[理学]NetBeans电子商务教程-11 - Securing the Application

The NetBeans E-commer__ Tutorial - Securing the Application确保应用程序安全This tutorial unit focuses on web

TheNetBeansE-commer__Tutorial-Securing theApplication 确保应用程序安全 Thistutorialunitfocusesonwebapplicationsecurity.Whensecuringweb applications,therearetwopri__rycon__rnsthatneedtobeaddressed:本教学单 元__web应用程序安全。要确保web应用程序安全有两个主要概念需要注意： 1. Preventingunauthorizedusersfromgainingac__sstoprotectedcontent. 阻止未授权用户访问受保护资源。 2. Preventingprotectedcontentfrombeingreadwhileitisbeing tran__itted.阻止受保护资源在传输过程中被读取。 ac__sscontrol Thefirstcon__rn,,istypicallyatwo-steppro__ssthatinvolves (1)determiningwhetherauseriswhoheorsheclaimstobe(i.e., authentication ),andthen(2)eithergrantingordenyingtheuserac__sstothe authorization requestedresour__(i.e.,).A______andcommonwaytoimplement ac__sscontrolforwebapplicationsiswithaloginformthatenablestheserver tocompareusercredentialswithapre-existinglistofauthenticatedusers.第一 个概念，访问控制，是典型的两步处理，包括（1）确定用户是否是他/她声称的人（即，认 证），然后（2）准许或拒绝用户访问请求的资源（即，授权）。一种简单通用的web应用程 序访问控制方法是登录表单，它使服务器能够比较用户的凭据是否与预先存在的认证用户的 一致。 Thesecondcon__rn,protectingdatawhileitisintransit,typicallyinvolves usingTransportLayerSecurity(TLS),oritsprede__ssor,SecureSocketsLayer (SSL),inordertoencryptanydatacommunicatedbetweentheclientandserver. listofrequirements UponreviewingtheAffableBeanstaff's,we'llneedto securetheapplicationinthefollowingways:第二个概念，在数据传输时提供保护，典