基于域內(nèi)網(wǎng)關(guān)的服務(wù)訪問控制機(jī)制的設(shè)計與實現(xiàn).pdf

1、隨著信息化的迅猛發(fā)展，SOA成為解決軟件系統(tǒng)構(gòu)件化過程中長期存在的復(fù)雜度和相關(guān)度問題的新方法。一方面SOA提供了一個松散耦合的、跨平臺的、與語言無關(guān)的系統(tǒng)，但另一方面也帶來了服務(wù)訪問控制等安全問題。因此，如何在域內(nèi)杜絕用戶直接訪問信任域資源，如何有效降低服務(wù)訪問客戶端和服務(wù)端的安全機(jī)制負(fù)擔(dān)，成為了現(xiàn)在急需解決的問題。
　　本文工作源于實際科研項目。針對在SOA中用戶服務(wù)訪問帶來的大量認(rèn)證授權(quán)問題，設(shè)計了一種基于Synapse的域內(nèi)

2、網(wǎng)關(guān)服務(wù)訪問控制模型，在用戶與認(rèn)證中心、授權(quán)中心、服務(wù)之間加入網(wǎng)關(guān)，減少每次認(rèn)證的繁瑣，同時降低危險性，提高服務(wù)訪問的安全性。本文主要針對域內(nèi)網(wǎng)關(guān)進(jìn)行了首次登錄流程、訪問服務(wù)流程和登出流程的設(shè)計，以及域內(nèi)網(wǎng)關(guān)與客戶端的實現(xiàn)，并且采用對象模型解決消息傳送問題，同時設(shè)計令牌用于網(wǎng)關(guān)與認(rèn)證之間的交互。此外，為了解決在某些情況下出現(xiàn)的資源閑置和服務(wù)阻塞問題，本文研究并提出域內(nèi)網(wǎng)關(guān)服務(wù)調(diào)度策略，通過分析拓?fù)浞?wù)結(jié)構(gòu)，提出服務(wù)調(diào)度性能指標(biāo)和策略約束