9远程调用跟组件安全.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 该问题一般出现在Web程序中，对于用户来说，可以通过以下方法解决： 1：在使用ActiveX控件时，必须确认其签名； 2：不能让ActiveX控件被自动下载，下载前必须有提示； 3：不下载未签名的ActiveX控件； 4：如果要求非常严格，可以禁用任何ActiveX控件；等等。 具体的做法，可以在IE的“工具”——“Internet选项”——“安全”中的“自定义级别”中，进行设置。如图所示： 10.3 JavaApplet安全 10.3.1 JavaApplet概述 和ActiveX在Web程序中的应用一样，Java系列也推出了相应的技术，那就是Java Applet。Java Applet是用Java语言编写的，基于HTML的小应用程序，也可以直接嵌入到网页中，并能够产生特殊的效果。当客户端访问服务器Web页时，客户端浏览器就会下载Java Applet，将其暂存到用户的硬盘上，并以一定的生命周期在本地运行。 关于JavaApplet的基本知识，可以参考相关文档。 Java Applet的运行过程为： 不过，要使用Java Applet，其前提是用户使用的浏览器必须支持Java，这可以通过安装一些Java运行插件来实现，当前流行的网络浏览器，基本上都可以通过一些手段让其支持Java。 同样，以股票查询系统为例，将图表生成的工作交给Java Applet在客户端实现，可以减少用户等待时间，减轻网络带宽的压力，释放服务器的负担。 P10_02.java是一段简单的Applet代码。 编译，接下来在一个网页文件中嵌入其.class文件。 运行该网页，效果如下： 10.3.2 安全问题 由于Java是一门安全性要求很高的语言，因此，Java Applet安全性比ActiveX要好一些，默认情况下，Java Applet的安全限制如下： 1：Applet放在客户端，但是不能在客户端执行任何的可执行文件； 2：Applet不能读写客户端文件系统中的文件； 3：在通信方面，Applet只能与它下载的源服务器进行通信，而不能与网络上其他的机器通信； 4：在获取敏感信息方面，Applet只能获取客户端计算机的部分信息，如操作系统名称和版本号、文件及路径分隔符等，而不会泄露其他敏感信息，如注册表、系统安全配置等； 5：此外，Applet还可通过数字签名进行不同的安全授权；关于数字签名的知识，后面的章节具有详细的叙述。 因此，对Applet的安全问题，可以考虑得简单一些。 10.4 DCOM安全 10.4.1 DCOM概述 分布式组件对象模型(Distributed Component Object Model, DCOM)，是Microsoft技术系列中推出的一种远程组件调用模型，它的底层实现是基于RPC的。实际上，DCOM是组件对象模型(Component Object Model, COM)的进一步扩展。在DCOM体系结构中，具有两个重要的参与者： 服务器端。服务器端实现具体的业务逻辑，对外提供接口，以服务的形式发布； 客户端。客户端程序对象能够请求服务器上发布的服务，调用接口，实际上调用服务器端的业务逻辑。 服务器端和客户端程序可以不在同一台机器上。DCOM客户端对服务器端的调用相对简单，不用考虑底层网络协议的细节；而服务器端也不需要考虑数据怎样传输给客户端，只需集中精力于业务逻辑逻辑的编写。 因此，可以说DCOM为局域网、广域网甚至Internet上不同计算机的对象之间的通讯提供了一个良好的模型。特别是对于分布式计算的情况，使用DCOM可以达到良好的效果，满足应用的需求。 另外，DCOM在配置上也比较方便。客户端和服务器的通信过程中，如果要改变两者之间的连接或通信方式，DCOM无需改变源码，也无需重新编译程序，只需要改变配置即可。 以一个典型的远程调用服务的项目为例，DCOM运行的基本架构为： 在该架构中，应用服务器和DCOM服务器不在同一台机器上，两者之间通过接口进行通信。 在Microsoft系列中，DCOM是语言无关的，很多语言都可以用来创建DCOM组件，很多语言，如Java、Visual C++、VB、Delphi等也都可以很好地和DCOM发生相互作用。由于DCOM的语言独立性，应用系统开发人员可以选择自己最熟悉的语言和工具来进行开发。 10.4.2 安全问题 DCOM的安全问题主要体现在以下几个方面： 1： DCOM充分使