服務(wù)集成及安全認(rèn)證在分布式平臺(tái)的應(yīng)用研究.pdf

1、現(xiàn)在，隨著信息化建設(shè)的高速發(fā)展，各個(gè)企業(yè)，學(xué)校，以及黨政機(jī)關(guān)都根據(jù)自身具體的需要開(kāi)發(fā)或使用各種信息化管理系統(tǒng)，用以日常的信息化管理工作。但是，由于各個(gè)信息化系統(tǒng)采用了不同的開(kāi)發(fā)技術(shù)，或者采用不同的數(shù)據(jù)庫(kù)管理系統(tǒng)，或者部署在不同的平臺(tái)上面等等原因，造成了各個(gè)信息化系統(tǒng)的擴(kuò)展性以及交互性很差，導(dǎo)致了各個(gè)信息化系統(tǒng)之間相互獨(dú)立，致使各個(gè)異構(gòu)系統(tǒng)之間相互通信、數(shù)據(jù)共享和數(shù)據(jù)交換困難重重，從而引起數(shù)據(jù)冗余大，數(shù)據(jù)不一致，資源嚴(yán)重浪費(fèi)等等嚴(yán)重弊端。

2、 基于XML的Web Services技術(shù)應(yīng)運(yùn)而生，它具備跨平臺(tái)特性和松散耦合特性，并提供了服務(wù)的注冊(cè)與檢索機(jī)制，從而可以有力地支持分布式環(huán)境下的資源共享與協(xié)同工作。隨著Web Services技術(shù)的深入發(fā)展，Web Services的安全性問(wèn)題引起了業(yè)界的重視。 為解決分布式環(huán)境中的服務(wù)集成以及安全保護(hù)，文章研究了基于Web Services的分布式信息平臺(tái)的特點(diǎn)和安全需求，提出了基于Security Assertio

3、n Markup Language標(biāo)準(zhǔn)的服務(wù)集成及單點(diǎn)登錄模型， SOAP安全組件模型，工作流模型以及Web Services調(diào)用實(shí)施模型相配套的解決方案。服務(wù)集成和單點(diǎn)登錄模型主要是在分布式信息環(huán)境中集成了一個(gè)認(rèn)證授權(quán)中心用以對(duì)用戶(hù)的身份進(jìn)行認(rèn)證和簽發(fā)Assertion安全令牌，從而實(shí)現(xiàn)了在分布式信息環(huán)境中的信任安全轉(zhuǎn)移，達(dá)到了服務(wù)集成和單點(diǎn)登陸的目的。SOAP安全組件模型實(shí)現(xiàn)了信息交互過(guò)程中的SOAP信息加密解密，數(shù)字簽名，Asse

4、rtion驗(yàn)證等功能，有效的保護(hù)了Web服務(wù)資源。SOAP安全組件部署在WEB SERVICES服務(wù)外部，實(shí)現(xiàn)了安全防護(hù)層與服務(wù)業(yè)務(wù)層的分離，消除了不同異構(gòu)平臺(tái)的差異性。工作流模型提供了對(duì)系統(tǒng)其它模型的強(qiáng)力支持，讓所有的工作可配置化以及流程化。Web Services調(diào)用實(shí)施模型結(jié)合SOAP安全組件模型，有效的完成了對(duì)Web服務(wù)的操作。這四個(gè)模型相互配合，形成了一套在基于分布式信息環(huán)境中的統(tǒng)一的服務(wù)集成和安全認(rèn)證解決方案。 文章