权限................................424.5接口设计...............................................434.6网络安全...............................................444.6.1JSP在网络安全方面的优点...........................444.6.2安全隐患及解决办法................................444.6.3用户授权认证......................................46第5章结论..................................................47参考文献......................................................48摘要........................................................1IIIAbstract.......................................................3致谢第1章绪论1第1章绪论1.1引言随着我国经济体制改革的进一步深化政府在国民经济活动中的职责已由传统的行政干预转为加强对国民经济活动的宏观调控。
而宏观调控的基础又在于对国民经济运转的信息的掌握。
信息是进行正确决策的重要依据没有信息就不能够做好决策。
国民经济的管理是一个复杂、庞大的系统由众多的部门共同承担如财政、银行、税务、工商、外贸、统计等缺一不可分别从不同侧面反映出来我国社会、经济活动的重要情况和变化。
但由于各部门自成系统机构标识不统一、不规范导致数据库中有价值的信息无法互相交流难以实现信息资源共享。
一方面政府各部门对信息重复采集、各自备案造成极大的财政浪费另一方面又使一些管理部门苦于没有足够全面的信息作为预测、决策的依据1。
组织机构代码作为我国所有依法成立的组织机构的统一标识为解决数据共享问题奠定了基础为实现各部门数据库互联架起了桥梁。
各管理部门的数据库用组织机构代码作为法人的标识在全国建立起信息资源共享的平台就会很快地成为现实。
通过统一的法人主体标识可以迅速改变目前资源信息孤岛型的行业数据库成为沟通上下、联系左右、纵横交错的信息网络使行业信息社会化。
通过组织机构代码政府各部门可以方便地查出法人主体的各种社会行为和表现从而建立起全社会监管机制。
1.2论文的研究目的和内容组织机构代码的赋码、颁证工作自1993年开始在全国范围内启动早期的管理系统采用单机版模式由各省级代码管理机构向全国组织机构代码管理中心申请码段再由省级代码管理机构向全省各级代码管理机构分配码段这种分散赋码模式有很大的缺点具体表现为一是码段冗余大。
由于全国8000多个赋码点都需要码段储备导致码段资源不能有效的加以利用二是重错码率比较高。
由于赋码机构分散且相互之间不能进行有效的信息沟通造成赋出的代码相互重复三是信息反馈慢。
由于层层赋码效率比较低这就与中央数据库要实时掌握组织机构实际变化的要求相矛盾造成了组织机构数据库中的信息不真实、不准确。
因此为改变这种工作模式使组织机构代码赋码工作向专业化发展吉林省组织机构代码管理中心于1998年同全省各级代码管理机构进行了联网开发代码网络管理系统全省赋码、颁证工作统一在网上开展确定了“分散管理、集中赋码”的管理模式解决了码段的划分和重错码等问题并在系统中增加了IC卡等管理功能使我省的代码工作向新的阶段发展。
第1章绪论2近年来随着我国电子政务的快速发展政府各部门对组织机构代码系统的需求也越来越高。
因此为保证代码数据的时效性和准确性等问题、满足代码业务的不断拓展的需求我们将开发新的吉林省组织机构代码数字化管理与服务系统做为全省组织机构代码工作的基础它接收各个市、县分支机构报送的业务信息对全省各市、县分支机构的用户进行统一的管理和系统维护并向全国组织机构代码管理中心报送数据。
该系统还同时为市、县分支提供相应的IC卡的读、写数据、《组织机构代码证》的打印功能提供各种业务数据的查询、统计功能实现在网上与政府的各职能部门进行信息交换与核对并提供信息发布功能使政府信息资源电子化。
整个系统通过网上进行数据传输实现了数据传输过程中的加、解密技术以保证系统的实时性、安全性、可靠性、友好性和灵活性为全省代码工作的顺利开展奠定了基础提高代码数据质量并通过互联网广泛地服务于社会。
1.3主要技术路线系统采用了J2EE技术、加密技术来构建“吉林省组织机构代码数字化管理与服务系统”采用J2EE分布式多层体系结构构建内部的管理系统由于Web系统本身的限制所有打印、扫描等模块采用封装ActiveX控件技术实现。
操作系统OS与数据库系统DBMS采用Microsoft的Windows2000与SQLServer2000的套装搭配Web服务器使用当下流行并被广泛接受和好评的TomcatWebServer使用J2EE的JDBC数据库连接池ConnectionPool技术来连接数据库以及对数据库进行操作通过封装业务逻辑JavaBean实现业务逻辑使用J2EE的用户会话Session机制来跟踪用户的操作状态以及通过流传输技术实现对文件等大对象的上传和保存功能。
用户可在检索数据的同时对扫描的电子文本进行查阅实现代码电子档案的查看为了防止对电子档案的篡改通过加密技术实现防文本下载打印功能。
第2章系统运行环境及关键技术3第2章系统运行环境及关键技术2.1基本技术简介在“吉林省组织机构代码数字化管理与服务系统”网络平台的开发前期对于选择运行环境及开发技术进行了充分的对比分析。
最终基于外网的市、县级用户管理系统采用了WINDOWS2000SQL-SERVER2000J2EEActiveX等技术基于内网的省级管理系统拟采用J2EE分布式多层体系结构进行构建。
本章对此进行介绍。
2.1.1J2EE与分布式多层体系结构J2EE是一个开放的、基于标准的平台适用于用来简化诸多N层结构的、面向Web的、以服务器为中心的企业级应用解决方案的开发、部署和管理。
J2EE还为这些组件提供了一整套企业服务通过自动化的方式完成应用程序开发中的诸多耗时且费力的艰难工作为用户提供一种可创建广泛兼容的企业解决方案而无须进行复杂编程的平台。
利用这一优势可以方便地开发出高质量的、适合企业使用的应用程序还可极大地减少产品研发上市的时间、成本和风险。
在实际构建的企业信息系统中需要根据J2EE规范定义的分布式多层应用模型将不同性质和用途的组件部署到不同类型的应用服务器中。
J2EE规范根据企业信息系统各个组成部分在功能上的区别将整个应用系统划分为客户层、中间层其中可包括WEB层、业务层和企业信息系统层三层结构2如图2.1所示。
各个应用层分别配置在不同类型的应用服务器中3。
图21基于J2EE规范划分的企业应用系统逻辑层第2章系统运行环境及关键技术42.1.2开发工具的选择2.1.2.1JSP简介JSPJavaServletPages是Sun公司推出的基于JavaServlet以及整个Java系统的Web开发技术是Servlet技术的扩展。
事实上JSP是J2EEJava2EnterpriseEditionJava2企业版平台的关键部分它能够利用Java企业版类库的许多优点比如JDBC、JNDI和EJBEnterpriseJavaBeans企业级JavaBeans。
它完全解决了目前ASPPHP的一个通病—脚本级执行每个JSP文件总是先被编译成Servlet然后再由Servlet引擎运行。
它为基于Java环境开发多层结构的动态Web应用程序提供一种方便、快捷的方法4。
2.1.2.2ASP、
PHP、JSP技术的比较1理论体系比较从分布式应用系统的角度来看一个网络项目最少分三层:核心层DataLayer业务层BusinessLayer表示层PresentationLayer或者更多层。
PHP的技术体系无法将表示层与业务层分离因此不符合分布式应用体系。
ASP的技术体系符合分布式应用体系。
WindowsDNA技术的核心就是ASPCOM/DOOM技术。
JSP的技术体系符合分布式应用体系。
在Sun公司推出的J2EEJava2EnterpriseEdition分布式企业计算体系中利用JavaBean.EJB技术编写业务层的功能是非常强大的但对于写表示层就很不方便由Servlet发展而来的JSP就主要是为了方便书写表示层而设计的。
通过JSP调用JavaBean实现两层的整合达到分布式应用5。
2开发平台比较ASP不具有跨平台性。
JSP同
PHP类似但JSP可以更广泛地应用在NT、Unix和Linux上。
从一个平台移植到另外一个平台JSP和JavaBean甚至不用重新编译因为Java字节码都是标准的、与平台无关的。
这种与服务器硬件和操作系统平台的无关性是JSP相对于其它动态网页技术最大的一个优点。
3性能比较ASPPHPJSP在性能上有很大差距。
在同等条件下JSP的性能远远优于ASP、
PHPJSP要先编译成字节码ByteCode码再由JAVA虚拟机JavaVirtualMachine解释第2章系统运行环境及关键技术5执行比
源码解释的效率高因此JSP的执行比每次都要解释执行的ASP代码要快尤其是在代码中存在循环操作时JSP的速度要快1到2个数量级。
4开发效率比较
PHP不适合应用于大型站点在此不作详细介绍。
JSP与ASP相比较而言JSP的一些特点使得开发更迅速、快捷。
绝大多数JSP页面依赖于可重用的跨平台的组件JavaBeans或者EnterpriseJavaBeansTM组件来执行应用程序所要求的更为复杂的处理。
因为在JSP页面中声称内容的逻辑封装在处于业务层的JavaBean或EJB中然后通过嵌入页面的脚本代码生成具体的内容具体实现则是有页面文件负责完成的。
这样对于一个大型的分布式应用系统来说非常有利于协作开发。
5与数据库连接比较
PHP支持的数据库极其广泛但
PHP提供的数据库接口支持不统一这是
PHP的一个弱点。
ASP使用ODBC通过ADOActiveXDataObject连接数据库。
JSP对数据库的访问主要通过JDBCJavaDataBaseConnectivity来实现的。
对于只支持ODBC的数据库可以通过JDBC-ODBC桥将JDBC调用转化为ODBC调用来实现访问。
这也就意味着JSP可以比ASP访问更多类型的数据库6。
6安全性比较安全的问题使得许多传统行业对Internet望而却步特别是涉及资金支付和认证方面的电子商务安全更是第一要考虑的因素。
PHP的运行是靠它的语言解释器来完成的根据里边定义的程序来访问数据库读写文件或执行外部命令并将执行的结果组织成STRING返回给WEBSERVER然后当作HTML格式的文件发送给浏览器读取文件和执行外部命令这些都是安全隐患之所在。
PHP的另外一个特性是执行外部命令在UNIX下比较多见:lsecho等等其实这是最容易出问题的。
ASP只在服务器端运行将执行结果以HTML形式返回客户端浏览器由此屏蔽
源码程序。
但微软的Web服务器产品InternetInformationServer4.0中存在一个严重的系统漏洞该漏洞导致对于IIS服务器的“服务拒绝攻击”在这种情况下可能导致任何二进制代码在服务器上运行。
JSP则要先编译成字节码再由JAVA虚拟机执行
源码相对不易被下载尤其在用了JavaBean后安全性更高。
Java能通过异常处理机制来有效防止系统的崩溃7。
总之JSP模型是在ASP之后定义的它借用了ASP的许多优点如SessionApplication等对象。
同时JSP使用灵活而强大的JAVA语言而不是低效的Scripting语言。
ASP开发者第2章系统运行环境及关键技术6只能使用基于windows平台的技术而java和jsp是跨平台的因此在开发语言的选择中采用了JSP。
2.2系统环境2.2.1WINDOWS2000平台Windows2000平台操作系统采用NT的技术并在其上作了大量的改进使得Windows2000操作系统平台比此前的Windows操作系统平台更加可靠、更易扩展、更易部署、更易管理、更易使用。
Windows2000适于在一般网络境下做文件和打印服务器、Web服务器。
Windows2000AdvancedServer除了包含Windows2000Server的所有特性之外提供了更好的可扩展性和有效性支持更多的内存和处理器以及群集比较适合于在大型企业网络和对数据库要求比较高的网络环境中应用。
Windows2000DatacenterServer包含所有的Windows2000AdvancedServer的特性此外提供更多的内存和处理器的支持适用于大型数据仓库、在线事务处理等重要应用中8。
2.2.2安全性安全模板SecurityTemplates安全模板是安全配置的物理表示方法由Windows2000支持的安全属性的文件.inf组成。
它将所有现有的安全属性组织到一个位置以简化安全性管理。
安全模板所包含的安全性信息有这样七类帐户策略、本地策略、时间日志、受限组、文件系统、注册表、系统服务。
安全模板也可以用作安全分析。
Kerberos验证Kerberos验证是Windows2000域中和域间提供验证的主要协议。
Kerberos验证提供更快、更安全的验证和响应允许用户只登陆一次就可以访问网络资源。
此外如果目标平台支持Kerberos验证也可以利用该方法实现跨操作系统平台的资源访问。
二次登陆SecondaryLogon允许用户以普通帐户的身份登陆以另一个用户的身份运行应用程序。
在Windows2000中建议管理员以一个普通帐户的身份登陆在执行必要的管理任务时才以管理员的身份运行管理工具。
这种方法减少恶意用户通过监测网络数据包获得管理员身份的机会。
2.2.2.1可用性集成Web服务MicrosoftWindows2000Server平台上提供Internet信息服务IIS第2章系统运行环境及关键技术7该服务可提供在Intranet或Internet上共享文档和信息的能力。
利用IIS可以部署灵活可靠、基于Web的应用程序并可将现有的数据和应用程序转移到Web上。
IIS包括了ActiveServerPagesASP是一个基于服务器端的脚本运行环境、WindowsMedia服务可以将高质量的流式多媒体传送给Internet.
上一篇:
爽爽网上购物网站策划书
下一篇:
加强公路工程施工技术管理工作的措施