服務集成及安全認證在分布式平臺的應用研究.pdf

1、現(xiàn)在，隨著信息化建設的高速發(fā)展，各個企業(yè)，學校，以及黨政機關都根據(jù)自身具體的需要開發(fā)或使用各種信息化管理系統(tǒng)，用以日常的信息化管理工作。但是，由于各個信息化系統(tǒng)采用了不同的開發(fā)技術，或者采用不同的數(shù)據(jù)庫管理系統(tǒng)，或者部署在不同的平臺上面等等原因，造成了各個信息化系統(tǒng)的擴展性以及交互性很差，導致了各個信息化系統(tǒng)之間相互獨立，致使各個異構(gòu)系統(tǒng)之間相互通信、數(shù)據(jù)共享和數(shù)據(jù)交換困難重重，從而引起數(shù)據(jù)冗余大，數(shù)據(jù)不一致，資源嚴重浪費等等嚴重弊端。

2、 基于XML的Web Services技術應運而生，它具備跨平臺特性和松散耦合特性，并提供了服務的注冊與檢索機制，從而可以有力地支持分布式環(huán)境下的資源共享與協(xié)同工作。隨著Web Services技術的深入發(fā)展，Web Services的安全性問題引起了業(yè)界的重視。 為解決分布式環(huán)境中的服務集成以及安全保護，文章研究了基于Web Services的分布式信息平臺的特點和安全需求，提出了基于Security Assertio

3、n Markup Language標準的服務集成及單點登錄模型， SOAP安全組件模型，工作流模型以及Web Services調(diào)用實施模型相配套的解決方案。服務集成和單點登錄模型主要是在分布式信息環(huán)境中集成了一個認證授權(quán)中心用以對用戶的身份進行認證和簽發(fā)Assertion安全令牌，從而實現(xiàn)了在分布式信息環(huán)境中的信任安全轉(zhuǎn)移，達到了服務集成和單點登陸的目的。SOAP安全組件模型實現(xiàn)了信息交互過程中的SOAP信息加密解密，數(shù)字簽名，Asse

4、rtion驗證等功能，有效的保護了Web服務資源。SOAP安全組件部署在WEB SERVICES服務外部，實現(xiàn)了安全防護層與服務業(yè)務層的分離，消除了不同異構(gòu)平臺的差異性。工作流模型提供了對系統(tǒng)其它模型的強力支持，讓所有的工作可配置化以及流程化。Web Services調(diào)用實施模型結(jié)合SOAP安全組件模型，有效的完成了對Web服務的操作。這四個模型相互配合，形成了一套在基于分布式信息環(huán)境中的統(tǒng)一的服務集成和安全認證解決方案。 文章