几种解决互联网应用程序开发的好方法
接下来,OTN开发人员使用JDeveloper向导来创建一个基于CC_MASTER表的实体对象(CcMaster)。这些向导还为相应的视图对象(CreditCardValidationView)和视图对象实现(CreditCardValidationViewImpl)生成代码。
关键操作--校验信用卡号由方法CreditCardValidationViewImpl.validateCard来执行。在这个示例应用程序中,并不是像在商业应用程序中那样对信用卡号进行校验。然而,校验代码却保证了用户输入数字的正确位数等。
在线产品商店和Web服务安全性
在线产品商店(Online Product Store)是另一个示例应用程序,它显示了如何确保Web服务的安全。有两个方法可以实现这个目标:
XML级别的安全性: 选项包括XML加密、XML数字签名API、XKMS(XML密匙管理规范)和SAML(安全性声明标记语言,Security Assertion Markup Language)。
传输级别的安全性:通过确保Web服务通信所使用的网络协议的安全来实现。SSL是业界认可的通过TCP/IP进行安全加密通信的标准协议。在这个模型中,Web服务客户端使用SSL来打开一个到Web服务的安全套接口。然后,客户端在这个安全套接口上通过HTTPS发送和接收SOAP消息。SSL实现通过对套接口上所有的网络通信进行加密而确保了私密性。SSL还可以利用PKI基础架构来验证提供给客户端的Web服务。
因为在XML级别实现安全性的标准仍然在制定当中,所以OTN开发人员选择使用SSL和PKI基础架构在传输级别实现安全性。Oracle 9iAS利用基于Apache的Oracle HTTP 服务器、Oracle 9iAS Containers for J2EE(OC4J)和Oracle 9iAS 门户为构建和部署Web应用程序提供了一个坚实的框架。这些产品都使用了由Oracle 9iAS基础架构提供的高级安全功能性。 (Oracle 9iAS基础架构包括Oracle 9iAS 元数据信息库、Oracle 互联网目录、Oracle 9iAS SSO和Oracle 管理服务器。)
通过提供正确的用户名和密码,在线产品商店的用户可以查看产品目录,并向购物车中添加产品。在为购买的产品付账时,用户应输入信用卡号,应用程序就会通过SSL与信用卡Web服务建立联系,从而说明如何安全地访问一个Web服务。
在线产品商店和单一登录
为了阐明另一种方法,一个独立的在线商店模拟使用了Oracle 9iAS SSO来验证用户。SSO使用户只需注册一次就可以登录到Oracle 9iAS及其他Web应用程序。这个示例应用程序使用数字证书来注册到通过JAZN被置于Oracle 9ias SSO服务器的保护之下的Web应用程序。JAZN是Oracle对Java验证和授权服务(Java Authentication and Authorization Service ,JAAS)的实现,JAAS则是使服务能够对用户进行验证并授权他们使用应用程序资源的Java包。
SSO服务器使用一个加密的SSL通道为客户端Web浏览器提供一个cookie,应用程序可以使用这个cookie对用户进行验证,而无需用户登录。一旦用户通过了验证,授权过程就会启动,为用户授予访问特权资源的权限,如在数据库中插入行或对文件进行写操作。
这个示例提供了一个要求用户登录到在线办公用品商店的Web应用程序。访问该应用程序主页URL的用户被重定向到SSO服务器,由JAAS进行验证。这个示例使用数字证书对用户进行验证,用户无需提供用户名和密码就可以登录。
成功登录后,用户可以购买产品并通过信用卡支付。这个示例使用一个信用卡Web服务来校验用户的信用卡号。它还确认用户拥有足够的资金额来购买产品。Web客户端通过SSL通道与Web服务通信,并使用数字证书来验证Web服务。
使用XML DB的信用卡支付网关
信用卡支付网关示例应用程序使用了Oracle 9i XML DB (在Oracle 9i数据库第2版及更高版本中提供)的特性来模拟信用卡公司在互联网上提供的一些后端功能。这个应用程序在XMLType表中以XML文档的方式管理客户简档、账户余额和信用卡持有者及商家的其他数据,通过模拟实际商店中的信用卡采购而生成购买请求。
对于每次购买,经销商都会使用一个客户端应用程序来提交具体数据,包括信用卡号和金额以及商家的账号。客户端调用Web服务,由Web服务根据信用卡持有者的账号对请求进行校验并返回结果。
Web服务是部署到OC4J上的用Java编写的无状态、远程过程调用形式的Web服务。客户端Java类通过JSP接收输入数据并调用Web服务的方法。然后,Web服务调用一个PL/SQL过程来校验请求,并将来自PL/SQL过程的结果回复给客户端。该应用程序将合法的交易存储在事务处理表CPG_TRANSACTIONS中。
最新相关文章- ·Unix环境卸载Oracle表结构文本中的脚本
- ·Oracle数据库中如何使用超过2G的内存
- ·Oracle 9.2.0.1在hpux下的安装过程
- ·Oracle 10g基于Solaris 9 x86平台安装指南
- ·几种解决互联网应用程序开发的好方法
- ·利用Oracle系统默认口令提升权限
- ·如何检测Oracle的可用性和表空间容量
- ·详细讲解有关“CBO“优化的三个疑难问题
- ·Oracle数据库重做日志文件丢失后的恢复
- ·实例讲解各种数据库当前日期的标准写法
- ·如何查找运行在系统里的“bad sql“语句
- ·讲解“Oracle“下导出某用户所有表的方法
- ·使用“Oracle“解析函数快速检查序列间隙
- ·在Oracle中使用自治事务保存日志表条目
- ·深入分析“Oracle“并行处理的技术原理
- ·不容忽视的Oracle 10g STATSPACK功能
发表评论- 关于提高Oracle数据库性能的四个误区
- 建立与Oracle数据库服务器连接的两种连接模式(专
- oracle监控数据库性能的SQL汇总
- Oracle中集成安装客户端与应用程序
- Oracle数据库的ORA-00257故障解决过程
- Oracle数据转储时字符集的转换规律
- Oracle如何精确计算row的大小
- 关于Oracle实例的进程结构和内存结构
- ORACLE的日志管理
- 解析:Oracle 10g EM Database Console
- oracle教程 Oracle实例恢复详细分析总汇
- Oracle HA 在Unix上双机环境的安装指南
- Oracle SQL性能优化系列讲座
- Oracle logminer使用方法总结
- oracle rac 10.2 的在 linux 上的存储选项
- 解析启动Oracle9i中OEM或OMS的常见问题
- Oracle数据库中主要配置文件的经典解析
- 细化解析如何共享Oracle数据库身份空间
- 教你如何掌握Oracle中的时间间隔型数据
- “字符型”转换成“日期型”的实例脚本
- 利用Oracle9i XML DB 来解决复杂编码问题
- Oracle的远程复制与异地容灾的经典解析
- Oracle平台应用数据库系统的设计与开发
- 详细讲解sqlldr加载数据到不同表的问题
- 存储在数据库中的过程——数据库触发器
- 轻松接触分布式数据库全局名与数据库链
- 如何在Oracle数据库中屏蔽英文提示信息
- oracle监控数据库性能的SQL汇总
- 11g的Memory_target与自动内存管理
- 实例讲解Oracle密码文件的使用与维护