第九講（上）J2EE介紹 計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的PPT 互聯(lián)網(wǎng)軟件開(kāi)發(fā)

第九講〔上〕J2EE介紹計(jì)算機(jī)網(wǎng)絡(luò)平安與防護(hù)的PPT互聯(lián)網(wǎng)軟件開(kāi)發(fā)第九講：

J2EE框架介紹內(nèi)容提綱1、J2EE根底2、J2EE體系結(jié)構(gòu)3、J2EE的平安機(jī)制9.1J2EE根底J2EE出現(xiàn)的背景〔1〕隨著Internet的不斷開(kāi)展，許多企業(yè)認(rèn)識(shí)到了整個(gè)新的市場(chǎng)是開(kāi)放的、有待開(kāi)發(fā)，也意識(shí)到Internet對(duì)經(jīng)濟(jì)本質(zhì)上的影響通過(guò)Internet和電子商務(wù)的近期開(kāi)展來(lái)看，公司的信息資本越來(lái)越有價(jià)值為了能在競(jìng)爭(zhēng)中處于有利的地位，采用新技術(shù)就成為企業(yè)能否有效的利用各自的信息資源的關(guān)鍵新技術(shù)的應(yīng)用要與現(xiàn)有的、以前遺留的系統(tǒng)有機(jī)結(jié)合成為企業(yè)最重要的需求9.1J2EE根底J2EE出現(xiàn)的背景〔2〕企業(yè)級(jí)應(yīng)用開(kāi)發(fā)者面臨著新的挑戰(zhàn)：對(duì)新方向和信息做出快速反響程序設(shè)計(jì)的生產(chǎn)率。變化是經(jīng)常的。盡可能快速、有效地開(kāi)發(fā)和部署應(yīng)用程序的能力是很重要的可靠性和可用性平安性，保護(hù)用戶的隱私和企業(yè)數(shù)據(jù)的平安可擴(kuò)展性，保證商業(yè)交易的正確和迅捷集成化。新應(yīng)用必須與現(xiàn)有的系統(tǒng)集成9.1J2EE根底J2EE簡(jiǎn)介〔1〕J2EE是Sun公司推出的一種全新概念的模型提供上述要求的各種效勞。通常這些效勞是由分布的應(yīng)用程序組成的，包括前端數(shù)據(jù)端和后端數(shù)據(jù)源以及它們之間的一層或幾層

J2EE正式降低了開(kāi)發(fā)這種中間層效勞的本錢和復(fù)雜程度，因而使得效勞可以被快速的展開(kāi)，并能夠更輕松的面對(duì)競(jìng)爭(zhēng)中的壓力9.1J2EE根底J2EE簡(jiǎn)介〔2〕J2EE通過(guò)定義一種標(biāo)準(zhǔn)的結(jié)構(gòu)來(lái)實(shí)現(xiàn)它的優(yōu)勢(shì)：J2EE應(yīng)用程序模型——種用于開(kāi)發(fā)多層次，瘦型客戶用戶程

序的標(biāo)準(zhǔn)設(shè)計(jì)模型

J2EE平臺(tái)——一個(gè)標(biāo)準(zhǔn)的平臺(tái)，用來(lái)整合J2EE的應(yīng)用程序，指定一系列的接口和方法J2EE兼容測(cè)試組件——一套兼容測(cè)試組件，用來(lái)檢測(cè)產(chǎn)品是否同J2EE平臺(tái)兼容

J2EE實(shí)現(xiàn)參考——用來(lái)示范J2EE的能力9.1J2EE根底J2EE簡(jiǎn)介〔3〕J2EE的任務(wù)是提供一個(gè)平臺(tái)獨(dú)立的、便攜式、多用戶，平安以及標(biāo)準(zhǔn)的企業(yè)級(jí)平臺(tái)，效勞器端部署用Java技術(shù)來(lái)完成J2EE是一種標(biāo)準(zhǔn)，為軟件開(kāi)發(fā)生命周期制定了許多規(guī)那么，使編碼標(biāo)準(zhǔn)化，包括：設(shè)計(jì)企業(yè)應(yīng)用把角色分配給與開(kāi)發(fā)軟件(規(guī)劃與產(chǎn)品)有關(guān)的人應(yīng)用打包把用于J2EE的技術(shù)標(biāo)準(zhǔn)化把不同的技術(shù)之間的交互標(biāo)準(zhǔn)化為Java應(yīng)用效勞器提供了一個(gè)標(biāo)準(zhǔn)9.1J2EE根底J2EE特點(diǎn)平臺(tái)無(wú)關(guān)性支持異構(gòu)環(huán)境可伸縮性強(qiáng)保存現(xiàn)有系統(tǒng)穩(wěn)定的可用性高效開(kāi)發(fā)開(kāi)發(fā)人員只需集中精力處理商業(yè)邏輯多層架構(gòu)體系9.1J2EE根底延伸——Java與平臺(tái)Java語(yǔ)言：跨平臺(tái)、分布式、解釋執(zhí)行、支持面向?qū)ο蟆⒅С侄嗑€程、具備腳本語(yǔ)言能力Java平臺(tái)：包括Java虛擬機(jī)和JavaAPI兩局部9.1J2EE根底從語(yǔ)言開(kāi)展到平臺(tái)J2EEJ2SEJ2ME企業(yè)網(wǎng)應(yīng)用普通PC應(yīng)用嵌入式設(shè)備及消費(fèi)類電器Java29.1J2EE根底J2ME〔Java2PlatformMicroEdition〕應(yīng)用在消費(fèi)電子產(chǎn)品及嵌入式設(shè)備包括JVM標(biāo)準(zhǔn)和API標(biāo)準(zhǔn)〔基于J2SE〕支持跨平臺(tái)和平安網(wǎng)絡(luò)傳輸，可升級(jí)到J2SE或J2EE技術(shù)特點(diǎn)代碼短小利用Java語(yǔ)言優(yōu)點(diǎn)平安性好9.1J2EE根底J2SE〔Java2PlatformStandardEdition〕提供了編寫桌面、工作站應(yīng)用程序所必需的功能基于Java跨平臺(tái)技術(shù)和平安模塊開(kāi)發(fā)提升了Java計(jì)算的性能與縮放能力客戶機(jī)應(yīng)用方面得到重大提升基于Swing的Java小程序和應(yīng)用程序在圖形用戶介面的響應(yīng)速度得到提高支持SSL、LDAP、CORBA等業(yè)界標(biāo)準(zhǔn)，保證異構(gòu)平臺(tái)、系統(tǒng)和環(huán)境間的互操作能力支持WebServices與J2EE兼容9.1J2EE根底J2EE〔Java2PlatformEnterpriseEdition〕工業(yè)標(biāo)準(zhǔn)、開(kāi)放路線簡(jiǎn)化企業(yè)解決方案的開(kāi)發(fā)、部署和管理相關(guān)的復(fù)雜問(wèn)題技術(shù)根底：核心Java平臺(tái)和Java2平臺(tái)的標(biāo)準(zhǔn)版J2EE應(yīng)用編程模型：商業(yè)邏輯、表示邏輯支持EJB，EJB運(yùn)行在效勞器的容器中，提供典型的中間件效勞9.2J2EE體系結(jié)構(gòu)二層體系結(jié)構(gòu)沒(méi)有任何中間層業(yè)務(wù)邏輯層與表示層或數(shù)據(jù)層結(jié)合業(yè)務(wù)邏輯客戶端服務(wù)器數(shù)據(jù)層1層29.2J2EE體系結(jié)構(gòu)二層體系結(jié)構(gòu)的特點(diǎn)二層體系結(jié)構(gòu)的特點(diǎn)數(shù)據(jù)庫(kù)連接所需本錢較高數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序的切換本錢較高數(shù)據(jù)庫(kù)類型的切換本錢較高數(shù)據(jù)庫(kù)模式的切換本錢較高業(yè)務(wù)邏輯的移植本錢較高部署本錢較高9.2J2EE體系結(jié)構(gòu)三層體系結(jié)構(gòu)由表示層、業(yè)務(wù)邏輯層和數(shù)據(jù)層組成各層的功能如下：表示層主要由HTML、Applet和JSP組成業(yè)務(wù)邏輯層為業(yè)務(wù)邏輯組件提供運(yùn)行時(shí)環(huán)境數(shù)據(jù)層由數(shù)據(jù)庫(kù)組成，并以存儲(chǔ)過(guò)程的形式包含數(shù)據(jù)相關(guān)邏輯文件系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器Web瀏覽器、Java應(yīng)用程序等中間層服務(wù)器9.2J2EE體系結(jié)構(gòu)三層體系結(jié)構(gòu)特點(diǎn)特點(diǎn)：所有層均可獨(dú)立運(yùn)行部署本錢較低數(shù)據(jù)庫(kù)間的切換本錢較低業(yè)務(wù)邏輯的移植本錢較低錯(cuò)誤被局限在單個(gè)層中9.2J2EE體系結(jié)構(gòu)J2EE的四層模型〔1〕9.2J2EE體系結(jié)構(gòu)J2EE的四層模型〔2〕客戶層〔ClientTier〕通常是一臺(tái)桌面計(jì)算機(jī)，客戶可以使用GUI與應(yīng)用程序進(jìn)行交互中間層〔MiddleTier〕由表示層和業(yè)務(wù)層組成通常由一個(gè)或者多個(gè)Web效勞器和應(yīng)用效勞器組成應(yīng)用效勞器處理客戶的請(qǐng)求，執(zhí)行復(fù)雜的表示形式和業(yè)務(wù)邏輯，然后將結(jié)果返回給客戶層企業(yè)信息系統(tǒng)層〔EnterpriseInformationSystem，EIS〕也稱為數(shù)據(jù)層是駐留業(yè)務(wù)數(shù)據(jù)的地方，在處理業(yè)務(wù)邏輯時(shí)，由中間層訪問(wèn)EIS層9.2J2EE體系結(jié)構(gòu)J2EE應(yīng)用程序構(gòu)成J2EE技術(shù)提供了一個(gè)基于組件的方法來(lái)設(shè)計(jì)、開(kāi)發(fā)、裝配和部署企業(yè)級(jí)應(yīng)用程序一個(gè)J2EE應(yīng)用程序可能包含一個(gè)或多個(gè)EJB組件、Web組件，或應(yīng)用程序客戶端組件組件(component)是一個(gè)應(yīng)用程序級(jí)的軟件單元J2EE組件客戶端組件：客戶端應(yīng)用程序和Applet效勞器端Web組件：JavaServlet和JSP效勞器端的商業(yè)組件：EnterpriseJavaBeans9.2J2EE體系結(jié)構(gòu)J2EE客戶端類型J2EE客戶端StandAloneClient客戶端邏輯EJBJSPServletsJ2EEApplicationClient9.2J2EE體系結(jié)構(gòu)Web客戶端與AppletWeb客戶端瘦客戶包括Web組件生成的動(dòng)態(tài)頁(yè)面及效勞器返回的頁(yè)面Applet用Java編寫的小的客戶端程序，嵌入在Web瀏覽器9.2J2EE體系結(jié)構(gòu)Web客戶端與Applet比較易用性Web表現(xiàn)方式豐富、形式多樣；Applet交互性強(qiáng)性能Web頁(yè)面更新需要經(jīng)過(guò)servlet從效勞器獲??；Applet直接訪問(wèn)數(shù)據(jù)庫(kù)，可保存靜態(tài)數(shù)據(jù)，提高了效率可維護(hù)性和可擴(kuò)展性Web易于定制界面；Swing技術(shù)開(kāi)發(fā)Applet較為復(fù)雜平安性Applet需要配置訪問(wèn)策略來(lái)控制對(duì)本地資源的訪問(wèn)；而Web可通過(guò)HTTP來(lái)控制9.2J2EE體系結(jié)構(gòu)J2EE的組件層〔1〕Web層組件9.2J2EE體系結(jié)構(gòu)J2EE的組件層〔2〕業(yè)務(wù)層組件9.2J2EE體系結(jié)構(gòu)J2EE容器運(yùn)行在效勞器上的軟件實(shí)體，為J2EE組件提供執(zhí)行環(huán)境通過(guò)容器，J2EE體系結(jié)構(gòu)能在開(kāi)發(fā)和部署間提供無(wú)關(guān)性，并在不同類型中間層效勞器間提供可移植性依賴于容器的類型，還可訪問(wèn)一些或全部J2EEAPI每個(gè)Web組件、EJB或者應(yīng)用程序客戶端組件都必須在執(zhí)行前被裝配到一個(gè)J2EE應(yīng)用程序中，并部署到相應(yīng)容器9.2J2EE體系結(jié)構(gòu)J2EE容器功能設(shè)置并定制由J2EE效勞器提供的底層支持J2EE平安模型：配置Web組件或EnterpriseBean，支持授權(quán)訪問(wèn)J2EE事務(wù)管理：讓用戶指定組成一個(gè)事務(wù)中所有方法之間的關(guān)系，并將這些方法看成一個(gè)整體JNDI尋址效勞：為企業(yè)內(nèi)的多重名字和目錄效勞提供一個(gè)統(tǒng)一的接口，以便訪問(wèn)名字和目錄效勞J2EE遠(yuǎn)程連接：管理客戶端與EJB間的交互生存周期管理：管理EJB的創(chuàng)立/刪除數(shù)據(jù)庫(kù)連接池：提高數(shù)據(jù)庫(kù)訪問(wèn)效率9.2J2EE體系結(jié)構(gòu)J2EE容器類型EJB容器：管理所有企業(yè)級(jí)bean的執(zhí)行Web容器：管理JSP頁(yè)面和Servlet組件的執(zhí)行應(yīng)用程序客戶端容器：管理應(yīng)用程序客戶端組件的執(zhí)行Applet容器：運(yùn)行在客戶端Web瀏覽器和Java插件的結(jié)合9.2J2EE體系結(jié)構(gòu)EJB容器與Web容器Web容器與HTTP請(qǐng)求打交道Web容器管理JSP頁(yè)面和Servlet組件的執(zhí)行EJB容器主要與數(shù)據(jù)庫(kù)或其他效勞打交道EJB容器管理J2EE應(yīng)用程序的EnterpriseBean的執(zhí)行9.2J2EE體系結(jié)構(gòu)容器與組件的關(guān)系容器處理分布性可伸縮性可用性事務(wù)性安全性生命周期管理組件處理表示JSP，Severlet業(yè)務(wù)邏輯EJB訪問(wèn)邏輯EJB9.3J2EE的平安機(jī)制J2EE的平安概念〔1〕主體(Principal)被在企業(yè)平安效勞驗(yàn)證了的實(shí)體，常用主體名〔用戶登陸名〕作為他的標(biāo)識(shí)，通過(guò)與主體相關(guān)的驗(yàn)證數(shù)據(jù)〔登陸密碼〕進(jìn)行驗(yàn)證平安策略域(SecurityPolicyDomain)從平安策略角度劃分的邏輯區(qū)域，同一區(qū)域內(nèi)的主體采用相同的平安策略平安技術(shù)域(SecurityTechnologyDomain)在一個(gè)平安技術(shù)域中使用同樣的平安機(jī)制來(lái)執(zhí)行平安策略，一個(gè)平安技術(shù)域可包括多個(gè)平安策略域9.3J2EE的平安機(jī)制J2EE的平安概念〔2〕平安屬性(SecurityAttributes)每個(gè)主體都有一系列與之相關(guān)的平安屬性，用于訪問(wèn)被保護(hù)的資源，檢查用戶身份和完成其他平安相關(guān)功能憑證(Credential)包含或引用為J2EE系統(tǒng)驗(yàn)證一個(gè)主體的平安屬性。假設(shè)通過(guò)，將獲得一個(gè)包含平安屬性的憑證9.3J2EE的平安機(jī)制授權(quán)〔1〕基于用戶權(quán)限或用戶類別管理對(duì)受保護(hù)系統(tǒng)資源的訪問(wèn)代碼授權(quán)(CodeAuthorization)通過(guò)Java2平安模型來(lái)限制特定J2SE的類和方法的執(zhí)行，以保護(hù)系統(tǒng)平安調(diào)用者授權(quán)(CallerAuthorization)由應(yīng)用程序裝配者或應(yīng)用程序部署者分配的平安角色〔具有相同平安屬性的邏輯組〕平安角色引用由應(yīng)用程序提供者用來(lái)引用平安角色的標(biāo)識(shí)9.3J2EE的平安機(jī)制授權(quán)〔2〕用戶和組實(shí)際環(huán)境中的用戶及用戶的集合訪問(wèn)控制確保平安角色只能訪問(wèn)已授予它平安權(quán)限的授權(quán)對(duì)象〔EJB的遠(yuǎn)程方法、Web資源等〕，訪問(wèn)控制在應(yīng)用程序描述文件中與平安角色關(guān)聯(lián)映射將實(shí)際環(huán)境中的用戶和角色與平安角色聯(lián)系起來(lái)，使實(shí)際用戶具有對(duì)企業(yè)資源訪問(wèn)的適當(dāng)權(quán)限被傳播的調(diào)用者身份標(biāo)識(shí)(PropagatedCallerIdentity)用傳播調(diào)用者標(biāo)識(shí)作為web組件和ejb組件調(diào)用者的標(biāo)識(shí)來(lái)進(jìn)行驗(yàn)證,要注意的是在調(diào)用鏈中傳遞的是用戶的標(biāo)識(shí)，而不是憑證〔credentials〕9.3J2EE的平安機(jī)制驗(yàn)證用戶或組件調(diào)用者向系統(tǒng)證明身份的過(guò)程Web客戶端的驗(yàn)證HTTP根本驗(yàn)證：利用用戶名和密碼作為驗(yàn)證信息基于表單的驗(yàn)證：可根據(jù)用戶需求定制登陸和出錯(cuò)界面基于客戶端證書的驗(yàn)證：通過(guò)HTTPS〔HTTPoverSSL〕來(lái)保證驗(yàn)證的平安性Application客戶端的驗(yàn)證單點(diǎn)登陸在特定的邏輯平安區(qū)域中，只需要登陸一次即可訪問(wèn)不同應(yīng)用系統(tǒng)中的授權(quán)資源J2EE通過(guò)憑證來(lái)實(shí)