专栏首页cwl_Java2013年系统架构师软考案例分析考点

2013年系统架构师软考案例分析考点

1.ESB

ESB 是传统中间件技术与 XML、Web 服务等技术结合的产物,主要支持异构系统集成。ESB 基于内容的路由和过滤,具备复杂数据的传输能力,并可以提供一系列的标准接口。

1.1 主要功能
  • (1) 服务位置透明性;
  • (2) 传输协议转换;
  • (3) 消息格式转换;
  • (4) 消息路由;
  • (5) 消息增强;
  • (6) 安全性;
  • (7) 监控与管理。

2.口令认证机制与公钥认证机制

基于口令的认证方式实现简单,但由于口令复杂度及管理方面的原因,易受到认证攻击;而在基于公钥体系的认证方式中,由于其密钥机制的复杂性,同时在认证过程中私钥不在网络上传输,因此可以有效防止认证攻击,与基于口令的认证方式相比更为安全。

按照需求描述,在完成用户身份鉴别后,需依据用户身份进一步对业务数据进行安全保护,且受保护数据中包含用户私有的终端机数据文件,在基于口令的认证方式中,用户口令为用户和认证服务器共享,没有用户独有的直接秘密信息,而在基于公钥的认证方式中,可基于用户私钥对私有数据进行加密保护,实现更加简便。

基于公钥体系的认证方式协议和计算更加复杂,因此其计算复杂度要高于基于口令的认证方式,但业务环境的总用户数据在 100人以内,用户规模不大,运行环境又为局域网环境,因此基于公钥体系的认证方式可以满足平台效率要求。

3.加解密 API

数据库管理系统提供可在 SQL 语句中调用的加解密 API,应用可以利用这些 API 构建自己的基础架构,对数据进行加密保护。

4.透明加密

安全管理员为数据库敏感字段选择加密方式及密钥强度,应用访问受保护数据时只需使用口令打开或关闭密钥表,对数据的加密和解密由数据库管理系统自动完成。

加解密 API 方式的灵活性强,但构建和管理复杂;而透明加密方式管理简单,应用程 序负担轻,但灵活性较差。用户要求尽可能减少安全管理与应用程序的负担,因此应选择透 明加密方式。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 浅谈产品体验优化

    cwl_java
  • 速读原著-TCP/IP(SMTP: 简单邮件传送协议)

    电子邮件(e - m a i l)无疑是最流行的应用程序。 [Caceres et al.1991]说明,所有T C P连接中大约一半是用于简单邮件传送协议 S...

    cwl_java
  • JVM性能调优-可视化虚拟机⼯具Jconsole介绍

    cwl_java
  • 开采“用户反馈“这座金矿

    听说过“1000/100/10法则”吗?这是当年QQ邮箱团队流传出来的做产品的法则,即每个产品经理每个月要去论坛看 1000 个用户体验反馈并回复、关注 100...

    腾讯大讲堂
  • 【扩展阅读】流氓软件你造吗?

    “流氓软件”是介于病毒和正规软件之间的软件,通俗地讲是指在使用电脑上网时,不断跳出的窗口让自己的鼠标无所适从;有时电脑浏览器被莫名修改增加了许多工作条,当用户打...

    腾讯大讲堂
  • 如何创建用户模型:问卷调查与数据分析

    很想写一些东西来总结总结自己的工作,可惜工作太忙一直也没顾得上来写。最近闲来想和大家讨论讨论关于创建用户模型的事情。 一、用户模型的建立与问卷数据的采集 Per...

    小莹莹
  • 干货 | 携程基于大数据分析的实时风控体系

    携程技术
  • 什么是用户研究员?

    用户研究员研究的对象是用户,目的在于了解用户的特定需求,使用场景以及用户如何与系统进行交互;或者在目前的使用过程中的难点和期待。简而言之,用户研究员解决的问题...

    奔跑的小鹿
  • 互联网金融风控中的数据科学

    摘要 随着互联网行业的高速发展,互联网金融应运而生。它是传统金融行业与互联网精神相结合的新兴领域。互联网"开放、平等、协作、分享"的精神往传统金融业态渗透,对人...

    IT大咖说
  • 5G及移动边缘计算(MEC)学习笔记(2)

    版权声明:本文为博主原创文章,转载请注明出处。 https://blog.csdn.net/...

    魏晓蕾

扫码关注云+社区

领取腾讯云代金券

玩转腾讯云 有奖征文活动