当前位置: 首页 > >

JSP技术在WEB安全开发中的应用_论文

发布时间:

J S P技术在 WE B   安全开 发 中的应 用  高  妍  ( 辽 宁建筑职业学院 ,   辽宁 辽 阳 1 1 1 O 0 0 )   [ 摘 要] J S P技术是一种新的服务器端动态 网页设计技术 ,其作 为构筑动态 WE B*台的首选语言 ,具有功能 强   大,安全可靠等诸 多优点 ,在 电子商务、数据查询等各种 互联 网应 用中较 为广泛 。本文分析 了 J S P 的主要特点及其工  作机制 ,并从数据传输、访 问控制、We b服务器、J S P脚 本编程 等角度就 J s P技术在 WE B安全开发 中的应用进行 了探  究。   [ 关键 词] J S P;We b网站 ;We b服务器 ;安全  互联 网技术 的发展为 网络信息 的共享 、 交流和服务提供 了   方法保护数据安全 。 根据 J S P引擎分析可知其与采取何种传输  良好* 台,而网络技术的普遍应用推动 了信息服务 的质量 。并  方法无关 ,因两种处 理方 式并不相 同。一般 J S P应用 S S L \ S S H   且随着 时代 的发展进步 ,静态 HT ML 技术 已不能满足人们的  协议建立客户端和服务器 的加密通道 ,从而 防止数据被截获 ,   需求 ,动态 、交互 的网络技术也随之 出现 。J S P技术作为一种  并且我们还要经常更新服务程序包 , 打补丁 以避免 S QL   S e ve r r   新 的服务器端动态 网页设计技术 ,自出现 以来在 电子商务 、网  数据库遭到损害 。 然而安全补丁发布速度无法满足移动迅速 的  上数据查询等各种互联 网应用 中被广泛推广应用 。 其具有 的动  安全性 问题 的处理 , 因此建议使用微软公司 的免费安全通知服  态 内容 生成环境美化 了 WE B,为 W E B开发提供 了便利 , 更为  务或 WS US服务 。应用监控连接 当中的连接能够知晓试 图访  用户提供 了方便 。然而 ,随着 网络编程 的方便和系统功能 的强  问 S QL   S e ve r r 者是谁 , 因此监视和控制连接能够有效地保护数  大 ,各种系统漏洞及其弱 点也显现 出来 ,全部 电脑驱动系统都  据库 安全 。 针对大型活动 S Q L   S e r v e r 数据库而言 , 其需要监控  极 易被侵犯及破坏 ,给计 算机 系统安全 带来严重危害。   1 、J S P的主要特点及其工作机制  的数据连接可 能较 多,然而监控 失败 的连接仍然 非常有 价值 ,   因其 能够对使用 企图加 以有 效表现 。此外,还应注意防范 S QL   1 . 1   J S P的主要特点 。J S P( J a v a   S e r v e r p a g e s )是 S u n公司  注 入 ( S QLI n j e c t i o n ) ,S Q LI n j e c t i o n是 网站 安 全 的重 点所 在 ,   在 J a v a语言基础上开发 出的一种新 的动态 网页制作 技术 。其  攻击 者能够通 过其 读取 、修 改以及删 除数据 库数 据,甚至 能够  允许将 J a v a代码逻辑嵌入进 HT ML和 XML文档里 ,从而方  获取操作 系统 的控 制权 , 针对 S Q L   I n j e c t i o n的攻击不 能通 过安  便创建及管理动态网页 内容 。其工作机制与 AS P 、P H P不同,   装系统补丁或配置防火墙拦截加 以解决。 但有 学者提 出可 以通  J S P页面在执行 时并非解释 式而为编译 式。初 次调用 J S P文件  过输 入认 证+ 数据库安全策略来有效抵御防范 S Q L注入 问题 。   实际上是执行 J a v a   S e vl r e t 的编译 过程 。如果浏览器 向服 务器  2 . 2访 问控 制的安全策略 。J S P 技术基础上的数据库应用  请求 J S P文件时 ,服务器会直接使用相应 的 S e vl r e t 结果作答 。   程序 权限访 问控制系统包括 图书检索模块、编 目模块、采 访模  1 . 2   J S P的工作机制 。J S P实现了 We b浏览器、We b服务  块、流通模块 、系统管理模块等几 部分 构成 。其 系统用户大体  器和数据库系统的有机结合 ,能够让 We b应用 开发、访 问和  分为三类 :一类是 大众 用户 ( 设其权 限为 5 ) ,用户注册 以后  发 布 更 为 便 捷 ,其 通 过 J a v a代 码 动 态 生 成 H T ML文 档 的 We b   只能访 问检索模块 ,为最低权 限用户 ;二类 是各 编 目人员 ( 设  页面模板 ,其运行叫作 J S P容器 的服务器端组件 。J S P容器能  其权 限为 2 ) 、采购人 员 ( 设其权 限为 3 ) 、流通人员 ( 设其权  够把 J S P转换 为等价 J a v a   S e vl r e t 。作为一种 安全 、健壮的*台  限为 4 ) ,其分别具有访 问编 目模 块、采访模块 、流 通模 块 的  独立技术 , J S P实现 了将 J a v a 各种功 能向电子商 务及企业 We b   权 限,互不越权访 问,并且拥 有访 问检 索模 块的权限;三类是  计 算 的应 用 。因 其 本 身 为 开 放 式 体 系 结 构 ,能 够 以 自定 义 标 签  系 统 管理 员 ( 设其权限 为 1 ) ,拥 有 系 统 的最 高 权 限 ,即 访 问  库方式实现扩充 。如今 S t r u t s ,C o c o o n等 J S P技术下 的 We b   所有模块 ,负责各个模块 的维护 ,管理用户 权限与密码、用户  应 用 开 发 框 架 已有 很 多 ,可 见 其 生命 力 之 强


相关推荐


友情链接: