Enterprise Financial Information Delivery System Design And Security Implementation

摘要

随着信息技术的不断发展和企业信息化程度的提高，企业信息发表系统在企业的业务发展中起着越来越重要的作用，在增强多区域多部门的企业信息交换，提高企业的运行效率的同时，又降低了企业的运行成本。然而，开发一个安全可靠的企业级信息发表系统并非易事，特别是针对于某些特殊领域，如银行，金融公司等，一个安全可靠的企业信息发表系统尤为重要，任何安全问题都会带来无法估量的损失。 本文以浙江大学道富技术中心承接并开发的美国StateStreet公司的GlobalLinkReporting系统为具体案例，研究如何构建一个安全可靠的企业级信息分布系统。利用J2EE框架和核心设计模式设计实现一个企业信息发布平台，并基于SiteMinder/LDAP安全框架下，设计了集成iPlanetWebServer，WebSphereApplicationServer和ActuateReportServer的认证，授权和SingleSign-On的安全实现。 在系统框架设计中，在基于MVC模式的系统框架基础上，采用了诸多J2EE的核心设计模式：表现层模式，如Context对象，前端拦截过滤器等；业务层模式，如代理模式，服务工厂模式，单体模式等，集成层模式，如数据访问对象模式等。并在该系统框架基础上，讨论了基于SiteMinder/LDAP和ActuateReportServerSecurityExtension(RSSE)和ActuateActivePortalSecurityExtension(APSE)的安全集成实现。 在本文的总结部分，还提出了企业应用程序的安全性不仅仅依赖于系统架构和程序开发这些技术环节，更要依赖于对操作人员和管理员的培训，及用户对其敏感信息的管理，以避免错误操作或者用户个人信息外泄导致安全问题；以及双向认证和高性能开放可扩展报表系统框架的一些建议。

目录

摘要

Acknowledgements

1. Introduction

2. System Design and Security Overview

3. Global Link Reporting System Design and Implementation

4. Global Link Reporting Security Design and Implementation

5 Conclusion

Reference