基于Ｊ２ＥＥ的電子商務安全架構的設計與實現

[摘 要] J2EE作為多層企業應用開發模型，成為當前電子商務應用開發的主流。隨著電子商務得到越來越廣泛的應用，其安全性成為人們關注的焦點問題之一。本文主要介紹了基于J2EE的電子商務的安全概念、安全架構的設計技術及其實現方法。

[關鍵詞] J2EE 電子商務 安全架構

一、背景介紹

隨著網絡應用的發展，電子商務作為一種新的商務系統得到了廣泛的應用。目前電子商務的使用越來越廣，電子商務的安全性成為人們關注的焦點。事實上，電子商務由于黑客的入侵，系統存在的安全漏洞而造成各方面的損失的報道也屢見不鮮。因此，電子商務的開發設計必須要把安全作為應用系統的一個重要的方面加入到電子商務系統的開發的整體設計中來。

當前電子商務應用的主流開發技術則是以J2EE為主，J2EE(Java 2 Platform Enterprise Edition)是美國Sun公司推出的多層企業應用開發模型。J2EE簡化了基于工業標準的、組件化的企業應用開發，提供了一套完整的企業應用的開發框架和服務的支持。由于J2EE完善和靈活的框架設計、強大服務支持等優點，使其迅速成為電子商務應用系統開發的主流技術。本文則主要介紹了如何在基于J2EE的電子商務系統設計中加入安全架構的設計，并介紹了安全架構設計中的一些概念和實現技術。

二、電子商務的安全架構及其概念

電子商務的安全架構的根本目標是為了實現對用戶訪問系統和使用系統資源進行控制，達到合法用戶合法使用系統的目的，因此在電子商務中采用的安全架構一般涉及到以下幾個概念:

1.合法用戶:合法用戶是指通過驗證的，擁有一定系統使用權限的用戶。當一個用戶進入系統時，只要通過驗證后才可以獲得進入系統的資格和使用系統的權限。

2.角色:由于一個電子商務系統可能對不同的用戶給予不同的權限。如果對每個用戶都要進行權限的設置，這樣的做法顯然是不合理的，因此在電子商務系統中一般將相同使用權限的用戶歸并成一類，稱之為角色，相同的角色擁有相同的系統使用權限。

3.安全域:是一個邏輯范圍或區域，在這一范圍或區域中安全服務的管理員定義和實施通用的安全策略。它是比角色更高的層的抽象。一個組織可以劃分成眾多的安全域，而一個安全域中可以包含眾多的角色。

4.資源:泛指電子商務系統中可以被用戶使用，訪問的有價值信息。比如說報價系統，訂單系統等都屬于電子商務系統的資源。

5.映射:映射是電子商務將一個合法用戶與系統內的某個角色相關聯的動作，從而該合法用戶即擁有對應角色的系統使用權限。一個用戶可以在不同的策略配置下對應不同的角色，達到實現系統用戶權限管理的靈活性。

以上述的概念可知，一個組織的電子商務系統的安全架構可以首先看成是由安全域組成的，每個安全域內包含了眾多的角色和資源。用戶通過驗證后進入系統，即根據其所屬安全域的安全配置策略被映射到其對應的角色上，從而擁有該角色使用系統的權限。

三、電子商務的安全架構設計

1.用戶身份驗證:用戶身份認證是用戶進入系統的第一步，也是系統安全性保障的基本前提，用戶身份驗證有很多種方式和實現技術，就J2EE而言，主要有通過WEB客戶端來實現對用戶的身份驗證和基于應用程序客戶端驗證兩種方式， J2EE中提供了三種基于WEB客戶端的用戶身份驗證技術，主要有HTTP基本驗證，基于表單的驗證，基于客戶端證書的驗證。而利用基于應用程序客戶端驗證的方式，這種方式主要是通過應用程序客戶端在運行前由其應用程序客戶端容器來完成驗證過程。

2.安全域的劃分:安全域涉及到更高抽象層的安全策略的配置，因此安全域的劃分一般是依據電子商務系統用戶所屬組織的結構來劃分。

3.用戶角色設置主要是根據用戶使用系統的需求來進行設置，將相同使用權限需求的用戶歸并為一類，設置成相同的角色。并針對該角色依據最小有限使用權限的原則配置該角色在系統中的使用權限。最后根據角色和權限配置，再結合實際的使用情況設置詳細的安全管理策略。

4.以上第二、第三步驟主要集中在電子商務的安全管理邏輯設計，當邏輯設計完成后，就需要將邏輯的安全管理規則在電子商務系統中予以實現，在電子商務系統中加入安全管理功能模塊。具有的實現方式有多種，以下本文將簡要說明在電子商務應用系統中加入用戶權限控制的過程和方法。

四、應用舉例

在J2EE的架構中實現對用戶訪問權限的控制主要有二種實現方式:一種是通過SESSION對象來實現，即當用戶通過身份驗證后，為用戶建立一個SESSION對象用以記錄用戶的角色，以及權限，當用戶訪問系統中的資源時，首先對用戶的SESSION對象中的用戶角色權限進行審計。如果用戶的角色擁有訪問該資源的權限，則允許其訪問資源，否則拒絕;另一種方式則是通過對WEB應用容器進行設置來實現的。以TOMCAT為例，它可以用其WEB.XML配置文件進行配置，該配置文件實質上是定義<資源，角色，訪問方式>的三元組，在該配置文件將系統的資源定義成用戶角色將要訪問的頁面集合，并將相關的頁面資源進行合并，也可以通過通用匹配符來表示成WEB資源集合，然后根據安全策略的設置，定義針對該集合允許訪問的角色集合，在集合中定義允許訪問的用戶角色，最后是說明角色的驗證方式，指出用戶的角色名和其所屬的安全域。對TOMCAT配置完成后，則可以由TOMCAT容器來實現對用戶訪問資源的控制。

從兩種方式對比來看，第一種方式應該說安全策略的配置粒度更細，而且訪問權限的控制能力也更強些，但是模塊的功能設計復雜而靈活性也會受一定的影響，后一種方式直接在WEB容器中配置安全策略，實現方便，靈活性也高，但是功能則會受限制。因而其更適合一些小型的應用。

參考文獻:

[1]譚 琳:剖析J2EE的安全機制.現代電子技術，2004

[2]張洪偉:Tomcat Web開發及整合應用.清華大學出版社.2006