底层e j b 构件 s e r v l e t 编程将二者混在一起 而j s p 就清楚多了 j s t l 将常用的j s p 功能封装成为简单的标签 t a g 熟悉h t m l 网页编程的人知道 网页是由 各种有标签的文字组成的 各种标签 如表格 字体 的写法基本固定 j s t l 采用了相似的概念设计j s p 例如 设计者不必自己用j s p 写一个能连接数 据库的j s p 文件 可以用现成的j s t l 标签来进行数据库连接 这种j s t l 标签是最优化和标准化的 任何种类的w e b 服务器都会支持 这样就省去 了不少j s p 的麻烦 j s t l 目前提供基本的j s p 功能 仍在不断扩充中 1 3 企业j a v a b e a n s e j b 构件 e j b 容器用于实现企业业务操作的程序 它在多层结构中处于业务层和 数据访问层 这里引入了 业务逻辑 这个概念 在j 2 e e 编程中 业务逻辑 指特殊企业领域对数据的处理需求 譬如银行业务 零售或财务等 简单说 就是企业程序中的数据结构和算法 业务逻辑因企业的业务性质而异 它由 e j b 构件在j 2 e ew e b 程序中实现 e j b 构件能够从客户端或w e b 容器中 收到数据并将处理过的数据传送到企业信息系统来存储 e j b 还能够从数据 库检索数据并送回到客户端 由于e j b 依赖j 2 e e 容器进行底层操作 使用 e j b 构件编写的程序具有良好的扩展性和安全性 j 2 e e1 4 版有三种e j b 构件 s e s s i o n b e a n 会话b e a n e n t i t yb e a n 实体 b e a n 和m e s s a g e d r i v e n b e a n 消息驱动b e a n 会话b e a n 主要用来描述程序的业务逻辑 一个会话b e a n 代表w e b 应 用程序和客户的一次会话过程 一次 会话 在程序运行过程中 当w e b 应用的客户 如网上购物的消费者 银行系统使用者 执行完操作之后 会话 b e a n 和它所使用的数据会被删除 即不在数据库保存 会话b e a n 主要是为 客户进行与业务逻辑相关的数据操作 如计算交易金额 存取数据等a 会话 b e a n 可以是无状态的 s t a t e l e s s 或有状态的 s t a t e f u l 无状态是指不管任何用 户每次调用其方法 会话b e a n 都作同样响应 有状态是指会话b e a n 需要维 护和记录不同方法之间的构件状态 这种分类主要适用不同的数据操作 5 武汉理工 人学f i k 学位论文 实体b e a n 是用于表示和维护w e b 应用的数据实体的构件 简单地说 数据实体就是程序所使用的数据库中的数据对象 一个实体b e a n 代表存放 在数据库的一类数据对象 它是数据库内数据在e j b 容器里的翻版 实体 b e a n 与会话b e a n 不同 如果一个客户终止使用服务或j 2 e e 应用服务器被 关闭 e j b 容器会保证实体b e a n 的数据保存到数据库内 这就是所谓数掘 持久性 d a t ap e r s i s t e n c e 实体b e a n 根掘其实现数据持久性的方法分为 b e a n m a n a g e dp e r s i s t e n c e 和c o n t a i n e r m a n a g e dp e r s i s t e n c e 两类 b e a n m a n a g e dp e r s i s t e n c e 指实体b e a n 本身管理对数据库的访问 这要求编 程者自己写一些数据库操作指令 如s q l c o n t a i n e r m a n a g e dp e r s i s t e n c e 指 对数据库的访问由e j b 容器负责 编程者只要定义相关设置 而不需要写 数据库操作指令 虽然c o n t a i n e r m a n a g e dp e r s i s t e n c e 更简单 但是有些复 杂的数据操作还是需要b e a n m a n a g e dp e r s i s t e n c e 来完成 消息驱动b e a n 实现了客户和服务器更松散的方法调用 利用消息服务 器有其特定的优势 一个消息驱动b e a n 能让客户和服务器之间进行异步 a s y n c h r o n o u s 通信 服务器并不要求立刻响应 当j a v a 消息服务器 j a v a m e s s a g es e r v e r 收到从客户端发来的消息时 消息驱动b e a n 被激活 客户并 不像使用会话b e a n 那样直接调用消息驱动b e a n 这样客户不必要知道消息 驱动b e a n 中具体有什么方法可以调用 脚 嘲 1 1 2 2服务技术 j 2 e ew e b 程序服务器提供了方便编程的各种服务技术 这些技术是一 般w e b 应用需要用到但w e b 编程者不需要自己开发的 例如命名服务 n a m i n gs e r v i c e 部署服务 d e p l o y m e n ts e r v i c e 数据连接 j d b c 数据事 务 d a t at r a n s a c t i o n 安全服务 s e c u r i t ys e r v i c e 和连接框架 c o n n e c t o r a r c h i t e c t u r e 在w e b 应用中一般通过调用现成的a h 来使用这些技术 1 命名技术 j n d i j 2 e e 命名服务提供应用构件 包括客户 e j b b e a n s s e r v l e t j s p 等 程 序命名环境 在传统的面向对象编程中 如果一个类a 要调用另一个类b a 需要知道b 的源程序然后在其中新建一个b 的实例 当一方程序改变时 就要重新编译 而且类之间的连接比较混乱 j a v an a m i n ga n dd i r e c t o r y 垫坚些三查兰堡 登堡垒茎 i n t e r f a e e j n d i 命名和目录接口 简化了高级w e b 程序类之间的查找调用 它提供了应用的命名环境 n a m i n ge n v i r o n m e n t 这就像一个公用电话簿 w e b 构件在命名环境注册登记 并且通过命名环境查找所需其他构件 j n d i a p i 提供了w e b 构件迸行标准目录操作的方法 譬如将对象属性 和j a v a 对象联系在一起 或者通过对象属性来查找j a v a 对象 由于j n d i 已经被标准化 程序可以通过使用j n d i 来访问其他通用的命名服务 包括 常用的w e b 命名协议l d a p n d s d n s 和n i s 这促进了j 2 e ew e b 程 序与其他平台系统的整合 2 数据连接技术 j d b c j a v ad a t a b a s ec o n n e c t i o n j d b e a p i 使j 2 e e 平台和各种关系数据库之 间连接起来 j d b c 技术提供j a v a 程序和数据库服务器之间的连接服务 同 时它能保证数据事务的正常进行 另外 j d b c 提供了从j a v a 程序内调用 s q l 数据检索语言的功能 j 2 e e 平台使用j d b c2 0 以上的a p i 以及j d b c 2 0 拓展a p i 这些a p i 提供了高级的数据连接功能 3 数据事务技术 数据事务 d a t at r a n s a c t i o n 用于保证数据读写时不会出乱 当程序进行数 据库操作时 要么成功完成 要么一点也不改变数据库数据 最怕的是把数 据改了一半程序出错 那样程序和数据就会出错 所以 数据事务有一个 不可分微粒 的概念 就是指一次数据事务过程不能间断 j 2 e e 的数据事务 服务保证应用程序的数据读写进程互相不干扰 如果一个数据操作能整个完成 它就会被批准 否则 应用程序服务器 就当什么都没做 应用程序开发者不用自己实现这些功能 这样使数据操 作简化了 数据事务技术使用j t a 的a p i 它可以在e j b 层或w e b 层实现 4 安全技术 j 2 e e 提供了严密的安全措施 它用于保证程序资源只能由获准的用户 来使用 这一般分为两步 首先是验i 正 a u t h e n t i c a t i o n 即个体必须由验证 确定其身分 典型的做法是使用者提供验证数据 譬如用户名和密码 我们 称能被验证的个体为 本体 p r i n c i p a l 本体可能是个人用户或其他程序 第 二步是授权 a u t h o r i z a t i o n 当一位被验证通过的本体设法访问程序资源时 系统要根据安全策略确定是否该本体有权限进行这样的操作 8 武汉理工火学硕士学位论文 j 2 e e 的容器提供两种安全方法 声明性 d e c l a r a t i v e 和程序性 p r o g r a m m a t i c 声明性安全技术指在程序之外设定安全机制的参数 也就 是编程者在程序配置描述文件里指定如何使用安全技术 而程序性安全技术 在程序内用指令设定安全机制 这一般是指在w e b 构件或e j b 构件的程序 里调用j a v a 的安全技术a p i 由于声明性安全设定不需要改动程序源代码 在j 2 e e 程序中 般使用声明性安全技术比较简单 5 连接框架技术 j 2 e e 连接框架技术 c o n n e c t o ra r c h i t e c t u r e 是一组用于连接j 2 e e 平台到 企业信息系统 e i s 的标准a p i 企业信息系统是一个广义的概念 它指企业 处理和存储信息数据的程序系统 譬如企业资源计3 i j j e r p 大型机数据事 务处理以及数据库系统等 由于很多系统已经使用多年 它们不一定是标准 的数据库或j a v a 程序 这些现有的信息系统又称为遗产系统 1 e g a c y s y s t e m s 例如s a p c i c s 和非关系数据库等系统 j 2 e e 连接框架技术解 决了现有企业信息系统与e j b 容器和构件的集成 为此 j 2 e e 连接框架技 术定义一套扩展性强 安全的数据交互机制 这使j 2 e ew e b 程序能和其他 类型的系统进行通话 这种技术主要是规定了j 2 e e 程序服务器和遗留系统 之间的资源适配器 这样使两者能够相互读懂对方的数据 6 w e b 服务技术 w e b 服务技术是通过互联网进行远程应用服务和计算的新技术 被称 为新一代的w e b 应用技术 在1 4 版本之后 它已经成为j 2 e e 平台的一部 分 w e b 服务通过基于x m l 的开放标准使企业之间进行信息连接 企业 使用基于x m l 的w e b 服务描述语言 w s d l 来描述他们的w e b 服务 比如 银行转账 价格查询等 通过互联网 系统之间可以使用w e b 服务注册 如 u d d i 来查找被登记的服务目录 这样实现了真正在i n t e r n e t 上的信息查询 和交换 j a v a 的w e b 服务主要提供系列于x m l 和w e b 服务协议有关的 a p i 等 咖 0 1 叫 1 2 3通信技术 1 r e m o t em e t h o di n v o c a t i o n 砌咀 正如其名字所表示的那样 r m i 协议是在远程对象上调用一些方法 9 武汉理工大学硕二l 学位论文 它使用了连续序列方式在客户端和服务器端传递数据 r m i 是 种被e j b 使用的更下层的协议 2 j a v a m a i la n dj a v a b e a r l sa c t i v a t i o nf r a m e w o r j a v a m a i l 是用于存取邮件服务器的a p i 它提供了一套邮件服务器的抽 象类 不仅支持s m t p 服务器 也支持i m a p 服务器 j a v a m a i l 利用j a v a b e a n sa c t i v a t i o nf r a m e w o r k j a f 来处理m i m e 编码的邮件附件 m i m e 的字节流可以被转换成j a v a 对象 或者转换自j a v a 对象 由此大多数应用都可以不需要直接使用j a f 3 j a v am e s s a g i n gs e r v i c e j m s j m s 是用于和面向消息的中间件相互通信的应用程序接口 a p i 它既 支持点对点的域 有支持发布 订f 珂 p u b l i s h s u b s c r i b e 类型的域 并且提供对 下列类型的支持 经认可的消息传递 事务型消息的传递 一致性消息和具 有持久性的订阅者支持 1 1 3 小结 在分布式应用中 安全性总是被人们所广泛关注和重视 在目前越来越 严重的安全威胁下 如何保证应用的安全性是应用服务器必须予以解决的问 题 本文主要研究的就是应实现的基于j 2 e e 应用服务器的网络信息安全问 题 重点解决基于o r a c l e a s1 0 9 的验证和授权的安全性研究及其实现 首先 我介绍了分布式网络信息系统的安全需求和目前数字化校园的技 术组成 然后在介绍网络信息安全基础和面向服务的w e b 体系的基础上 深入研究分析了基于o r a c l e a s l o g 的完整的安全架构并提出了自己的设想 实现最重要的单点登录验证和门户网站授权的安全架构 最后 在以上理论技术研究与方案设想的基础上 我给出了应用j a a s 高级开发技术实现校园网的用户验证和授权的实例 一一然望些三盔兰堡 兰些堡塞 2 1 安全基础 第二章安全架构 安全 就是确保不发生有危害的事情 这个简洁的阐述很容易使人迷惑 实际上 安全有非常复杂的解释 对它们进行剖析有助于理解安全的真正含 义 通常情况下 某些经验性法比较适用于安全这个概念 首先 安全总是 和效用有关 要想不发生危险 最好就是什么事都不做 打个比方 存放在 车库里的车不可能发生交通事故 但是 汽车不跑路并不是我们的意图 我 们真正的目的是保障有利的事情发生 而避免有危害的事情 其次 安全与危险是共存的 例如 前门加锁的有效性很大程度上取决 于你所要防卫的窃贼类型 对于小贼 有一定的防卫意义 而对工具齐全 熟于此道的老贼则是毫无意义的 第三 必须从整个系统的角度去考虑安全问题 系统的安全程度由系统 的最薄弱环节决定 也就是说 只保证前门安全是不够的 狡猾的小偷会从 所有可能疏于防备的地方潜入房子 尤其是远离装有牢固的锁的那些地方 第四 实施安全的措施必须简单 试想 如果你每次进门需花30 分钟 的艰辛去打开一个复杂的锁 你也许会不锁门 第五 安全的实现必须注意性能价格比 例如 如果你加锁的费用比所 防护的内容的价值还昂贵 那是毫无意义的 由于每个人对价值的认定是不 同的 事情就变得很复杂 最后一点但也是很重要一点就是 安全措施必须尽可能简单 正如专家 所说 越复杂系统就容易出错 使安全系统既简单又可靠是我们的宗旨 2 1 1 密码学与计算机安全 在讨论特定话题之前 应先明确密码学 c 呻t o g 啦p h y 与计算机安全 c o m p u t e rs e c u r i t y 这两个课题间的差别 密码学是一种以秘密的方式编码信 息 使只有特定的接收者才可以访问被编码的信息的方法 经过一段很长的 时间 密码术的应用有了很大的发展 从古老的凯撒密码到第二次世界大战 1 1 武汉理工大学硕j i 学位论文 时广泛应用的密码机 一直发展到用计算机软硬件实现的现代密码系统 直 到1 9 6 0 年 分时用户计算机操作系统 如剑桥大学早期的计算机系统和麻 省理工大学的m u l t i c s 系统初次问世 计算机安全才首次成为研究热点 但 是自那以后 除了7 0 年代中期 计算机安全技术一直未受到重视 而且在 这段时期内 计算机安全大部分是基于军事上的需求 到了9 0 年代 i n t e m e t 和电子商务得到广泛应用 尤其是j a v a 技术的发展才使计算机安全在商业 上广为应用并成为主流技术 安全机制常常得益于密码学的应用 如基于网 络的用户登录协议 不过 它也并不是必须依赖于密码学的应用 例如u n i x 系统中对文件的访问控制 反过来 密码学也依赖于系统的安全性 密码算 法常常用软件或硬件实现 它们能否正常运作关键取决于是否有一个安全的 系统 比如 如果系统缺乏访问控制的安全性 攻击者可以修改密码系统的 软件算法 可见 安全性的缺乏会直接影响密码术的效甩 2 1 2 危险和防护 在有关计算机安全的文献中 危险或攻击通常分为三类 1 秘密攻击 s e c r e c ya t t a c k 攻击者试图窃取1 2 1 令 医疗记录 电子邮 件fe m a i l 日志 薪水册等机密数据 其攻击手段很多 如贿赂安全卫士 寻求系统的安全漏洞和密码算法的不足之处等 2 完备性攻击 i n t e g r i t ya t t a c k 攻击者企图非法更改部分系统 例如 某位银行雇员为了把顾客的资金存入自己的个人帐户 修改帐户系统从而危 及整个交易系统安全性 又如 某位大学生侵入学校管理系统提高他的考试 分数 导致危及整个数据安全 这类攻击者常常会为了隐藏 脚印 而删除 系统日志 3 可得性攻击 a v a i l a b i l i t ya t t a c k 攻击者企图中断系统正常运作 通 常也称这种攻击为拒绝服务攻击 d e n i a l o f s e r v i c ea t t a c k 如用大量的i p 包 轰