基于架構的應用系統(tǒng)安全設計與實現(xiàn).pdf

1、隨著企業(yè)或政府的信息化發(fā)展，越來越多的應用系統(tǒng)服務于企業(yè)或政府部門，分別用于解決企業(yè)或政府的某些業(yè)務問題。由于歷史的原因，它們之間大多不能相互通信，成為一個個的“信息孤島”。它們逐漸阻礙了企業(yè)或政府的信息流轉，嚴重影響了企業(yè)競爭能力和政府服務能力的提升，越來越不能適應信息化時代的需要和發(fā)展。解決“信息孤島”問題的最佳方法就是實現(xiàn)異構應用系統(tǒng)整合，把分散的“信息孤島”納入到簡單、統(tǒng)一的集成管理平臺中，為用戶提供統(tǒng)一、方便的信息服務。

2、>　　基于XML技術的WebServices正是解決這一問題的最佳手段。不過基于WebServices架構的應用系統(tǒng)一般都比較復雜，而且系統(tǒng)所處的計算環(huán)境和系統(tǒng)平臺復雜多樣，導致系統(tǒng)安全設計和實現(xiàn)比較困難。所以應用WebServices進行異構應用整合的關鍵是能夠提供集成的、可互操作的解決方案，確保WebServices應用的完整性、機密性和安全性。
　　本課題就是結合WebServices現(xiàn)有的安全標準規(guī)范和信息安全完善的理論與

3、技術，在WebServices應用整合領域引入鑒別、授權和數(shù)據(jù)保密等技術，同時結合WebServices應用系統(tǒng)自身特點，提供一種集成的、可互操作的安全解決方案，包括身份認證、XML數(shù)字簽名、XML加密/解密、高效權限檢查等等，用于解決整合應用系統(tǒng)帶來的安全性問題，提高應用整合的開發(fā)效率，降低應用整合的門檻和難度，推進應用整合前進的步伐。
　　結論和應用實例表明，基于身份認證、安全數(shù)據(jù)傳輸和高效權限檢查的WebServices應用