基于架構(gòu)的應(yīng)用系統(tǒng)安全設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著企業(yè)或政府的信息化發(fā)展，越來(lái)越多的應(yīng)用系統(tǒng)服務(wù)于企業(yè)或政府部門(mén)，分別用于解決企業(yè)或政府的某些業(yè)務(wù)問(wèn)題。由于歷史的原因，它們之間大多不能相互通信，成為一個(gè)個(gè)的“信息孤島”。它們逐漸阻礙了企業(yè)或政府的信息流轉(zhuǎn)，嚴(yán)重影響了企業(yè)競(jìng)爭(zhēng)能力和政府服務(wù)能力的提升，越來(lái)越不能適應(yīng)信息化時(shí)代的需要和發(fā)展。解決“信息孤島”問(wèn)題的最佳方法就是實(shí)現(xiàn)異構(gòu)應(yīng)用系統(tǒng)整合，把分散的“信息孤島”納入到簡(jiǎn)單、統(tǒng)一的集成管理平臺(tái)中，為用戶提供統(tǒng)一、方便的信息服務(wù)。

2、>　　基于XML技術(shù)的WebServices正是解決這一問(wèn)題的最佳手段。不過(guò)基于WebServices架構(gòu)的應(yīng)用系統(tǒng)一般都比較復(fù)雜，而且系統(tǒng)所處的計(jì)算環(huán)境和系統(tǒng)平臺(tái)復(fù)雜多樣，導(dǎo)致系統(tǒng)安全設(shè)計(jì)和實(shí)現(xiàn)比較困難。所以應(yīng)用WebServices進(jìn)行異構(gòu)應(yīng)用整合的關(guān)鍵是能夠提供集成的、可互操作的解決方案，確保WebServices應(yīng)用的完整性、機(jī)密性和安全性。
　　本課題就是結(jié)合WebServices現(xiàn)有的安全標(biāo)準(zhǔn)規(guī)范和信息安全完善的理論與

3、技術(shù)，在WebServices應(yīng)用整合領(lǐng)域引入鑒別、授權(quán)和數(shù)據(jù)保密等技術(shù)，同時(shí)結(jié)合WebServices應(yīng)用系統(tǒng)自身特點(diǎn)，提供一種集成的、可互操作的安全解決方案，包括身份認(rèn)證、XML數(shù)字簽名、XML加密/解密、高效權(quán)限檢查等等，用于解決整合應(yīng)用系統(tǒng)帶來(lái)的安全性問(wèn)題，提高應(yīng)用整合的開(kāi)發(fā)效率，降低應(yīng)用整合的門(mén)檻和難度，推進(jìn)應(yīng)用整合前進(jìn)的步伐。
　　結(jié)論和應(yīng)用實(shí)例表明，基于身份認(rèn)證、安全數(shù)據(jù)傳輸和高效權(quán)限檢查的WebServices應(yīng)用