有关公开@remote视图的EJB安全性

时间:2018-03-23 15:56:10

标签: java security java-ee ejb

我需要为EJB公开grep,以便可以从其他Java应用程序(在不同的JVM中运行)请求它。我想知道,我应该注意哪些安全问题,以便交换的数据是安全的,并且没有未经授权的访问。

至少,我认为应该使用SSL / TLS加密连接。

1 个答案:

答案 0 :(得分:0)

纯粹在安全方面回答,

  1. 在EJB接收器类中包含auth(使用sha2 / md5散列)机制以解决授权
  2. 真实性启用 https 权限。
  3. 使用混合加密(私钥共享公钥,以及公钥加密和加密数据)这将减少所需的总时间。这解决了机密性
  4. 处理角色案例攻击漏洞,例如 DOS / DDOS 。公共密码术已经对其他几个如 MOM 进行了处理。

    5. 这些是我能想到的基本要素。实施后,您可以进一步加强您的应用程序/系统。

    希望这有帮助。

相关问题
最新问题