SOA中基于標識元系統(tǒng)的認證機制研究及其在勘察設計中的應用.pdf

1、本文研究題目來源于國家“十一五”科技支撐計劃課題“勘察設計企業(yè)信息化關鍵技術研究與應用”的子課題“基于SOA技術的勘察設計企業(yè)應用軟件架構(gòu)系統(tǒng)”。面向服務架構(gòu)(Service-Oriented Architecture，SOA)作為一種高效的集成架構(gòu)被越來越多應用的同時其安全性也逐漸受到重視。SOA架構(gòu)中松耦合、分布式的服務要求使用SOA架構(gòu)的系統(tǒng)必須可以兼容各個服務不同的身份認證方式，而不同的認證方式就可能有多種不同的身份標識提供方式

2、，混亂的身份標識給SOA架構(gòu)的身份認證帶來了極大挑戰(zhàn)。標識元系統(tǒng)定義了一種能夠使不同的數(shù)字標識技術在各個不同的平臺和應用上使用的機制，它完全基于開放的公共協(xié)議，具有很大的可擴展性，給SOA架構(gòu)的身份認證提供了有效的標識提供和管理機制。
　　 本文針對SOA身份認證中標識提供和管理混亂的問題，在研究SOA架構(gòu)和標識元系統(tǒng)相關技術的基礎之上，提出適合SOA并基于標識元系統(tǒng)的認證機制。使用Windows Communication F

3、oundation(WCF)實現(xiàn)SOA架構(gòu)以及身份標識的傳遞，使用基于Windows CardSpace(WCS)的標識提供機制整合服務之間不同的標識，提高SOA身份認證的效率和安全性。本文使用原型系統(tǒng)的方式對基于標識元系統(tǒng)的認證機制進行了實現(xiàn)，并將其應用于基于SOA的勘察設計企業(yè)應用軟件架構(gòu)系統(tǒng)中。
　　 本文完成的主要工作如下：
　　 ①分析SOA系統(tǒng)架構(gòu)特征以及現(xiàn)有國內(nèi)外SOA中身份認證研究現(xiàn)狀，對于各種認證機制分

4、析其特點、不足以及適用的環(huán)境。
　　 ②研究WCF的服務架構(gòu)基礎、服務契約以及安全通信機制，分析使用WCF實現(xiàn)SOA的優(yōu)勢。
　　 ③研究標識元系統(tǒng)的架構(gòu)特征以及基于標識元系統(tǒng)的認證機制，研究標識元系統(tǒng)的信任關系并對其擴展性進行分析，在此基礎上對標識元系統(tǒng)進行改進，提出基于WCF和WCS的標識元系統(tǒng)并研究其架構(gòu)和認證機制。
　　 ④設計并實現(xiàn)了SOA中基于改進的標識元系統(tǒng)的認證機制，采用WCF搭建原型系統(tǒng)的SOA