冬季運動項目管理中心身份認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著經(jīng)濟(jì)全球一體化、Web服務(wù)技術(shù)的不斷進(jìn)步和IT業(yè)界組織聯(lián)盟的加強，對于敏捷性軟件以及跨平臺性軟件的需求不斷增加。在這種狀況下，面向服務(wù)架構(gòu)(Service-OrientedArchitecture，SOA)日益成為業(yè)界焦點。SOA是一項模式，它解決了Internet環(huán)境下業(yè)務(wù)集成的需要，它是通過連接能完成特定任務(wù)的獨立功能實體實現(xiàn)的一種軟件系統(tǒng)結(jié)構(gòu)。它具有開放、敏捷、可擴(kuò)展、可聯(lián)邦、松耦合的特點，保留了傳統(tǒng)架構(gòu)的成功特征，并產(chǎn)生了截

2、然不同的原則以促進(jìn)面向服務(wù)對于現(xiàn)代化企業(yè)的支持。然而，盡管目前SOA灸手可熱，但是有一個容易被人忽視的因素就是安全問題，因為對于以前的軟件開發(fā)來說，在簡單的兩三層網(wǎng)絡(luò)應(yīng)用軟件環(huán)境中，我們可以很清楚地知道哪個是消費型數(shù)據(jù)，以及它們是否有權(quán)限來操作。但是當(dāng)我們在這些數(shù)據(jù)源上建立一個Web服務(wù)界面時，所有的聯(lián)系都變得松散之后，任何地方的任何應(yīng)用程序都能對這些數(shù)據(jù)提出疑義，這就對SOA應(yīng)用的認(rèn)證和權(quán)限提出了新的要求和研究實現(xiàn)的必要。 本

3、文首先簡要介紹了SOA的相關(guān)知識，闡述SOA在企業(yè)集成中的重要作用，以及SOA中安全機制的重要意義。分析了SOA中安全解決方案的幾個要素，以及使用WebService來實現(xiàn)SOA身份管理的幾種主要解決方案。 在解決方案中一個很重要的問題就是要解決用戶登錄的身份認(rèn)證。因此，接著介紹了一種目前在實現(xiàn)SOA身份認(rèn)證中十分重要的標(biāo)準(zhǔn)規(guī)范，即安全斷言標(biāo)記語言(SAML)，它也是一個基于單點登錄(SingleSign-On，SSO)標(biāo)準(zhǔn)的X

4、ML框架。另外介紹了其它安全身份認(rèn)證相關(guān)的技術(shù)，包括聯(lián)邦身份認(rèn)證模型、加解密、數(shù)字簽名等。 最后，重點結(jié)合冬季項目管理中心的管理平臺，采用多種標(biāo)準(zhǔn)Web服務(wù)協(xié)議，分析并設(shè)計實現(xiàn)了一個身份認(rèn)證系統(tǒng)。本文根據(jù)系統(tǒng)整體的設(shè)計原則及需求目標(biāo)，設(shè)計了系統(tǒng)整體結(jié)構(gòu)及業(yè)務(wù)流程，給出了重點子模塊的設(shè)計與實現(xiàn)。采用BEA公司的WebLogicServer10.0MPI作為開發(fā)平臺，利用其支持SAML1.1的組件及優(yōu)秀的JAVA服務(wù)器優(yōu)勢，實現(xiàn)了系