分布式计算技术的发展增强了企业计算环境的互操作性,与此同时,也为企业带来了巨大的安全挑战,如何保护企业计算环境的安全成为一个研究热点。论文在对企业计算环境的安全技术研究的基础上描述了EXIST数据交换系统的安全体系和机制,该系统提供面向电子政务的数据交换服务。论文对该系统中主要安全技术的设计和实现作了详细的分析和论述。 EXIST数据交换系统采用以数据交换中心为服务端,以数据适配器为客户端的分布式体系架构,采用Web服务技术作为双方的服务交互手段,用以实现分布式的数据交换服务。论文首先分析和研究了OSI安全体系以及企业计算环境的安全体系,在此基础上结合面向电子政务的数据交换安全需求,从总体上规划和设计了EXIST数据交换系统的安全体系。 为了进行安全的系统管理,系统设计了基于LDAP目录管理的结构化用户管理模型和资源管理模型,它们为系统实现基于角色访问控制奠定了基础。为了满足政务办公的特定安全需求,系统采用公钥基础设施(PKI)来实现强身份认证,采用特权管理基础设施(PMI)来实现强授权机制,并应用基于角色访问控制模型(RBAC)来实现系统的访问控制。论文对PKI技术、PMI技术以及基于角色访问控制模型作了研究和论述,并详细描述了系统的基于PMI的RBAC访问控制的设计与实现。 论文的最后一部分对Web服务技术及其安全技术作了研究和总结,并描述了系统的Web服务安全实现,采用了基于标准的XML签名、XML加密和SOAP安全扩展等技术。这些安全技术有效的保障了服务交互过程中数据的保密性和完整性。 总体而言,EXIST系统较好的实现了其安全体系和服务,满足了面向电子政务的数据交换安全需求。