SOA中基于標(biāo)識元系統(tǒng)的認(rèn)證機制研究及其在勘察設(shè)計中的應(yīng)用.pdf

1、本文研究題目來源于國家“十一五”科技支撐計劃課題“勘察設(shè)計企業(yè)信息化關(guān)鍵技術(shù)研究與應(yīng)用”的子課題“基于SOA技術(shù)的勘察設(shè)計企業(yè)應(yīng)用軟件架構(gòu)系統(tǒng)”。面向服務(wù)架構(gòu)(Service-Oriented Architecture，SOA)作為一種高效的集成架構(gòu)被越來越多應(yīng)用的同時其安全性也逐漸受到重視。SOA架構(gòu)中松耦合、分布式的服務(wù)要求使用SOA架構(gòu)的系統(tǒng)必須可以兼容各個服務(wù)不同的身份認(rèn)證方式，而不同的認(rèn)證方式就可能有多種不同的身份標(biāo)識提供方式

2、，混亂的身份標(biāo)識給SOA架構(gòu)的身份認(rèn)證帶來了極大挑戰(zhàn)。標(biāo)識元系統(tǒng)定義了一種能夠使不同的數(shù)字標(biāo)識技術(shù)在各個不同的平臺和應(yīng)用上使用的機制，它完全基于開放的公共協(xié)議，具有很大的可擴展性，給SOA架構(gòu)的身份認(rèn)證提供了有效的標(biāo)識提供和管理機制。
　　 本文針對SOA身份認(rèn)證中標(biāo)識提供和管理混亂的問題，在研究SOA架構(gòu)和標(biāo)識元系統(tǒng)相關(guān)技術(shù)的基礎(chǔ)之上，提出適合SOA并基于標(biāo)識元系統(tǒng)的認(rèn)證機制。使用Windows Communication F

3、oundation(WCF)實現(xiàn)SOA架構(gòu)以及身份標(biāo)識的傳遞，使用基于Windows CardSpace(WCS)的標(biāo)識提供機制整合服務(wù)之間不同的標(biāo)識，提高SOA身份認(rèn)證的效率和安全性。本文使用原型系統(tǒng)的方式對基于標(biāo)識元系統(tǒng)的認(rèn)證機制進行了實現(xiàn)，并將其應(yīng)用于基于SOA的勘察設(shè)計企業(yè)應(yīng)用軟件架構(gòu)系統(tǒng)中。
　　 本文完成的主要工作如下：
　　 ①分析SOA系統(tǒng)架構(gòu)特征以及現(xiàn)有國內(nèi)外SOA中身份認(rèn)證研究現(xiàn)狀，對于各種認(rèn)證機制分

4、析其特點、不足以及適用的環(huán)境。
　　 ②研究WCF的服務(wù)架構(gòu)基礎(chǔ)、服務(wù)契約以及安全通信機制，分析使用WCF實現(xiàn)SOA的優(yōu)勢。
　　 ③研究標(biāo)識元系統(tǒng)的架構(gòu)特征以及基于標(biāo)識元系統(tǒng)的認(rèn)證機制，研究標(biāo)識元系統(tǒng)的信任關(guān)系并對其擴展性進行分析，在此基礎(chǔ)上對標(biāo)識元系統(tǒng)進行改進，提出基于WCF和WCS的標(biāo)識元系統(tǒng)并研究其架構(gòu)和認(rèn)證機制。
　　 ④設(shè)計并實現(xiàn)了SOA中基于改進的標(biāo)識元系統(tǒng)的認(rèn)證機制，采用WCF搭建原型系統(tǒng)的SOA