BES在WEB应用开发中安全性初探.docVIP

BES在WEB应用开发中安全性初探 李永坡、邓秋生、马世英 塔里木油田公司工程技术部 摘要: 为实现对 Web 资源的访问的保护，必须保证这些资源的安全。在工程技术部综合信息管理系统中，安全机制主要是通过BES和ORACLE角色和授权技术实现的。本文从系统层、数据库层和应用层三方面入手，介绍了TETDMIS系统的安全设置。在系统层，利用BES控制台和命令方式进行配置，保证了应用服务器的安全；在数据库层，利用角色定义实现了数据安全；在应用层，运用java验证和授权技术，对BES服务器的Servlet 容器Tomcat扩充，利用角色和安全约束定义，很好的实现了Web 应用的安全认证与授权。 关 键 词:WEB BES 安全 1 引言 应用服务器是网络环境下应用程序的高层运行环境，为应用系统提供构件运行管理、通信、命名、事务、安全等服务功能，使应用开发人员能将精力集中于目标系统的业务逻辑，简化了应用系统的开发和维护。由于安全问题在开放的网络环境中越来越突出，安全服务也成为应用服务器必须支持的基本功能，在应用服务器体系中占有重要地位。 TETDMIS是工程技术部综合信息管理系统的简称，该系统以Jbuild2005开发，采用了oracle数据库、BES应用服务器和浏览器三层体系结构，实现了塔里木探区钻具、工具和井控装备的运营管理和维护。 本文将介绍BES6.5在TETDMIS系统安全性