ESB系統(tǒng)的安全研究與應(yīng)用.pdf

1、企業(yè)服務(wù)總線(ESB)是面向服務(wù)架構(gòu)(SOA)中實現(xiàn)服務(wù)間智能化集成與管理的中介,是當下企業(yè)系統(tǒng)架構(gòu)中間件技術(shù)應(yīng)用的主流。與傳統(tǒng)ESB系統(tǒng)相比,在云計算環(huán)境下實現(xiàn)ESB系統(tǒng),可以提高中間件的各種服務(wù)質(zhì)量,并使系統(tǒng)架構(gòu)部署靈活多樣,同時還可以降低企業(yè)系統(tǒng)集成費用開支。然而,企業(yè)架構(gòu)遷至云端,又將帶來新的安全問題。因此,對ESB系統(tǒng)的安全研究,特別是云端ESB系統(tǒng)的安全研究有著重要的理論與實際意義。
　　 論文首先分析了ESB的基本

2、原理、體系結(jié)構(gòu)。對現(xiàn)有主流ESB產(chǎn)品的擴展性、消息機制、適用場景及性能等方面的優(yōu)缺點進行了分析與對比,并對現(xiàn)有ESB系統(tǒng)中的安全關(guān)鍵技術(shù)進行總結(jié)。其次,在國內(nèi)外學(xué)者研究的基礎(chǔ)上,分析了云計算環(huán)境下ESB系統(tǒng)面臨的安全問題,提出了一種基于云端的安全ESB架構(gòu),并針對數(shù)據(jù)訪問,數(shù)據(jù)傳輸,密鑰管理,虛擬化,數(shù)據(jù)泄露和數(shù)據(jù)恢復(fù)六個方面的安全問題給出了相應(yīng)的安全解決方案。采用分層的網(wǎng)絡(luò)結(jié)構(gòu),為同一個安全問題設(shè)置多重安全機制,實現(xiàn)了系統(tǒng)的深度防御。