微波EDA网,见证研发工程师的成长!
首页 > 通信和网络 > 通信网络技术文库 > 利用Oracle9i XML DB解决复杂编码问题

利用Oracle9i XML DB解决复杂编码问题

时间:06-12 来源:IT专家网 点击:

可以利用PKI基础架构来验证提供给客户端的Web服务。

  因为在XML级别实现安全性的标准仍然在制定当中,所以OTN开发人员选择使用SSL和PKI基础架构在传输级别实现安全性。Oracle 9iAS利用基于Apache的Oracle HTTP 服务器、Oracle 9iAS Containers for J2EE(OC4J)和Oracle 9iAS 门户为构建和部署Web应用程序提供了一个坚实的框架。这些产品都使用了由Oracle 9iAS基础架构提供的高级安全功能性。 (Oracle 9iAS基础架构包括Oracle 9iAS 元数据信息库、Oracle 互联网目录、Oracle 9iAS SSO和Oracle 管理服务器。)

  通过提供正确的用户名和密码,在线产品商店的用户可以查看产品目录,并向购物车中添加产品。在为购买的产品付账时,用户应输入信用卡号,应用程序就会通过SSL与信用卡Web服务建立联系,从而说明如何安全地访问一个Web服务。

  在线产品商店和单一登录

  为了阐明另一种方法,一个独立的在线商店模拟使用了Oracle 9iAS SSO来验证用户。SSO使用户只需注册一次就可以登录到Oracle 9iAS及其他Web应用程序。这个示例应用程序使用数字证书来注册到通过JAZN被置于Oracle 9ias SSO服务器的保护之下的Web应用程序。JAZN是Oracle对Java验证和授权服务(Java Authentication and Authorization Service ,JAAS)的实现,JAAS则是使服务能够对用户进行验证并授权他们使用应用程序资源的Java包。

  SSO服务器使用一个加密的SSL通道为客户端Web浏览器提供一个cookie,应用程序可以使用这个cookie对用户进行验证,而无需用户登录。一旦用户通过了验证,授权过程就会启动,为用户授予访问特权资源的权限,如在数据库中插入行或对文件进行写操作。

  这个示例提供了一个要求用户登录到在线办公用品商店的Web应用程序。访问该应用程序主页URL的用户被重定向到SSO服务器,由JAAS进行验证。这个示例使用数字证书对用户进行验证,用户无需提供用户名和密码就可以登录。

  成功登录后,用户可以购买产品并通过信用卡支付。这个示例使用一个信用卡Web服务来校验用户的信用卡号。它还确认用户拥有足够的资金额来购买产品。Web客户端通过SSL通道与Web服务通信,并使用数字证书来验证Web服务。

  使用XML DB的信用卡支付网关

  信用卡支付网关示例应用程序使用了Oracle 9i XML DB (在Oracle 9i数据库第2版及更高版本中提供)的特性来模拟信用卡公司在互联网上提供的一些后端功能。这个应用程序在XMLType表中以XML文档的方式管理客户简档、账户余额和信用卡持有者及商家的其他数据,通过模拟实际商店中的信用卡采购而生成购买请求。

  对于每次购买,经销商都会使用一个客户端应用程序来提交具体数据,包括信用卡号和金额以及商家的账号。客户端调用Web服务,由Web服务根据信用卡持有者的账号对请求进行校验并返回结果。

  Web服务是部署到OC4J上的用Java编写的无状态、远程过程调用形式的Web服务。客户端Java类通过JSP接收输入数据并调用Web服务的方法。然后,Web服务调用一个PL/SQL过程来校验请求,并将来自PL/SQL过程的结果回复给客户端。该应用程序将合法的交易存储在事务处理表CPG_TRANSACTIONS中。

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top