4.2.1、Tomcat配置SSL双向链接 10
4.3 人事管理系统实现 11
4.3.1 员工等级设置 12
4.3.2、网站功能模块设计 13
4.4.3、网站数据库设计 23
5 整体调试 25
5.1、Tomcat KeyStore 25
5.2、导入证书无效 25
5.3、数据库访问失败 25
5.4、Hibernate 4.0 迁移 26
5.5、错误页面跳转 26
6 收获与改进点 27
6.1、收获: 27
6.2、改进点: 28
6.2.1、网站性能优化 28
6.2.2、证书管理优化 28
6.2.3、发布注销列表优化 28
结 论 30
致 谢 31
参考文献 33
1 引言(或绪论)
互联网诞生于1969年,至今已经发展了40多年了,在这些年里各种的应用及网络传播方式层出不穷。从1995年起,以Web技术为代表的信息发布系统,爆炸式地成长起来,其中电子商务和电子政务也得到了极大地发展。这极大地推动了整个社会信息化的进程,但是它的安全问题却成为一个日益严重的现实问题,要想确保安全,需要解决的根本问题就是用户的身份认证。
互联网世界是一个虚拟的数字世界,整个信息系统只能识别用户的电子身份,所以只有保证用户的物理身份与电子身份准确对应,才能保证电子身份的操作者就是信息系统中的合法使用者。数字证书是实现这种对应关系的最佳技术,它基于公钥加密技术,为每个用户提供一个电子身份,并可以通过这个证书进行信息加密、身份识别和电子签名等操作。
此次毕业设计的主要工作包括两个部分,学习PKI公钥基础设施有关知识、熟练J2EE网站编程技术。利用所学的PKI有关知识,构架一个CA中心、管理这个CA中心(包括申请证书、颁发证书、注销证书、注销列表等操作)、并且练习数字证书编程操作的相关技术。并在此基础上利用J2EE技术实现一个基于数字证书身份验证的人事管理网站,这里用到了大学期间学到的J2EE网络编程技术以及MySQL数据库方面的知识。项目使用MyEclipse2013进行开发,熟悉Tomcat 7.x的服务器的部署,并练习使用现在流行的框架技术: Struts 2,Hibernate 4,Spring 3等。
2 课题背景
为解决互联网的安全问题,很多信息安全技术的研究者都进行了广泛的研究,并最终研究出了一整套解决此安全问题的技术,就是我们即将介绍的公钥基础设施技术(PKI - Public Key Infrastructure),公钥基础设施技术使用数字证书作为公钥的容器,通过第三方的可信任机构--认证中心(CA - Certificate Authority)来管理数字证书,把用户的公钥和用户的一些身份信息(如名称、e-mail等)存储在一起,放在互联网上进行传播,以用于验证用户的身份、进行信息加密和验证电子签名等操作。
所以,我们可以使用在公钥基础设施技术基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。所以本论文基于PKI公钥基础设施技术,利用数字证书来实现一个身份认证和授权系统。