当前分布式对象技术的发展,为开发高性能、可扩展的、安全的分布式企业应用程序提供基础。在复杂的分布式环境中,应用软件结构复杂,涉及多种技术,对设计开发人员提出了很高的要求。本文在设计上,运用设计模式,以简化开发的复杂性。 MVC模式是设计分布式应用采用的主要模式,但是由于MVC模式的Model层采用Java Bean技术,采用JDBC连接数据库,如果更改数据库类型,程序需要大幅度改动。因此在本文中提出了改进的JSE_MVC结构,JSE_MVC结构的Model层采用EJB技术,连接数据库主要采用Entity Bean,如果数据库类型更改,不需要大幅度修改应用程序,增强了系统的可移植性。本文在对设计模式深入研究的基础上,在Model层联合了J2EE的设计模式,给出了一个通用的框架,该框架提高了系统的可重用性,可扩展性以及可移植性。运用该通用框架,设计并实现了移动电子卡出售系统。该框架的使用,降低了系统开发的难度,提高了系统的高度松耦合。 分布式系统环境下,由于企业应用由不同的节点组成,客户和服务器分布在地理位置上不同位置,安全问题成为一个重要问题。本文在设计上采用访问控制技术,以提高系统的安全性。 访问控制技术是网络安全的一项基本技术,主要包括基于角色的访问控制和基于任务的访问控制等技术。J2EE提供的安全服务采用的是基于角色的访问控制技术,但是,这种方法并不对用户口令进行加密,而且目标Web服务器对用户来说也是非认证过的,并且用户权限是静态不变的。因此,本文引入了基于角色和任务的访问控制(TRABC)方法,该方法中主体所拥有的访问权限并不是静态的,而是随着所执行任务的上下文环境发生变化。在此基础上,提出了系统的安全模型,并在此安全模型中采用了安全cookies的思想,对用户名和密码进行加密,对目标服务器进行认证,解决了J2EE安全服务所欠缺的问题,提高了系统的安全性。