基于SOA架构的认证服务关键技术研究 - 建筑工程中高级职称 - 上海职称评审机构,上海中级职称代评代办,上海高级职称代评代办

上海无忧网： 上海地区专业的教育服务机构，面向上海提供最专业的最满意的教育服务，是您在上海可靠的值得寄托的选择。
关于我们 公司简介 | 我们的优势 | 我们的理念 | 合作伙伴 |
职称申报 职称公告 | 建筑工程中高级职称 | 机械电气中高级职称 | 环保化工中高级职称 | 计算机中高级职称 | 电子信息中高级职称 | 生物医药中高级职称 | 教师职称中高级职称 | 其它专业中高级职称 |
职称代评 建筑职称 | 机械职称 | 计算机职称 | 化工职称 | 环保职称 |
案例展示 证书样本 | 论文案例 | 职称考试 |
论文发表 机械期刊 | 计算机期刊 | 建筑期刊 | 电子通信期刊 | 经济期刊 | 管理期刊 | 会计期刊 |
我要咨询
提交订单
联系我们

建筑工程中高级职称

基于SOA架构的认证服务关键技术研究

【摘要】：SOA以其灵活、开放、可复用的服务设计特点为信息系统的构建带来了一套有效方法，并已成为软件系统的主流设计架构与开发技术。然而，这种开放式架构导致的动态协作环境也给用户访问信息系统带来了新的安全威胁与挑战。认证技术是解决信息系统安全问题的重要机制，但是传统认证技术一般仅从单一方面实现固定业务模式下的资源安全访问，不适用于资源分布式部署、协作关系动态改变的SOA服务环境。针对以上问题，本文详细研究了基于SOA认证的需求，深入分析了分布式统一身份管理、跨异构域的认证及Web服务多方会话认证等技术，在此基础上提出了基于SOA的认证服务体系框架，并研究设计了适用于认证框架的统一身份管理机制及服务安全交互机制，有效实现了多域异构系统的身份统一管理与协同认证。主要工作包括以下几个方面：（1）提出了面向SOA的认证服务体系框架。在深入研究SOA环境的安全特点与需求的基础上，按照系统工程设计方法提出了一种面向SOA的认证服务体系框架，并详细研究了框架的总体结构、内部组成以及域内、跨域两种模式下的工作过程，从而将面向分布式条件的统一身份管理、动态协作的跨域认证和Web服务安全交互等相关技术有机结合起来。该框架能满足基于SOA架构认证的需求，为认证服务的设计奠定了重要基础。（2）设计了面向分布式异构环境的统一身份管理机制。针对SOA环境下各域自主管理身份信息资源的需求，设计了一种符合认证框架的统一身份管理机制。通过引入基于LDAP的身份目录对异构用户信息进行统一，并对动态协作条件下的身份目录管理机制进行了研究，同时设计改进了适用于分布式条件的目录服务器及目录项检索算法，实现了大量分布式异构用户信息的快速查找。该身份管理机制为SOA认证服务提供了逻辑上一致、物理上分离的身份资源统一管理方法。（3）提出了一种基于聚合签名算法的服务会话认证协议ABSAP。ABSAP协议针对服务会话通道动态建立时的效率需求，采用主密钥分解方法在避免第三方伪造的情况下提高了多方服务交互环境下会话的认证效率。针对服务消息的传输安全需求，通过一种基于域名的令牌对服务SOAP消息进行签名与加密，实现调用时的服务互操作安全。该机制在会话层和消息层上综合解决了SOA认证体系框架中服务的安全交互问题。（4）在理论基础上对基于SOA的认证服务关键模块进行了设计实现，服务模块具有松耦合性及可复用性，且能满足SOA环境下的应用需求，从而验证了理论的正确性与可行性。

【目录】：

摘要4-5

Abstract5-10

第一章绪论10-14

1.1 研究背景10-11

1.2 研究内容11-12

1.3 章节安排12-14

第二章基于 SOA 认证的研究现状14-26

2.1 基于 SOA 认证的需求14-17

2.2 SOA 认证研究现状17-24

2.2.1 统一身份管理17-19

2.2.2 跨域认证19-21

2.2.3 Web 服务安全交互21-24

2.3 基于 SOA 认证的研究思路24-25

2.4 本章小结25-26

第三章基于 SOA 的认证服务体系框架26-37

3.1 设计方法26-27

3.2 基于 SOA 认证服务的需求27-28

3.2.1 功能需求27

3.2.2 质量需求27-28

3.2.3 设计原则28

3.3 认证服务体系框架28-35

3.3.1 总体结构28-29

3.3.2 内部组成29-31

3.3.3 工作过程31-35

3.4 基于 SOA 的认证服务体系框架分析35-36

3.5 本章小结36-37

第四章 SOA 环境下统一用户身份管理机制37-53

4.1 设计思路37

4.2 统一身份管理结构37-40

4.2.1 结构组成38

4.2.2 工作流程38-40

4.3 基于 LDAP 的身份目录40-45

4.3.1 身份目录结构40-41

4.3.2 目录的同步与更新41-43

4.3.3 身份信息生命周期管理43-45

4.4 身份信息的检索45-51

4.4.1 目录服务器检索方法46-49

4.4.2 目录项检索算法49-51

4.5 统一身份管理机制分析51-52

4.6 本章小结52-53

第五章基于 SOA 服务的会话与消息机制53-65

5.1 问题引述53

5.2 基于聚合签名的服务会话认证协议 ABSAP53-61

5.2.1 协议设计的思路及算法54-55

5.2.2 ABSAP 协议工作流程55-57

5.2.3 协议分析57-61

5.3 Web 服务消息认证机制61-64

5.3.1 服务令牌消息流62

5.3.2 域名令牌62-63

5.3.3 基于域名令牌的认证63-64

5.4 本章小结64-65

第六章基于 SOA 的认证服务关键模块设计与实现65-74

6.1 设计目标65

6.2 模块设计65-66

6.3 数据库设计66-67

6.4 关键模块的设计与实现67-73

6.4.1 服务接口设计67-71

6.4.2 服务创建71-72

6.4.3 服务调用72-73

6.5 本章小结73-74

第七章总结与展望74-76

7.1 本文工作总结74

7.2 下一步工作展望74-76

致谢76-77

参考文献77-80

作者简历80

上一篇：中小企业SOA设计方法的研究与实现
下一篇：基于SOA构架模式的公务员信息管理系统的设计

地址：上海-浦东-杜鹃路188弄，大桥6线，746，地铁2号线（世纪公园站）3号楼，地铁7号线（龙阳路站）8号口

联系电话：021-68453443