一种基于Web的身份鉴别策略及其实现.pdfVIP

下载本文档

6
0
约1.08万字
约 5页
2017-08-12 发布于重庆
举报
版权申诉

一种基于Web的身份鉴别策略及其实现.pdf

1、本文档共5页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

一种基于Web的身份鉴别策略及其实现.pdf

第 31 卷第 5 期电子科技大学学报 Vol.31 No.5 2002 年 10 月 Journal of UEST of China Oct. 2002 一种基于 Web 的身份鉴别策略及其实现 * 高克义傅彦 ( 电子科技大学计算机科学与工程学院成都 610054) 【摘要】介绍了 Java 服务端网页在 IBM WebSphere 平台上进行电子商务系统开发的相关原理和模型，提出了一种基于 Web 方式的用户身份鉴别策略，改进了以往在对用户身份鉴别时需要自己输入密码的方式。整个处理流程遵循 J2EE 规范，并贯穿了 Web 应用模式的三层体系结构，在存储过程中完成认证，这种方法对提高电子商务系统的安全性有一定的现实意义。关键词身份鉴别；电子商务；密码处理；安全性中图分类号 TP393.08 A Tactics of User Identification Based on Web and Its Realization Gao Keyi Fu Yan (College of Computer Science and Engineering, UEST of China Chengdu 610054) Abstract This paper introduces the related theory and model about using JSP to develop Electronic Commerce system upon IBM WebSphere,presented an user identification tactics based on Web,modified the method that needs user to input their password by themselves when been identified, the process follow the criterion of J2EE, run through three layers of Web application model system structure, and realize identifying in SP, it is useful in improving the security of the electronic commerce. Key words user identification; electronic commerce; dealing with passwords; security IBM WebSphere Studio和IBM WebSphere应用服务器是一个全面基于Java 的Web应用架构，它为 Web服务开放式标准和完全Java2平台企业版(J2EE)认证书提供集成支持，涵盖了Javaserverlets, Java Server Pages, Java Beans和Enterprise Java Beans ，是目前较为理想的电子商务系统的开发平台。同时，目前开发出来的很多Web应用系统在用户登录时采用的密码认证方法大部分还是要求用户自己提供，直接在网页验证，其验证过程是公开的，无法保证用户的隐私和系统的安全性。若采用PKI/CA 认证系统，则可以实现对大型系统的安全保证，但将增加开发过程的难度和系统的复杂性。针对这种情况，本文结合对这种平台的介绍，提出一种易