网络在如今的企业信息化的过程中扮演着越来越重要的角色,基于网络的应用越来越多,而需要使用这些网络应用的用户也越来越多。在企业的管理信息系统的最初阶段,大部分企业只是建立自己对外的静态网站(建立在HTML等技术基础之上),但这并不能满足用户以及企业自身的需求。所以,企业开始向客户、合作者和提供商开放自己的数据,使自己的数据可以根据业务的要求进行动态的改变,同时将企业自身的基础管理和项目管理电子化、信息化。这也就是第二个阶段。这个阶段的主要技术是HTML,JSP,ASP和数据库等相关技术,而这些方法的耦合程度都较高。随着Web Services的出现,由于Web Services能够做到平台、语言和发布者相互独立,因此使用Web Services技术不仅可以实现企业应用的松散集成,而且还能够做到动态的集成,具有很好的灵活性。 基于XML技术的Web Services是实现现代企业信息管理的一种可行方案。Web Services的使用将改变目前的开发模式和应用部署的费用规模。Web Services能够统一地封装信息、行为、数据表现以及商务流程,而无需考虑应用所在的环境是使用何种系统和设备。因此,企业能够将自身的企业管理信息组件化,通过将各种企业管理信息的Web Services进行组合和集成以创建动态企业应用。 本文重点研究了基于Web Services的企业信息管理系统和Web Services在应用过程中的安全问题及其解决方案。首先介绍了如何将.NET平台开发的原有系统的业务功能封装成Web Services,然后分析了Web Services的安全需求,并提出了实现Web Services的规范和相关的技术。本文还讨论了如何利用WSE工具来创建安全的Web Services的一些问题,利用WSE来开发安全的Web Services时,能够大大减少开发人员的工作量,具有实际的意义。 本文最后介绍了一个采用UserNameToken来实现一个安全Web Services的应用案例。详细叙述了对安全应用的理解和实现、WSE运用以及Web Services的调用等。