论文部分内容阅读
多年来,由于信息化建设缺乏统一的规划和管理,信息孤岛已成为制约各行业信息化发展的首要问题,军事信息领域更是如此,各自为政的信息化建设形成了各大单位的烟囱效应。为了解决信息孤岛问题,应用集成的研究应运而生。但是实施传统的应用集成解决方案难度非常大,而且作用也非常有限,而基于SOA(Service Oriented Architecture)的方案可以很好地实现异构系统的应用集成。SOA是近年来国际基础软件产品和大型信息系统研发的重要支撑技术,也是我军构建信息化基础设施、促进信息资源开发利用的有效方法。但是SOA应用的安全问题延缓了SOA的实施进程。SOA环境的特殊性给SOA的安全防御提出了一项重要课题,由于体系结构的转变,传统的安全机制已经不能满足SOA应用的安全需求,这给基于SOA的安全提出了新的挑战。因此如何在不影响SOA松耦合、高伸缩性优势的基础上设计基于SOA的安全模型,满足SOA应用的安全需求,是SOA应用研究中亟待解决的问题。本文在深入研究各项SOA安全规范的基础上,针对当前SOA应用系统中存在的消息安全问题、单点登录问题以及访问控制问题,基于“安全即服务”的思想,设计和实现了基于标准的SOA安全服务模型。本文的主要工作包括:(1)探讨了国内外SOA安全研究的现状,指出了目前SOA在信息化建设中的应用对安全性考虑不足,从而确立了本文的研究与设计目标。(2)分析了当前基于SOA的信息系统的安全需求,设计了抽象的SOA安全参考模型、基于规范的安全框架和基于Web服务的SOA安全服务实现模型。安全参考模型将SOA环境中的不同层次的不同安全问题以及相关的解决措施建模为一个三维的参考模型,这个模型可用于指导和评估SOA安全解决方案的设计。(3)详细设计了安全服务实现模型的核心服务和关键功能部件。阐述了安全服务系统总体框架的设计方法和各安全服务的执行流程,并且,通过结合服务的交互流程阐述了如何实现单点登录和基于策略的授权功能。(4)采用最新的技术实现了本文设计的安全服务模型,通过原型系统的实现测试了安全服务系统的实现效果。测试结果表明,本文设计实现的安全服务模型能够满足松耦合、高伸缩性SOA环境的安全需求,对各种SOA安全解决方案的设计、实现和部署有较强的参考价值。