基于Web的身份鉴别策略与实现——提高电子商务安全
需积分: 10 42 浏览量
更新于2024-08-11
收藏 260KB PDF 举报
"一种基于Web的身份鉴别策略及其实现 (2002年)"
本文主要探讨了在2002年时,如何利用Java服务端网页技术在IBM WebSphere平台上开发电子商务系统,并提出了一种创新的Web身份鉴别策略,旨在增强电子商务系统的安全性。IBM WebSphere是一个广泛使用的应用程序服务器平台,它提供了构建、部署和管理企业级Web应用的框架。
在传统的身份鉴别过程中,用户通常需要手动输入密码来验证自己的身份。然而,这种方式存在安全隐患,如密码泄露、恶意攻击等。为了改善这一情况,作者高克义和傅彦提出了一种基于Web的身份鉴别策略。这个策略的核心是将身份验证过程集成到Web应用的三层体系结构中,这三层分别是表示层、业务逻辑层和数据访问层。
表示层是用户与系统交互的界面,负责接收用户请求和展示反馈信息。业务逻辑层则包含应用的主要功能,处理用户请求并执行相应的业务规则。数据访问层则负责与数据库交互,存储和检索用户信息。在该策略中,认证过程在存储过程中完成,意味着在数据访问层内处理身份验证,从而减少了用户直接输入密码的需求,提高了安全性。
遵循Java 2 Platform, Enterprise Edition (J2EE) 规范,该策略确保了跨平台兼容性和可扩展性。J2EE提供了一系列的接口和服务,用于开发分布式企业级应用,包括安全、事务处理和资源管理等功能,这对于电子商务系统来说至关重要。
文章还强调了密码处理和安全性的重要性。在电子商务环境中,保护用户的个人信息和交易数据是系统设计的关键。通过在存储过程中实现身份验证,可以减少中间人攻击和其他类型的网络威胁。此外,这种策略可能还包括加密技术,以进一步保护密码和敏感数据,防止未授权的访问。
这项研究为电子商务系统提供了更安全的身份鉴别方法,降低了依赖用户直接输入密码的风险,提高了系统的整体安全性。对于当时的Web开发实践而言,这是一个重要的进步,对于后续的Web安全策略和应用设计有着积极的影响。
2009-04-18 上传
2024-01-03 上传
2023-06-15 上传
点击了解资源详情
510 浏览量
763 浏览量
点击了解资源详情
点击了解资源详情
点击了解资源详情
weixin_38530202
- 粉丝: 2
- 资源: 876
最新资源
- 掌握Jive for Android SDK:示例应用的使用指南
- Python中的贝叶斯建模与概率编程指南
- 自动化NBA球员统计分析与电子邮件报告工具
- 下载安卓购物经理带源代码完整项目
- 图片压缩包中的内容解密
- C++基础教程视频-数据类型与运算符详解
- 探索Java中的曼德布罗图形绘制
- VTK9.3.0 64位SDK包发布,图像处理开发利器
- 自导向运载平台的行业设计方案解读
- 自定义 Datadog 代理检查:Python 实现与应用
- 基于Python实现的商品推荐系统源码与项目说明
- PMing繁体版字体下载,设计师必备素材
- 软件工程餐厅项目存储库:Java语言实践
- 康佳LED55R6000U电视机固件升级指南
- Sublime Text状态栏插件:ShowOpenFiles功能详解
- 一站式部署thinksns社交系统,小白轻松上手