关于公开@remote 视图的 EJB 安全性
EJB security concerning exposing a @remote view
我需要为 EJB 公开一个 @remote view,以便其他 Java 应用程序(运行 在不同的 JVM 中)可以请求它。我想知道,我应该注意哪些安全问题,以便交换的数据是安全的,并且没有未经授权的访问。
至少,我认为连接应该使用 SSL/TLS 加密。
纯粹从安全方面回答,
- 在 EJB 接收器 class 中包含 auth(使用 sha2/md5 散列)机制以解决 authorization.
- 为真实性启用https授权。
- 使用混合加密(私钥共享public密钥,public密钥加密进出数据)这将减少花费的总时间。这解决了 机密性。
- 注意 DOS/DDOS 等角落案例攻击漏洞。其他几个像 MOM 已经被 public 密码学处理了。
我能想到的基本就这些了。实施它们后,您可以进一步增强 application/system。
希望对您有所帮助。
我需要为 EJB 公开一个 @remote view,以便其他 Java 应用程序(运行 在不同的 JVM 中)可以请求它。我想知道,我应该注意哪些安全问题,以便交换的数据是安全的,并且没有未经授权的访问。
至少,我认为连接应该使用 SSL/TLS 加密。
纯粹从安全方面回答,
- 在 EJB 接收器 class 中包含 auth(使用 sha2/md5 散列)机制以解决 authorization.
- 为真实性启用https授权。
- 使用混合加密(私钥共享public密钥,public密钥加密进出数据)这将减少花费的总时间。这解决了 机密性。
- 注意 DOS/DDOS 等角落案例攻击漏洞。其他几个像 MOM 已经被 public 密码学处理了。
我能想到的基本就这些了。实施它们后,您可以进一步增强 application/system。
希望对您有所帮助。