论文部分内容阅读
随着信息化的不断发展,企业对应用集成和应用互操作性的要求越来越高,但是由于不同应用系统间的异构性,使得企业间及部门间的数据交换、集成面临着很大的困难,极易导致信息孤岛的形成。为了解决这些问题,相继出现了DCOM,CORBA,RMI等分布式对象技术,可是这些技术却往往受限于特定的领域和平台。而基于XML的分布式中间件平台Web服务的出现,可以较好的解决这一问题。与传统的企业应用开发技术相比,由于Web服务被设计成开放的和允许相互操作的,所以基于XML Web服务的企业应用存在特殊的安全问题。现有的核心安全技术包括身份验证、授权、密码术、责任和安全管理,Web服务也包含了相关的安全标准。但在具体应用过程中,实现这些安全标准没有具体的流程可以遵循。针对这种情况,本文从端到端的企业应用程序安全集成的角度出发对Web服务的安全机制进行了研究,提出了一种基于Web服务的企业应用的安全模型。论文首先简要地阐述了Web服务的应用架构,并重点阐述了Web服务的核心安全技术及相关的标准。论文详细地阐述了安全应用技术设计的基本原则,并分析了基于Web服务的企业应用的安全的核心技术:密码术、身份验证、授权、责任和安全管理等等。论文以物流系统为原型系统,提出了一种基于Web服务的企业应用的安全模型,详细地阐述了基于该安全模型的安全需求分析流程、安全详细设计流程、安全的实现和验证流程。最后,论文从企业应用现状出发,以一个具体的基于Web服务的物流系统的安全模型的实现为例,具体分析了该系统中的安全性需求,对Web服务在企业中的安全应用模型进行了功能设计。论文选取了.NET作为安全模型实现的平台,讨论了系统中的Web服务的实现过程,并对该安全模型的设计是否实现了安全性进行了验证。结果表明,该安全模型具有实用性(简单易实现)、灵活性(可扩充)等特点,可以作为企业构建基于Web服务的企业应用系统的安全设计与实现的参考。