传统的企业应用集成技术已经不能适应企业信息系统的快速增长,Web Services的产生及发展为企业应用集成提供了新一代的技术。利用Web Services技术来实现企业应用集成可以解决分布式异构系统之间的企业应用集成技术的种种不足,而且比以前更快、更容易、更有效。Web Services是建立在XML基础上,为在平台层解决应用层集成问题而提出的开放式的技术构架。Web Services利用基于XML格式的SOAP消息进行数据交换,采用WSDL文档描述接口,通过UDDI注册中心发布服务和查找服务,从而实现了业务功能的松散集成。这些特性对于在企业之间和企业内部通过Web Services连接业务功能是非常理想的。本文在分析现有的企业应用集成解决方案的基础上,利用新的Web开发技术,研究基于Web Services的企业应用集成,提出了一个基于Web Services的企业应用集成框架,设计出了一种基于Web Services的企业应用集成方案。本文的主要研究工作及创新如下:1.分析了当前基于传统分布式技术的企业应用集成的现状,根据EAI的特点及其类型,剖析了基于Web Services的EAI解决方案与传统的EAI方案相比所具有的优势。2.分析了Web Services协议栈、面向服务的体系结构SOA以及实现Web服务的关键技术(XML、SOAP、WSDL、UDDI);对开发企业级Web服务应用的两大主流平台J2EE和.NET进行了分析比较,重点探讨了在.NET平台上利用C#语言创建及部署Web服务的理论和技术。3.在理论分析的基础上,提出了基于Web Services分别进行组件通信、企业内部应用集成和企业间应用集成的框架。4.采用分层的设计思想,构建企业应用集成模型,设计出了一种基于Web Services的EAI方案。该方案能够充分利用现有的软件投资并保持原有软件系统的运行,在原有系统的基础上构造一层统一的应用服务层,该应用服务层对外以Web服务的方式提供服务。5.针对上述EAI方案中整合企业遗留应用这一关键问题,分析了如何理解遗留应用,给出了理解遗留应用的方法,研究了如何把遗留应用封装成Web服务以及需要遵守的封装约束;为了说明封装遗留应用的具体操作步骤,在.NET平台上实际开发了两个典型的Web服务实例:一个是使用SOAP Toolkit将COM组件封装为Web服务,另一个是利用VisualStudio.NET创建访问数据库的Web服务。6.分析了Web Services所存在的安全问题,重点探讨了传输层和SOAP层的Web服务安全问题及安全技术。研究了新的安全推荐规范的原理与实现方法,分析了其所满足的安全要素;针对基于Web Services的EAI框架下企业应用集成的安全需求,就验证、授权、机密性、完整性等安全要素如何在上述方案中实现进行了研究,给出了对SOAP的安全性进行扩展编程、加密内容保证消息的机密性、创建XML签名保证消息的完整性的具体设计方法和实现步骤。最后,对本文的研究工作做了一些总结、评价和展望。