基于Web的身份鉴别策略与实现——提高电子商务安全

"一种基于Web的身份鉴别策略及其实现 (2002年)" 本文主要探讨了在2002年时，如何利用Java服务端网页技术在IBM WebSphere平台上开发电子商务系统，并提出了一种创新的Web身份鉴别策略，旨在增强电子商务系统的安全性。IBM WebSphere是一个广泛使用的应用程序服务器平台，它提供了构建、部署和管理企业级Web应用的框架。 在传统的身份鉴别过程中，用户通常需要手动输入密码来验证自己的身份。然而，这种方式存在安全隐患，如密码泄露、恶意攻击等。为了改善这一情况，作者高克义和傅彦提出了一种基于Web的身份鉴别策略。这个策略的核心是将身份验证过程集成到Web应用的三层体系结构中，这三层分别是表示层、业务逻辑层和数据访问层。 表示层是用户与系统交互的界面，负责接收用户请求和展示反馈信息。业务逻辑层则包含应用的主要功能，处理用户请求并执行相应的业务规则。数据访问层则负责与数据库交互，存储和检索用户信息。在该策略中，认证过程在存储过程中完成，意味着在数据访问层内处理身份验证，从而减少了用户直接输入密码的需求，提高了安全性。 遵循Java 2 Platform, Enterprise Edition (J2EE) 规范，该策略确保了跨平台兼容性和可扩展性。J2EE提供了一系列的接口和服务，用于开发分布式企业级应用，包括安全、事务处理和资源管理等功能，这对于电子商务系统来说至关重要。 文章还强调了密码处理和安全性的重要性。在电子商务环境中，保护用户的个人信息和交易数据是系统设计的关键。通过在存储过程中实现身份验证，可以减少中间人攻击和其他类型的网络威胁。此外，这种策略可能还包括加密技术，以进一步保护密码和敏感数据，防止未授权的访问。 这项研究为电子商务系统提供了更安全的身份鉴别方法，降低了依赖用户直接输入密码的风险，提高了系统的整体安全性。对于当时的Web开发实践而言，这是一个重要的进步，对于后续的Web安全策略和应用设计有着积极的影响。