SOA安全关键技术研究

被引量 : 0次 | 上传用户:yyttuuabc
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
多年来,由于信息化建设缺乏统一的规划和管理,信息孤岛已成为制约各行业信息化发展的首要问题,军事信息领域更是如此,各自为政的信息化建设形成了各大单位的烟囱效应。为了解决信息孤岛问题,应用集成的研究应运而生。但是实施传统的应用集成解决方案难度非常大,而且作用也非常有限,而基于SOA(Service Oriented Architecture)的方案可以很好地实现异构系统的应用集成。SOA是近年来国际基础软件产品和大型信息系统研发的重要支撑技术,也是我军构建信息化基础设施、促进信息资源开发利用的有效方法。但是SOA应用的安全问题延缓了SOA的实施进程。SOA环境的特殊性给SOA的安全防御提出了一项重要课题,由于体系结构的转变,传统的安全机制已经不能满足SOA应用的安全需求,这给基于SOA的安全提出了新的挑战。因此如何在不影响SOA松耦合、高伸缩性优势的基础上设计基于SOA的安全模型,满足SOA应用的安全需求,是SOA应用研究中亟待解决的问题。本文在深入研究各项SOA安全规范的基础上,针对当前SOA应用系统中存在的消息安全问题、单点登录问题以及访问控制问题,基于“安全即服务”的思想,设计和实现了基于标准的SOA安全服务模型。本文的主要工作包括:(1)探讨了国内外SOA安全研究的现状,指出了目前SOA在信息化建设中的应用对安全性考虑不足,从而确立了本文的研究与设计目标。(2)分析了当前基于SOA的信息系统的安全需求,设计了抽象的SOA安全参考模型、基于规范的安全框架和基于Web服务的SOA安全服务实现模型。安全参考模型将SOA环境中的不同层次的不同安全问题以及相关的解决措施建模为一个三维的参考模型,这个模型可用于指导和评估SOA安全解决方案的设计。(3)详细设计了安全服务实现模型的核心服务和关键功能部件。阐述了安全服务系统总体框架的设计方法和各安全服务的执行流程,并且,通过结合服务的交互流程阐述了如何实现单点登录和基于策略的授权功能。(4)采用最新的技术实现了本文设计的安全服务模型,通过原型系统的实现测试了安全服务系统的实现效果。测试结果表明,本文设计实现的安全服务模型能够满足松耦合、高伸缩性SOA环境的安全需求,对各种SOA安全解决方案的设计、实现和部署有较强的参考价值。
其他文献
根据汾河下游岩性特征、沉积物粒度、粘土矿物和孢粉分析,探讨了汾河下游3万年来环境演化规律.30—11Ka.B.P为晚更新世末次冰期盛冰期,气候干寒;11Ka以来,经历了3个气候旋回,
采用催化氧化技术处理热塑性丁苯橡胶(SBS)生产装置D线后处理单元废气,废气的非甲烷总烃去除率和环己烷去除率均达到98%以上,非甲烷总烃质量浓度达到DB11/447—2007《炼油与
为减少子模块开关动作次数和换流器损耗,提出了一种模块化多电平换流器(modular multilevel converter,MMC)的子模块电容电压平衡改进控制方法。采用最近电平调制方式,每个控
大学生思想政治教育的学校环境优化是思想政治教育环境优化的重要组成部分。本文从高校环境优化的必要性和途径两个方面进行了研究。然而由于时代原因还有高校自身原因,高校
培养学生的自主学习能力是高中化学课程标准的基本要求之一.在教学实践中,我们应积极倡导自主、合作学习,探索科学的教学策略和教学方式,培养学生形成良好自主学习能力.本文
脊柱外科是骨科学的一个亚专科,也是外科学领域中发展最为迅速的一个分支学科。脊柱外科疾患的正确诊断有赖于诊断过程中的正确辩证思维。在临床诊断思维中,从疾病学角度和症状
通过分析美国高校教育经费来源情况并与我国高等教育经费来源进行比较,美国高校的许多做法对我们有很大启示:促进我国高校教育经费改革健康发展,实现教育经费来源的多元化,需
患者男性,10岁。头痛、呕吐5天。查体:神志清楚,智力稍低下。神经系统检查:双侧瞳孔等大,对光反应正常,双眼底视乳头水肿,双侧肢体肌力、肌张力正常,病理征阴性。患者5岁开始有
以辽宁省装备制造业为研究对象,通过对供应链治理结构与供应链绩效之间关系的分析得出:关系型和合同型两种治理结构都能对供应链绩效产生正向影响,但随着供应链合作伙伴关系
进入21世纪以来,全球经济飞速发展,科学技术日新月异,EMS(电子制造服务)行业所面临的外部环境发生了巨大变化。新技术的使用使得整个制造行业的问接成本占总成本的比例升高,