基于安全Web Services的统一身份认证服务的设计与实现
随着现代信息技术的发展,以企业发展为目标的信息化要求日益迫切。为了扩大商业伙伴的范围、降低交易成本、加快企业信息化和现代化建设,企业对信息系统建设投入了巨资,建立了各自的应用信息系统。但是这些各自为政所实施的局部应用使得各系统之间彼此独立,信息不能共享,成为一个个“信息孤岛”,不能满足企业业务处理的需要。这样用户为了获得更多的信息就不得不在各个应用系统之间来回穿梭,操作十分不变,浪费时间精力,因此企业间的应用集成对于企业信息化与电子商务来说不可避免。当今国际企业信息化应用更加强调集成,把企业内部与外部的各种资源通过技术手段实现无缝的集成与协同。通过建立统一的平台,消除以前信息化建设中的“信息孤岛”的失误,把各种企业功能模块有效地联系起来,最大限度地发挥其效能。WebService技术作为应用集成交互技术,使各个企业实体都能自行选择平台,自行开发应用系统,并且只需要遵循事先商定的Web服务接口就可以彼此无缝连接。各个企业实体开始使用WebService技术改造内部的1日有信息系统以实现企业内部、企业之间的广泛应用互联。然而此时,企业又发现了一个使用上的障碍。
每个应用系统都有自身的用户系统和认证方式。用户可能拥有多个系统的多个账号,要记住多个账号、登录口令。在使用这些系统时要不断的输入账号、密码等信息,操作繁琐。有时为了方便记忆,用户会降低密码强度,会对用户自身信息和应用系统的安全性带来严重危害。因此,需要有一个分布式环境下统一的、安全高效的身份认证服务,以保证企业应用集成系统的安全。
为了解决这一应用集成中遇到的用户认证问题,本文设计并实现了一个以WebServices技术为基础的统一身份认证服务。文中对使用的相关技术和统一身份认证服务的设计与实现过程进行了全面阐述。讨论了WebServices的核心技术XML、SOAP、WSDL、UDDI,分析了WebServices的体系结构及工作流程;重点研究了WebServices的安全性问题,并提出了自己的一套WebServices安全技术解决方案;详细论述了在.NET平台下基于安全Web服务的统一身份认证服务的开发与实现方法,包括服务提供方中服务访问接口的定义和开发、服务描述、服务部署、服务发布以及服务请求方中服务的发现、绑定、调用等环节的具体设计与实现以及利用统一身份认证服务实现了一个简单的统一身份认证服务中心并做了相关测试。
在对各个应用系统实施基于Web服务的应用集成的时候,可以使用统一身份认证服务,进行身份认证。该服务具有松散藕合、语言中立、平台无关性、开放性的特性,有利于应用系统的集成。旧的系统可以放弃原有的身份认证系统,新的系统不需自己的认证系统,利用统一身份认证服务即可实现对用户的认证和授权。另外本文提出的安全性技术方案,对统一身份认证服务本身起到了比较理想的保护作用,屏蔽了企业应用集成系统以外的其他企业或个人对统一身份认证服务的可见性。
Web Services;统一身份认证;用户认证
中国海洋大学
硕士
计算机应用技术
李洪平
2009
中文
TP393.08
59
2009-09-28(万方平台首次上网日期,不代表论文的发表时间)