基于服務(wù)組合的跨企業(yè)協(xié)作關(guān)鍵技術(shù)研究.pdf

1、隨著經(jīng)濟(jì)全球化的迅猛發(fā)展以及信息技術(shù)的不斷進(jìn)步,大型企業(yè)級應(yīng)用系統(tǒng)在社會經(jīng)濟(jì)中扮演著越來越重要的地位。當(dāng)今競爭激烈的商業(yè)社會,要求企業(yè)對瞬息萬變的市場做出迅速反應(yīng),不斷地調(diào)整自身業(yè)務(wù)形態(tài);如何實現(xiàn)企業(yè)應(yīng)用系統(tǒng)以服務(wù)為導(dǎo)向、隨需應(yīng)變成為了當(dāng)今軟件產(chǎn)業(yè)的焦點問題,而面向服務(wù)的架構(gòu)與Web服務(wù)技術(shù)正是在這樣的背景下應(yīng)運而生。由于Web服務(wù)的平臺無關(guān)、松耦合以及可復(fù)用性等特點,使得它在企業(yè)遺留系統(tǒng)改造、異構(gòu)系統(tǒng)應(yīng)用集成乃至實現(xiàn)跨企業(yè)的業(yè)務(wù)流程協(xié)

2、作等方面存在著巨大的應(yīng)用價值。
　　 當(dāng)前,Web服務(wù)的相關(guān)標(biāo)準(zhǔn)已經(jīng)逐漸成熟,服務(wù)組合的構(gòu)建技術(shù)也已受到相當(dāng)廣泛的關(guān)注。然而在實際應(yīng)用過程中,要使其正確、安全而又高效地為企業(yè)服務(wù),仍然存在著較多問題有待解決。本文以基于服務(wù)組合的跨企業(yè)協(xié)作為應(yīng)用背景,圍繞著組合服務(wù)運行時支撐保障相關(guān)問題,從正確性驗證、訪問控制以及性能優(yōu)化等幾個方面展開研究。本文的主要工作與貢獻(xiàn)如下:
　　 1)提出了基于Petri網(wǎng)的服務(wù)流程建模與驗證方

3、法。合作伙伴之間業(yè)務(wù)協(xié)作常常包含復(fù)雜的業(yè)務(wù)邏輯和消息交互。僅僅依靠靜態(tài)的接口匹配的約束方法,無法保證流程的動態(tài)行為正確性。本文以Petri網(wǎng)理論為基礎(chǔ),提出一種服務(wù)控制與數(shù)據(jù)接口一致性Web服務(wù)建模方法,形式化地描述了組合服務(wù)基本構(gòu)建單元及其構(gòu)建過程;針對組合服務(wù)的正確性驗證問題,提出了基于服務(wù)工作流網(wǎng)合理性的正確性定義,以此為基礎(chǔ)對多個組合服務(wù)之間的業(yè)務(wù)流程協(xié)作進(jìn)行建模,提出了流程正確性及兼容性分析算法,通過案例分析驗證了算法的有效性

4、。
　　 2)提出了基于RBAC的權(quán)限最小化動態(tài)訪問控制授權(quán)機(jī)制。企業(yè)的業(yè)務(wù)過程從原有的單域環(huán)境向跨企業(yè)的多域環(huán)境遷移時,其原有的針對單域的訪問控制策略無法很好地滿足新環(huán)境的需求。提出一種以基于角色訪問控制(RBAC)為基礎(chǔ)的多域動態(tài)訪問授權(quán)模型,根據(jù)組合服務(wù)的流程結(jié)構(gòu)分析服務(wù)執(zhí)行所需的權(quán)限,提出一個權(quán)限最小化的角色集挖掘算法,從原有的面向單域的角色授權(quán)關(guān)系中挖掘滿足服務(wù)執(zhí)行的角色集。針對組合服務(wù)中的跨域操作進(jìn)行端對端的域間自主

5、授權(quán)協(xié)商,并根據(jù)挖據(jù)出的角色集建立最小成本的跨域角色映射以滿足跨域訪問授權(quán)需求。在此基礎(chǔ)上提出一套與現(xiàn)有的工業(yè)標(biāo)準(zhǔn)相結(jié)合運行時框架,實現(xiàn)了根據(jù)組合服務(wù)實際運行狀態(tài)進(jìn)行授權(quán)的動態(tài)訪問控制機(jī)制,并通過模擬實驗證明了算法的有效性。
　　 3)提出了一種面向跨企業(yè)組合服務(wù)性能優(yōu)化的服務(wù)部署策略。跨企業(yè)的業(yè)務(wù)協(xié)作以公共網(wǎng)絡(luò)作為信息傳輸?shù)幕A(chǔ)架構(gòu),網(wǎng)絡(luò)本身的不穩(wěn)定性以及各企業(yè)地理位置、網(wǎng)絡(luò)位置的分布以及安全策略的部署等因素,對組合服務(wù)性能帶