在计算机网络与通讯技术飞速发展的今天,网络上传输的数据的安全性成为人们日益关注的问题。由于Internet网络本身的开放性,使每一个网络用户在为网络的受益者的同时,也可能成为网络的破坏者。这导致了Internet网络的无序化,也使得Internet的网络秩序基本上处于无法可依的状态。因此就要求采用加密/解密,签名/校验,身份认证,权限控制等手段来保证用户的安全。 由于Java语言的优良性能,在Internet网络之上,Java语言得到越来越广泛的应用。而就Java语言而言,安全性是使用这个语言进行开发的关键考虑。开发者知道,Java程序将暴露给广大的未知用户,会遭遇明显的安全风险。最初Java的安全性是由其沙箱机制实现的。但沙箱机制仅能提供极为有限的安全性。而在JDK1.1中,提出了Java密码学结构(JCA)。为Java的安全性提出了一个一般性的框架结构。而随着J2EE规范的推出,JCA结构得到扩展。Java密码系统扩展(JCE),Java的认证和授权服务(JAAS),Java安全套接字扩展(JSSE)分别从不同的方面扩展了Java的安全功能,共同构建了J2EE的安全平台。 本文通过对J2EE安全体系结构的研究,对JCE、JAAS、JSSE等重要的J2EE安全机制进行了深入的分析和探讨。接下来,本文提出了在J2EE平台下如何选取恰当的安全工具,并组建一整套的安全方案。并详细介绍了智能大厦OA系统中加密服务模块、身份认证模块以及SSL传输组件的具体设计过程,并简单介绍了各个模块在智能大厦OA系统中的应用。 通过初步的开发和应用,所设计的各个安全模块基本上达到了理论设计要求,运行结果表明,用J2EE安全机制实现智能大厦OA系统的安全方案是切实可行的、该安全方案具有在J2EE平台下一定的普遍意义,并具有良好的应用和发展前景。