BS網(wǎng)絡(luò)架構(gòu)安全傳輸和訪問控制的解決方案_第1頁(yè)
BS網(wǎng)絡(luò)架構(gòu)安全傳輸和訪問控制的解決方案_第2頁(yè)
BS網(wǎng)絡(luò)架構(gòu)安全傳輸和訪問控制的解決方案_第3頁(yè)
BS網(wǎng)絡(luò)架構(gòu)安全傳輸和訪問控制的解決方案_第4頁(yè)
BS網(wǎng)絡(luò)架構(gòu)安全傳輸和訪問控制的解決方案_第5頁(yè)
已閱讀5頁(yè),還剩4頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1 上海格爾軟件股份樓Fax(86-02162892215URL:“://koal/“://koalB/S的網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全傳輸和訪問掌握的安全解決方案〔PKI〕上海格爾軟件股份200212月11產(chǎn)品方案概述IE的協(xié)議與效勞器(webserver)進(jìn)展通信的網(wǎng)絡(luò)應(yīng)用方式,這種應(yīng)用通常承受用戶名和口令的機(jī)制進(jìn)展簡(jiǎn)潔的身份認(rèn)證,中間傳輸?shù)臄?shù)據(jù)均是明文數(shù)據(jù)。PKI平臺(tái)PKI應(yīng)用產(chǎn)品可以為這種網(wǎng)絡(luò)應(yīng)用系統(tǒng)供給解決方案。本文將具體描述具體的方案。22B/S架構(gòu)網(wǎng)絡(luò)應(yīng)用系統(tǒng)目前構(gòu)造和現(xiàn)狀WebWeb服瀏明文數(shù)據(jù)覽/應(yīng)用服器明文數(shù)據(jù)務(wù)器圖表1常見B/S應(yīng)用系統(tǒng)數(shù)據(jù)傳輸規(guī)律圖 3 上海格爾軟件股份樓Fax(86-02162892215URL:“://koal/“://koal33系統(tǒng)解決的根本方案安全傳輸?shù)母痉桨競(jìng)鬏敯踩慕鉀Q方法:SSL效勞器B/S代理產(chǎn)品。對(duì)于SSLSSLSSL客戶端客戶端效勞端瀏覽器低強(qiáng)度加密連接SSL代理客戶端高強(qiáng)度加密連接SSL代理效勞端明文低強(qiáng)度加密連接高強(qiáng)度加密連接明文Web應(yīng)用效勞器圖表2安全傳輸?shù)慕鉀Q規(guī)律圖ssl代理客戶端和代理效勞器之間,通過ssl協(xié)議實(shí)現(xiàn)高強(qiáng)度的加密連接,保障了數(shù)據(jù)的安全傳輸。SSL產(chǎn)品與應(yīng)用系統(tǒng)結(jié)合的方法: 4 上海格爾軟件股份樓Fax(86-02162892215URL:“://koal/“://koalSSL任何配置。WEBWEBSERVERssl的網(wǎng)絡(luò)配置。443ssl的端口,治理員依據(jù)實(shí)際狀況進(jìn)展填寫。ip61.151.240.4280webServer的地址和效勞的端口,治理員依據(jù)實(shí)際狀況進(jìn)展填寫。webServerssl的。用戶最終的使用方式未使用ssl代理產(chǎn)品之前,假設(shè)用戶通過://webserver_IP:ssl用戶需通過s://sslserver_IP:sslserver_port/application的方式訪問IPSSL理的IP,原先的webserverportSSL“://修改成/“://webserver_IP/...方式訪問的默認(rèn)端口80,s://sslserver_IP/..443。身份認(rèn)證和訪問掌握的根本方案描述。解決方法:ssl效勞器代理產(chǎn)品附帶了用戶身份提交和認(rèn)證的功能,并且將用戶身份信息提交給WEB應(yīng)用,WEB應(yīng)用在獵取有效的用戶身份之后,分析該用戶的權(quán)限,進(jìn)展有效的訪問掌握。sslserver的功能。為了實(shí)現(xiàn)身份認(rèn)證和訪問掌握,s://sslserver_IP/...后,用戶需輸入當(dāng)前加密設(shè)備口令的對(duì)話框這樣一個(gè)過程,如以下圖:同時(shí),SSL效勞器代理在對(duì)客戶身份做有效的認(rèn)證之后,必需將用戶的身的訪問掌握,SSL效勞器代理供給了這一功能,具體的方式是:brlrb應(yīng)用的web應(yīng)用不光得到客戶端的懇求數(shù)據(jù),同時(shí)也得到了用戶的身份信息,進(jìn)而web應(yīng)用可做相應(yīng)的訪問掌握。SSL產(chǎn)品與應(yīng)用系統(tǒng)結(jié)合的方法:cookie協(xié)議的懇求數(shù)據(jù)中的,cookie協(xié)議中的標(biāo)準(zhǔn)元素,不同的cookie名稱代表不同用戶的信息。譬如KOAL_CERT_EemailKOAL_CERT_PHONE表用戶的號(hào)碼等。B/SWEB應(yīng)用做適當(dāng)?shù)母脑?。具體可以參見下面的說明:圖表3-3安全登陸界面圖〔以下圖中假設(shè)原驗(yàn)證頁(yè)圖表3-3安全登陸界面圖息的頁(yè)面〔VerifySSL.jsp〕SSLServer傳遞過來的Cookie內(nèi)容來標(biāo)識(shí)該用戶身份。以以下圖示說明白一次成功的登錄所走流程。登錄頁(yè)面登錄頁(yè)面使用SSL安全登錄使用用戶名口令登錄VerifySSL.jsp獵取Cookie信息應(yīng)用系統(tǒng)進(jìn)展用戶名密碼匹配返回用戶界面圖表3-4安全登陸流程SSL登錄和一般的用戶名口令登錄方式實(shí)現(xiàn)的最大不同點(diǎn)就是一個(gè)需要對(duì)用戶身份進(jìn)展認(rèn)證〔用戶/密

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論