论文部分内容阅读
Web服务是当今Internet上在线服务和应用集成领域的一个热点,它是一种松散藕合的、与语言和平台无关的,跨企业、跨因特网集成应用的技术平台,可用于建立具有互操作性的分布式应用系统。应用Web服务可以把各种各样的应用封装和部署到Internet/Extranet/Intranet上,通过网络环境下的动态描述和发现,实现跨平台和多种应用的整合。
门户网站是用户访问不同来源的信息和应用程序的入口点,远程门户网站Web服务(WSRP)是用于XML和Web服务的标准,它允许把交互式、人性化的Web服务插入门户网站,同时带来的混乱又最小。我们可以通过标准方式发布、查找和绑定这些服务。通过在门户网站系统中实现Web服务,使得门户内容更加丰富和广泛,同时具有很好的互操作性。
南京大学数字化校园建设项目“南京大学百合校园信息集中和信息发布平台系统”MyeNJU实现对南京大学校内各类活动进行重新组织,对所有数据进行集中获取,对各类角色工作流程进行科学化和规范化。它的最终目标是实现对校内各类系统之间的无缝集成,并依据角色的权限和活动特点而提供不同的选择,为与学校有关的各类人群,如学生、老师、管理人员、家长、校友等提供定制信息、综合服务和访问内部/外部资源便利性的门户网站,另外还要实现同国内外高校的紧密协作和交流。
安全问题是Internet应用领域关注的焦点,同时也是Web服务要成为Internet主流应用技术所必需解决的一个关键问题。基于Web服务的Internet应用要得到广泛的应用,必须满足数据的认证、授权、机密性、完整性、可说明性和安全管理等安全性要求,Web服务的安全性是整个Web服务技术平台的重要环节。在MyeNJU这样的分布式门户系统中,具有安全的信息交互保障是系统得以正常运行的最重要的基础。
本论文的内容围绕南京大学数字化校园建设项目“南京大学百合校园信息集中和信息发布平台系统”的工作而展开的,目的是研究为二期平台系统提供安全的Web服务支持,使其具有更广泛的应用前景和提供更丰富的内容。在研究工作方面,从Web服务安全需求出发,分析了现有安全技术和方法,对相关基于XML的Web服务安全规范(包括XML安全、WS-Security和SAML)进行了研究,同时提出了运用J2EE平台来解决具体的安全实现。在系统实现方面,结合相关的安全规范,设计了一个保障Web服务平台的安全框架,并运用WSS4J和OpenSAML来进行具体的编码实现。