论文部分内容阅读
信息技术的巨大发展以及网络的日益普及,以面向服务体系架构为代表的软件服务协同已成为开放协同网络环境下种典型的Internet应用形态。方面SOA为资源共享、协同计算、系统集成提供了便利,但另方面也带来了访问控制等新型的安全问题,而传统的基于身份的安全机制无法完全满足SOA安全的这特定需求,要实现SOA的大规模应用安全部署,急需套适应环境特点的新型的安全解决方案。本文工作源于某国家预研项目,针对SOA的特定安全需求,设计了种基于Synapse网关代理的服务访问模型,研究了该模型下的服务调度、端到端消息安全传输、跨域访问信任值计算等方面的问题,并进行了深入的分析与实现。该模型通过Synapse网关代理进行安全调度,针对服务请求者发送的服务访问请求调用认证权威的认证服务进行认证,通过调用授权中心的授权服务对服务请求者进行授权,最终对通过授权的服务请求者,通过网关代理访问请求的资源。为了保证端到端传输的安全,本文引入Rampart安全模块,通过加解密、数字签名实现消息级的安全传输。对于跨域访问的情况,本文提出了种针对SOA分布式环境的信任度评估模型,针对该模型,引入转换因子、时间衰减函数等内容,设计了种基本准确反映真实世界的信任值计算方法。本文最后进行了相关测试,并对测试结果进行了分析。从而证明该模型能够有效提高SOA的安全性,基本能够满足实际应用需求。