1、 本文在J2EE環(huán)境下對CSCD應用系統(tǒng)中的信息安全問題進行研究，并從技術(shù)角度入手，系統(tǒng)地闡述了信息安全的基本原理和方法，分析了信息安全的體系結(jié)構(gòu)，著重研究了滿足信息安全機密性、完整性、身份確定性和不可抵賴性要求的信息安全解決方案?！　”疚氖紫冉榻B了協(xié)同設計和信息安全的概念，研究的背景和國內(nèi)外的發(fā)展現(xiàn)狀?！　∪缓螅喴C述了信息安全解決方案的相關(guān)原理，包括：J2EE安全體系、CSCD和信息安全的基礎理論。并針對某一個具體的協(xié)同

2、設計管理系統(tǒng)進行了研究與設計，通過分析各種信息安全技術(shù)，研究CSCD系統(tǒng)面臨的信息安全需求，提出了一種端到端的信息安全解決方案：通過身份認證和安全傳輸來保證系統(tǒng)用戶身份的確定性和數(shù)據(jù)傳輸?shù)谋Ｃ苄?；通過訪問控制來實現(xiàn)系統(tǒng)資源的安全訪問；通過數(shù)字簽名確認數(shù)據(jù)的正確性和不可抵賴性。　　認證是信息安全系統(tǒng)的第一道防線，本文身份認證采用PBE/數(shù)字簽名的雙因素方式來實現(xiàn)，可以克服單一的認證方式中的關(guān)鍵認證信息的泄漏所造成的信息丟失。訪問控制是協(xié)