调试易

现在准备开发电子商务。j2ee是怎样保护安全!请举个例子!

先谢谢!例如:网上证券交易所涉及的大量交易信息都是以电子的形式在Internet上传输的，由于Internet的广泛性和公开性，这就对其安全性提出了挑战。具体来说，网上证券交易的安全性需求包括以下几个方面： ■身份认证及访问控制：在网上证券交易过程中，证券经纪与用户进行互相认证，交易服务提供商根据用户身份，对其访问信息进行控制。 ■机密性和完整性：保证网上证券交易中涉及的大量个人保密信息在公开网络的传输过程中不被窃取，并保证没有虚假交易。 ■不可抵赖：参与网上证券交易的任何一方都无法否认发生的交易。证券经纪无法否认在某个时间某个客户提出了某个交易委托申请，而客户也不能抵赖他曾经提交过的委托。 ■安全存储和审计：由于证券交易数据对安全的敏感性，对交易数据需要安全的存储和审计设计，保证在以后可以进行检查。 ■用户漫游：在完成以上的安全设计后，还应该保证用户是可以漫游的，而且也有保障。 目前，惟一能够实现网上证券交易安全需求的安全体制就是PKI／CA安全体系。该体系通过为交易的各方发放数字证书对交易的各方进行身份标识，在交易的过程中通过数字证书对交易的双方进行身份验证和签名验证，并最终实现网上证券交易的安全需求。具体而言，包括以下几个方面： ■数据的机密性、完整性以及身份认证可通过建立安全套接层（SSL）连接完成。SSL处于面向连接的网络层（如TCP）和应用层（如HTTP）之间，目标是通过相互利用证书认证、完整性签名和数据加密来提供安全的客户/服务通信。 ■委托数据的不可抵赖性，可由客户和证券经纪分别对委托申请和响应的提交数据签名实现。由于私钥的惟一性，通过查看交易事务签名的历史记录，使客户和证券经纪双方都无法抵赖。 ■用户漫游功能，用户可在网上加密存储他的证书和私钥，当他在互联网的其他地方想进行网上交易时，只要他输入由他加密的口令，交易平台自动将私钥和证书下载，然后与交易平台建立SSL连接。 

请 Schlemiel(维特根斯坦的扇子)兄弟帮一下忙!

to zdnetchina(denny)：
这下麻烦了，我没做过证券业务，所以不知道应该怎么办。我想这种事情在每个业务领域里会有一些成熟的东西，也许你应该请教一下你们公司比较熟悉业务的人，或者看看竞争对手的方案。

to Schlemiel(维特根斯坦的扇子):先谢谢！能否分享一下你对j2ee实施电子商务方面的一些心得，我想大家对此会十分感兴趣。

请搂主看一下
JAVA设计模式
也许能找到你问的问题的答案

to  hitywt(べ_べ):mvc?书？我现在比较迷惘，能具体一点吗?谢谢！

哦，我推荐你看一个东西，不知道你是不是愿意去看，这个是安全上的权威你到http://sf.net中搜索关键字"ejbca"，现在是2。0版了，这个是verisign用的核心库，是free的，一般的IE不能上sf.net，你可以用无界浏览器上！！

to lifetragedy(生活是场悲剧) 谢谢！关于"ejbca"能提供多一些资料!

要学最新的技术,中文方面的资料没有,只有自己去下载EJBCA2.0的源码用ECLIPSE来看,日文的有,可以做到与世界同步,因为他们国家有专职翻译,把最新的东西立马翻成日文,比如说ECLIPSE+TOMCAT+JBOSS开发EJB这本书中文版的就没有,只有日本语版的!!强吧!!