论文部分内容阅读
[摘 要]民航雷达信息自动化监控管理人员信息系统采用Jboss v4作为应用服务器,系统使用基于Spring的Acegi进行安全认证和授权;其中还大量采用了Javascript技术,所有其对于url的解析处理,需要动态进行处理。
[关键词]民航 雷达 自动化 监控
中图分类号:F562.9 文献标识码:F 文章编号:1009―914X(2013)22―0406―01
前言
针对于民航雷达信息自动化监控管理人员信息系统应用的以上特点,系统采取3种登录模式,结合实际使用情况分为三种场景进行实现,实现内容选择了系统的功能1和功能2:
一、系统需求
1)使用用户名/密码,但不进行登陆验证:此场景如同一般用户登陆系统,但不进行登陆验证,即不判断针对特殊应用安全的登陆,是否存在安全问题。
2)使用用户名/密码,进行登陆验证:此场景选择正常用户登陆系统,进行登陆验证,即判断针对特殊应用安全的登陆,是否存在安全问题。
3)基于不同角色登陆处理:结合权限较高的admin用户和权限较低的cqusr1用户进行登陆,除了常规的安全的检测,特别还要针对跨权限的安全访问进行判断。
通过以上的配置,结合AppScan的登陆设置就可以了。结合以上的三个场景,针对部分功能进行安全实现后,初步获得以下实现结果。
详细内容请详见通过AppScan生成的实现结果,并针对其进行修改。针对此次扫描的情况建议:
1)将应用的授权进行设置,保障不同角色能够针对的不同功能的角色权限。
2)防止XSS以及SQL注入攻击,对于http parameter进行过滤和控制。
3)设置登陆处理逻辑,比如对用户登陆账户设置访问三次后冻结/Session不可重用等登陆处理逻辑。
本次安全实现工作,只是选择了部分功能,针对jboss的实现部署环境进行的,本应用一定还包括大量其他问题,等待进行验证和处理。
二、系统设计
省民航雷达局进行民航雷达信息化系统是知识经济、信息经济时代的产物。它是积极应对WTO,主动适应市场经济的客观需要,也是省民航雷达局转变职能的必然选择。将民航雷达信息自动化监控管理办公信息化系统进行合理地开发,能够提高民航雷达信息自动化监控管理人员办公进度及质量,应该在民航雷达信息自动化监控管理过程中加以推广并进行广泛地应用。本人参与了民航雷达信息自动化监控管理人员的办公系统的开题,有如下收获:
1.作为一名项目组的普通技术人员,我积极参与项目各每个环节,了解项目的需求,按照软件工程的要求,完成了需求分析的软件文档,在系统分析员的帮助下,了解大型软件项目的架构设计,项目的功能模块的划分,开发人员的工作分配和管理,这些工作的宝贵经历为自己参与类似项目打下良好基础。
2.该系统是基于网络的管理系统,我们对单位的网络的状况进行了分析和研究,从网络的带宽,网络的安全等方面进行重新调整,为项目的顺利实施打下了良好的基础,我也掌握了网络系统的软件构建前,如何对网络进行优化和配置。
3.基本掌握了基于网络的大型的信息自动化监控系统的系统实现技术,从功能实现,性能实现盒安全实现,并能根据结果进行简单分析。
由于本人的水平限制,项目时间紧,任务重,信息自动化监控系统的功能必须随着民航雷达局的政策发生变化,例如将来用户从移动终端上访问信息自动化监控系统,进行信息的查询和留言。这些都将在后续的工作中继续学习和研究。
根据本系统的数据信息需要及时更新和需要交互以及开发特点,对此,我们则主要采用了三层的B/S体系结构,这就保证了系统开发运行的最优方案。三层模型,要包括用户界面显示层,业务逻辑处理层,数据库处理层。它是从逻辑上进行划分三层的,而非物理上的三成,所以这三层的物理上也可能同处于一台机器上[47]。
表示层,主要用户显示服务器处理后的信息以及用户输入信息,它是系统和用户交互额窗口。在这一层包含了用户输入区域和显示区域,主要涉及的空间有输入、输出、显示、组织等空间。UI 组件为用户提供了与系统交互的接口,它不但可以输出系统处理结果还可以接受用户输入内容,并对内容进行一定程度的校验工作。
业务逻辑层,主要负责系统的业务逻辑处理。这一层是系统最复杂,内容最丰富,最容易出错的地方,也是用户最应该关心的地方。它有专门进行业务逻辑处理的组件,负责相关行业规则的处理以及数据库的操作。在这一层,数据库内容一般映射为一些实体,用户通过对这些实体的操作,进行对数据库内容操作。
数据库层,它主要负责对底层数据库的集中访问,并提供了一定的封装。目前针对这一层有专业的工具,如Hibernate等,他们对数据库访问进行了封装,并提供了大量的工具,方便用户使用数据库。但是在使用这些工具的同时,也降低了对数据库访问的性能。
三、系统优化
三层模型将显示业务、逻辑业务、数据库业务分开,使得人们可以分别专注于各层的设计,降低了系统结构的偶尔性,增强了代码的复用性,其优点如下:
(1)低耦合高内聚。层与层之间的关系便的更松散,耦合度更低,更方便程序员进行开发和维护。各层的内部高度内聚,并专注于本层的业务。
(2)程序逻辑结构清晰,便于程序员开发维护。由于各层专注自己的业务,使得程序员开发的时候,可以很容易分清楚相关业务逻辑,进行相关开发和维护。
(3)各层互相依赖程度降低,可以很方便的用新的内容替换原有实现,可以方便进行代码复用,提高开发效率。
(4)有利于进行标准化开发。结构清晰,接口定义明确,代码结构清楚,可读性高。
(5)有利于代码复用。各层关联性低,多个显示层,可以共用一个业务逻辑层,多个业务逻辑层,可以共用一个数据库访问层,提高了代码复用度。
当然,三层架构也有一定的缺点,如下所示:
(1)导致级联修改。比如进行显示层的修改,可能导致业务逻辑层也要进行一定的修改。
(2)性能受到一定的影响。
参考文献
[1] 黎波.邱会中.基于SOA的数字办公——统一身份认证服务的设计与实现.福建电脑,2007年1月
[2] [美]Thomas ERL著.王满红,陈荣华译.SOA概念、技术与设计.第一版.北京:信息自動化监控业出版社,2007年1月
[3] 柴晓路,梁宇奇.Webservices技术、架构和应用.第一版.北京:电子工业出版社,2003年l月
[4] 王金玲,朱诗生,符群卫.基于Web Service的SOA软件部署的研究.现代电子技术,2007年4月,总第243期
[5] 刚冬梅.面向服务的综合信息服务系统的设计与实现.[硕士学位论文].北京:北京工业大学,2004年
[关键词]民航 雷达 自动化 监控
中图分类号:F562.9 文献标识码:F 文章编号:1009―914X(2013)22―0406―01
前言
针对于民航雷达信息自动化监控管理人员信息系统应用的以上特点,系统采取3种登录模式,结合实际使用情况分为三种场景进行实现,实现内容选择了系统的功能1和功能2:
一、系统需求
1)使用用户名/密码,但不进行登陆验证:此场景如同一般用户登陆系统,但不进行登陆验证,即不判断针对特殊应用安全的登陆,是否存在安全问题。
2)使用用户名/密码,进行登陆验证:此场景选择正常用户登陆系统,进行登陆验证,即判断针对特殊应用安全的登陆,是否存在安全问题。
3)基于不同角色登陆处理:结合权限较高的admin用户和权限较低的cqusr1用户进行登陆,除了常规的安全的检测,特别还要针对跨权限的安全访问进行判断。
通过以上的配置,结合AppScan的登陆设置就可以了。结合以上的三个场景,针对部分功能进行安全实现后,初步获得以下实现结果。
详细内容请详见通过AppScan生成的实现结果,并针对其进行修改。针对此次扫描的情况建议:
1)将应用的授权进行设置,保障不同角色能够针对的不同功能的角色权限。
2)防止XSS以及SQL注入攻击,对于http parameter进行过滤和控制。
3)设置登陆处理逻辑,比如对用户登陆账户设置访问三次后冻结/Session不可重用等登陆处理逻辑。
本次安全实现工作,只是选择了部分功能,针对jboss的实现部署环境进行的,本应用一定还包括大量其他问题,等待进行验证和处理。
二、系统设计
省民航雷达局进行民航雷达信息化系统是知识经济、信息经济时代的产物。它是积极应对WTO,主动适应市场经济的客观需要,也是省民航雷达局转变职能的必然选择。将民航雷达信息自动化监控管理办公信息化系统进行合理地开发,能够提高民航雷达信息自动化监控管理人员办公进度及质量,应该在民航雷达信息自动化监控管理过程中加以推广并进行广泛地应用。本人参与了民航雷达信息自动化监控管理人员的办公系统的开题,有如下收获:
1.作为一名项目组的普通技术人员,我积极参与项目各每个环节,了解项目的需求,按照软件工程的要求,完成了需求分析的软件文档,在系统分析员的帮助下,了解大型软件项目的架构设计,项目的功能模块的划分,开发人员的工作分配和管理,这些工作的宝贵经历为自己参与类似项目打下良好基础。
2.该系统是基于网络的管理系统,我们对单位的网络的状况进行了分析和研究,从网络的带宽,网络的安全等方面进行重新调整,为项目的顺利实施打下了良好的基础,我也掌握了网络系统的软件构建前,如何对网络进行优化和配置。
3.基本掌握了基于网络的大型的信息自动化监控系统的系统实现技术,从功能实现,性能实现盒安全实现,并能根据结果进行简单分析。
由于本人的水平限制,项目时间紧,任务重,信息自动化监控系统的功能必须随着民航雷达局的政策发生变化,例如将来用户从移动终端上访问信息自动化监控系统,进行信息的查询和留言。这些都将在后续的工作中继续学习和研究。
根据本系统的数据信息需要及时更新和需要交互以及开发特点,对此,我们则主要采用了三层的B/S体系结构,这就保证了系统开发运行的最优方案。三层模型,要包括用户界面显示层,业务逻辑处理层,数据库处理层。它是从逻辑上进行划分三层的,而非物理上的三成,所以这三层的物理上也可能同处于一台机器上[47]。
表示层,主要用户显示服务器处理后的信息以及用户输入信息,它是系统和用户交互额窗口。在这一层包含了用户输入区域和显示区域,主要涉及的空间有输入、输出、显示、组织等空间。UI 组件为用户提供了与系统交互的接口,它不但可以输出系统处理结果还可以接受用户输入内容,并对内容进行一定程度的校验工作。
业务逻辑层,主要负责系统的业务逻辑处理。这一层是系统最复杂,内容最丰富,最容易出错的地方,也是用户最应该关心的地方。它有专门进行业务逻辑处理的组件,负责相关行业规则的处理以及数据库的操作。在这一层,数据库内容一般映射为一些实体,用户通过对这些实体的操作,进行对数据库内容操作。
数据库层,它主要负责对底层数据库的集中访问,并提供了一定的封装。目前针对这一层有专业的工具,如Hibernate等,他们对数据库访问进行了封装,并提供了大量的工具,方便用户使用数据库。但是在使用这些工具的同时,也降低了对数据库访问的性能。
三、系统优化
三层模型将显示业务、逻辑业务、数据库业务分开,使得人们可以分别专注于各层的设计,降低了系统结构的偶尔性,增强了代码的复用性,其优点如下:
(1)低耦合高内聚。层与层之间的关系便的更松散,耦合度更低,更方便程序员进行开发和维护。各层的内部高度内聚,并专注于本层的业务。
(2)程序逻辑结构清晰,便于程序员开发维护。由于各层专注自己的业务,使得程序员开发的时候,可以很容易分清楚相关业务逻辑,进行相关开发和维护。
(3)各层互相依赖程度降低,可以很方便的用新的内容替换原有实现,可以方便进行代码复用,提高开发效率。
(4)有利于进行标准化开发。结构清晰,接口定义明确,代码结构清楚,可读性高。
(5)有利于代码复用。各层关联性低,多个显示层,可以共用一个业务逻辑层,多个业务逻辑层,可以共用一个数据库访问层,提高了代码复用度。
当然,三层架构也有一定的缺点,如下所示:
(1)导致级联修改。比如进行显示层的修改,可能导致业务逻辑层也要进行一定的修改。
(2)性能受到一定的影响。
参考文献
[1] 黎波.邱会中.基于SOA的数字办公——统一身份认证服务的设计与实现.福建电脑,2007年1月
[2] [美]Thomas ERL著.王满红,陈荣华译.SOA概念、技术与设计.第一版.北京:信息自動化监控业出版社,2007年1月
[3] 柴晓路,梁宇奇.Webservices技术、架构和应用.第一版.北京:电子工业出版社,2003年l月
[4] 王金玲,朱诗生,符群卫.基于Web Service的SOA软件部署的研究.现代电子技术,2007年4月,总第243期
[5] 刚冬梅.面向服务的综合信息服务系统的设计与实现.[硕士学位论文].北京:北京工业大学,2004年