BES在WEB应用开发中安全性初探.docVIP

BES在WEB应用开发中安全性初探 李永坡、邓秋生、马世英 塔里木油田公司工程技术部 摘要: 为实现对 Web 资源的访问的保护，必须保证这些资源的安全。在工程技术部综合信息管理系统中，安全机制主要是通过BES和ORACLE角色和授权技术实现的。本文从系统层、数据库层和应用层三方面入手，介绍了TETDMIS系统的安全设置。在系统层，利用BES控制台和命令方式进行配置，保证了应用服务器的安全；在数据库层，利用角色定义实现了数据安全；在应用层，运用java验证和授权技术，对BES服务器的Servlet 容器Tomcat扩充，利用角色和安全约束定义，很好的实现了Web 应用的安全认证与授权。 关 键 词:WEB BES 安全 1 引言 应用服务器是网络环境下应用程序的高层运行环境，为应用系统提供构件运行管理、通信、命名、事务、安全等服务功能，使应用开发人员能将精力集中于目标系统的业务逻辑，简化了应用系统的开发和维护。由于安全问题在开放的网络环境中越来越突出，安全服务也成为应用服务器必须支持的基本功能，在应用服务器体系中占有重要地位。 TETDMIS是工程技术部综合信息管理系统的简称，该系统以Jbuild2005开发，采用了oracle数据库、BES应用服务器和浏览器三层体系结构，实现了塔里木探区钻具、工具和井控装备的运营管理和维护。 本文将介绍BES6.5在TETDMIS系统安全性方面所采用的一些方法和步骤。 TETDMIS安全机制介绍 在TETDMIS中我们采用了用户---应用服务器---数据库服务器三层体系结构，较好的实现了安全性设置。 在系统层，我们对BES服务器进行了安全配置，保障了BES服务器在安全可靠的环境下运行；在数据库层，我们利用用户、角色和权限的定义，对数据库服务器进行了安全配置；在应用层，我们使用了Java 验证和授权服务（JAAS）技术，在整个系统中进行了安全可靠的配置，确保了整个系统的安全。 JAAS是通过一个配置文件来定义认证机制，而根本不需要使用任何代码。认证机制之所以需要参数是为了确定用户的身份（对用户进行标识）用来对用户进行认证的参数，例如每种认证机制中使用的用户名和口令，都称为验证信息。我们使用验证信息（）自己的身份。授权只能在认证之后进行，因为在向用户开放保护资源的访问权限之前，必须对用户的身份进行确认。JAAS框架对由配置文件指定的认证模块进行了包装。如果认证成功，就会返回一个包含验证信息的Subject，认证机制所返回的这个验证信息会用于授权过程。C:\Borland\BDP\var\security\profiles\management”目录，执行以下命令，进入BES用户配置 : userdbadmin -db jdbc:borland:dslocal:mgmtdb.jds -user admin -password admin -interactive 在命令提示符下，我们可以进行以下操作 · 改变存在的管理员用户密码(admin、scu、partition三个管理员用户的密码均重新设置为xxzx) updateuser admin tdmis updateuser scu xxzx updateuser partition xxzx ·移除borland用户 removeuser Borland ·增加operators工作组 addgroups operators ·根据需要增加新的用户 administrator用户：Adduser liybo xxzx user administrators operator用户：adduser mashiy xxzx user operators 更新控制台management的valut文件。 控制台进程是根据用户名和密码启动的。因此，对用户进行配置后，需要更新management的valut文件。 ·删除旧的valut文件 进入“C:\Borland\BDP\var\domains\base\adm\security”目录下，删除scu_mgmt_vault文件 ·生成新的valut文件 在DOS状态进入“C:\Borland\BDP\var”目录，执行以下命令， vaultgen -vault domains/base/adm/security/scu_mgmt_vault -config security/profiles/management/management_config.jaas login ServerRealm 在提示输入用户名后，输入scu和更新后的密码，即可重新生成scu_mgmt_vault文件。 删除其它安全文件的用户 BES服务器安装后，有四个安全文件，即default，disabled，man