网络营销系统DIAA安全方案的设计与实现

2009NO.3ChinaNewTechnologiesandProductsDIAA121、4013322、400044。、B/S[1][4]。、、。DIAA。1B/S、[2]。B/S。。“”。“”“”。。1．1DataProtection、、、。。1．2(Identification&Authentication)[3]。。。。1．3(AccessControl)。。、、。RBAC。2DIAA。B/S。(DataProtection)、(Identification&Authentica－tion)、(AccessControl)DIAA1。1B/SDIAA、。、、。、。。DIAA、、。。2.1。SSLSecureSocketLayer,SSL,。DESRSA。2。2(1)RSAKSpubKSpriv(2)KSpub(3)KSpubDESKsymKSpubKsym(4)Ksym(5)KSprivKsym(6)Ksym/。。2.2“/”。DIAA:。DIAA。：、--。IT“”、。[1].《》.2004.9[2]JanetFinlay.《》.2003.2.[3].《》..2008.1.[4]..,1999293[5]..2006-1-27[6],,.[J].,1998,19(1):59-64.[7]Java:[8]rete,[9].[J].,1998,(3):41-42.[10],,.-[J].,2001,22(6):63-65.[11].CAI[J].,2001,24(1):51-53.[12]Java.51CTO.com.[13].JavaAPI..[14].Java..2007.12.17--2009NO.3ChinaNewTechnologiesandProducts。。。。。MD5、。MD5。(1)KMD5。Email。(2)Web。(3)MD5MD5K。MD5。(4)MD5MD5kMD5MD5。“/”。2.3RBAC。(1)。(2)。。RBAC(User)、(Position)、(Department)、(Role)、。4。(User)U。U[r]rU[d]dU[p]pU[u]u。(Department)U。D[u]u。(Roles)u、R。R[u]u。(Position)uP。P[u]u。(Authorization)A。A[rdpu]=A[r]ΛA[d]ΛA[p]ΛA[u]A[r]rA[d]dA[p]pA[u]u。AOOPSA=O×OP×SA(S)(O)(OP)。(Object)O。(Operation)OP。OP[rdpu]rupu。(State)S。S[o]o。UAU×RDPURDPU。AAA×RDPURDPU。(U、R、D、P、O、OP、S、A)。(UA)(AA)(C)UO。urUAruUAR、D、P、UR、D、P、U。mriuimri。。urruAAuuAAuR、D、P、U。RDPUR、D、P、Uu。DIAA.NET、、B/S。3DIAAPetshop++。SQLServerDAL、Model、BLL、IDALDALFactory。5。4(1)BLL。DALFactory。(2)DALFac－toryweb.config。(3)IDALDAL。“”。(4)Model:。。(5)SQLServerDAL,DALFactory。.NET.NETWeb。Web。B/SMicrosoftWindows2000Server、Microsoft.NETFramework3.5MicrosoftVi－sualStudio2008MicrosoftSQLServer2000IE5.0。。。。、。B/S。、、。[1]vonSolmsBasie．InformationSecurity-TheFourthWave[J]．ComputersandSecurity200625(3)165-168．[2]．Web[M]．2007．[3]SirkemaaSeppoYlanenEeva．Thechallengeofinformationsystemssecurity[J]．WSEASTransactionsonComputers20076(3)605-611．[4]．[M]．．2007．：1974-1964-.318--