论文部分内容阅读
目前,行业信息化发展迅猛,但以往众多信息系统的开发缺乏整体规划和系统性,随着异构环境不断增加,数据交换困难,“信息孤岛”问题愈发突出。为了适应企业需要,有越来越多的应用系统被开发和应用,我们周围可获取的信息越来越多,人们也越来越认识到这些数据的价值,但是这些资源有时却不能被有效地利用,数据以不同的格式分散存放在不同的数据库、不同的系统中,很难把它们有效地集中起来进行分析和展现。在这种环境下,跨企业级数据整合应运而生。数据交换平台的提出和发展为异构的信息系统间,交换和共享数据提供了一个很好的解决方案。但与此同时,也为各个信息系统带来了巨大的安全挑战。如何保证和维护被交换信息的完整性和机密性,以及如何在异构的信息系统间实现访问控制的协同等安全问题,都是整个数据交换平台期待解决的问题。概括来讲,涉及到的安全问题主要包括:身份认证、访问控制、数据机密性、数据完整性和非否认性,它们是整个数据交换平台的安全基础,只有很好地解决了这些问题,才能真正地实现安全的数据交换和共享。本文在总结了现有的安全机制和安全技术后,结合数据交换平台中的安全需求,提出了一个基于SOAP扩展的Web服务安全模型RSEE(快速安全交换引擎,Rapid Securty Exchange Engine),在扩展中应用了基于公开密码体制的第三方认证框架。此外,我们提出了一个基于角色的Web服务访问控制模型(WS-RBAC)。在模型设计与实现机制方面,首先提供了一个Web服务平台,介绍了WSDL生成器、Web服务发布工具、认证服务器等的设计与实现。接着,我们详细介绍了本安全模型的核心:SOAP核心安全组件的工作原理及设计与实现。然后还详细论述了WS-RBAC模型的设计及访问控制器的工作原理和实现机制。最后,结合项目的开发和验证,验证了该安全模型的实现很好地满足了平台的安全需求。