收藏本站
《国防科学技术大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

SOA安全关键技术研究

吴波  
【摘要】: 多年来,由于信息化建设缺乏统一的规划和管理,信息孤岛已成为制约各行业信息化发展的首要问题,军事信息领域更是如此,各自为政的信息化建设形成了各大单位的烟囱效应。为了解决信息孤岛问题,应用集成的研究应运而生。但是实施传统的应用集成解决方案难度非常大,而且作用也非常有限,而基于SOA(Service Oriented Architecture)的方案可以很好地实现异构系统的应用集成。 SOA是近年来国际基础软件产品和大型信息系统研发的重要支撑技术,也是我军构建信息化基础设施、促进信息资源开发利用的有效方法。但是SOA应用的安全问题延缓了SOA的实施进程。SOA环境的特殊性给SOA的安全防御提出了一项重要课题,由于体系结构的转变,传统的安全机制已经不能满足SOA应用的安全需求,这给基于SOA的安全提出了新的挑战。因此如何在不影响SOA松耦合、高伸缩性优势的基础上设计基于SOA的安全模型,满足SOA应用的安全需求,是SOA应用研究中亟待解决的问题。 本文在深入研究各项SOA安全规范的基础上,针对当前SOA应用系统中存在的消息安全问题、单点登录问题以及访问控制问题,基于“安全即服务”的思想,设计和实现了基于标准的SOA安全服务模型。本文的主要工作包括: (1)探讨了国内外SOA安全研究的现状,指出了目前SOA在信息化建设中的应用对安全性考虑不足,从而确立了本文的研究与设计目标。 (2)分析了当前基于SOA的信息系统的安全需求,设计了抽象的SOA安全参考模型、基于规范的安全框架和基于Web服务的SOA安全服务实现模型。安全参考模型将SOA环境中的不同层次的不同安全问题以及相关的解决措施建模为一个三维的参考模型,这个模型可用于指导和评估SOA安全解决方案的设计。 (3)详细设计了安全服务实现模型的核心服务和关键功能部件。阐述了安全服务系统总体框架的设计方法和各安全服务的执行流程,并且,通过结合服务的交互流程阐述了如何实现单点登录和基于策略的授权功能。 (4)采用最新的技术实现了本文设计的安全服务模型,通过原型系统的实现测试了安全服务系统的实现效果。测试结果表明,本文设计实现的安全服务模型能够满足松耦合、高伸缩性SOA环境的安全需求,对各种SOA安全解决方案的设计、实现和部署有较强的参考价值。
【学位授予单位】:国防科学技术大学
【学位级别】:硕士
【学位授予年份】:2009
【分类号】:TP393.08

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前2条
1 石丽娟;Web服务发布和发现研究及应用[D];西北大学;2011年
2 杜伟;智能化信息服务平台服务器端设计与实现[D];北京邮电大学;2011年
【参考文献】
中国期刊全文数据库 前1条
1 徐晓春,陆松年,杨树堂,蒋兴浩;基于XACML的Web服务访问控制模型[J];计算机工程;2004年05期
中国博士学位论文全文数据库 前1条
1 陈香兰;面向服务的分布式操作系统及其上的服务组合关键技术研究[D];中国科学技术大学;2007年
中国硕士学位论文全文数据库 前2条
1 成朋;基于Web服务的访问控制研究与实现[D];广东工业大学;2007年
2 陈志军;基于JAAS的统一身份认证系统研究与实现[D];河北师范大学;2008年
【共引文献】
中国期刊全文数据库 前10条
1 张亚红;王勇;陈辉;;网格环境下基于XACML的角色访问控制的实现[J];计算机工程与科学;2008年02期
2 龚文芳;;基于虚拟企业的UDDI访问控制研究[J];计算机应用研究;2006年06期
3 王叶松;胡谷雨;;一种面向Web的访问控制框架[J];计算机应用与软件;2010年01期
4 罗学刚;吕俊瑞;;在协同环境下基于XACML的访问控制技术实现[J];攀枝花学院学报;2009年03期
5 姜炜超,夏阳,黄潇;基于SAML和XACML的Web服务访问控制模型[J];计算机工程与设计;2005年06期
6 郑起莹;沈建京;;基于XACML的Web服务安全访问控制模型[J];计算机工程与设计;2007年16期
7 马建霞;;机构知识库联盟的认证和授权的技术机制分析[J];图书情报知识;2010年04期
8 高岩宇;李生红;陈岌;薛质;;双逻辑访问控制改进模型的研究和实现[J];信息安全与通信保密;2006年03期
9 谢舒婷;张珍;;基于XACML流媒体服务器的Web访问控制模型[J];计算机技术与发展;2010年09期
10 沈雯漪;姚世军;;基于SAML和XACML实现安全的Web服务[J];网络安全技术与应用;2006年11期
中国重要会议论文全文数据库 前1条
1 吴波;戴跃发;顾亚强;;SOA环境下访问控制机制研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
中国硕士学位论文全文数据库 前10条
1 韩建;基于SOA的矿山建设管理系统研究与实现[D];河北工程大学;2010年
2 郭妍;统一用户管理系统开发与设计[D];南昌大学;2010年
3 师伟平;指挥中心安全防护系统的研究与设计[D];解放军信息工程大学;2010年
4 王莹;基于信任的Web服务访问控制模型研究[D];山东师范大学;2011年
5 柴华;基于微内核的工作流管理系统的研究与设计[D];南京理工大学;2010年
6 方蓓;多种接入方式下的统一身份认证设计与实现[D];云南大学;2011年
7 张婷;基于角色的面向Web services的访问控制研究与设计[D];南京航空航天大学;2011年
8 周雪梅;基于SOA的连锁酒店在线预订系统的设计与实现[D];南昌大学;2011年
9 聂学武;基于信任的服务计算访问控制技术研究[D];山东师范大学;2012年
10 仵小暾;基于XML的Web服务安全问题研究[D];西安电子科技大学;2006年
【同被引文献】
中国期刊全文数据库 前10条
1 杨一冰;;基于ORM的Hibernate持久层框架[J];电脑编程技巧与维护;2010年04期
2 应晓敏,刘明,窦文华;一种面向个性化服务的无需反例集的用户建模方法[J];国防科技大学学报;2002年03期
3 杨怀洲,李增智;基于Web Service的安全业务体系结构的设计[J];计算机工程;2005年20期
4 林霜梅;汪更生;陈弈秋;;个性化推荐系统中的用户建模及特征选择[J];计算机工程;2007年17期
5 吴健,吴朝晖,李莹,邓水光;基于本体论和词汇语义相似度的Web服务发现[J];计算机学报;2005年04期
6 陈德伟,许斌,蔡月茹,李涓子;服务部署与发布绑定的基于P2P网络的Web服务发现机制[J];计算机学报;2005年04期
7 高昂,卫文学;基于Hibernate与Struts框架的数据持久化应用研究[J];计算机应用;2005年12期
8 芦明;李冠宇;史一民;;一种面向语义网服务的本体映射框架[J];计算机应用研究;2009年02期
9 凌晓东;;SOA综述[J];计算机应用与软件;2007年10期
10 刘领兵;陈洁;;基于SOA/Web Services体系的移动应用系统开发框架[J];计算机应用与软件;2010年02期
中国硕士学位论文全文数据库 前10条
1 李春梅;基于本体的语义Web服务发现及选取的研究[D];广西师范大学;2006年
2 孟庆崧;基于Web Service的空间信息服务描述和发现机制研究[D];国防科学技术大学;2006年
3 彭小瑜;基于web2.0概念的网站及其商业模式分析[D];华中科技大学;2006年
4 赵培欣;基于P2P的分布式Web服务发布发现问题的研究[D];复旦大学;2008年
5 罗霞;WEB挖掘中用户模型研究[D];四川师范大学;2009年
6 马华;基于SOA的数字化校园系统的研究与设计[D];北京邮电大学;2009年
7 高吉良;基于P2P的语义Web服务的发现机制研究[D];北京邮电大学;2009年
8 陈柏林;基于SOA架构的电子政务系统的研究与实现[D];兰州大学;2009年
9 王伟;基于SOA的居民医保系统设计[D];复旦大学;2009年
10 刘海霞;基于P2P的面向语义Web服务发现机制中DHT算法的研究[D];北京邮电大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 贾克斌,沈波,刘俊千,任启才,王一柏;校园网信息系统中内部安全机制的研究[J];北京工业大学学报;2000年04期
2 邓永江;程转流;;一个改进的Kerberos认证协议设计与分析[J];福建电脑;2006年06期
3 何建民;崔耿;李艳;方琴芬;;基于JAAS的身份安全认证系统设计与应用[J];合肥工业大学学报(自然科学版);2006年11期
4 张纲,李晓林,游赣梅,徐志伟;基于角色的信息网格访问控制的研究[J];计算机研究与发展;2002年08期
5 谢铁铮;网格资源部署动态策略的一种拟生算法[J];计算机研究与发展;2004年12期
6 李宏,陈香兰,吴明桥,龚育昌,赵振西;服务体模型与操作系统内核设计技术[J];计算机研究与发展;2005年07期
7 陈景燕;阳国贵;;AOP下的权限控制实现[J];计算机与信息技术;2006年06期
8 陈显锋,裘丽华;分布式容错系统的任务分配算法[J];计算机工程与应用;1999年08期
9 郑娅峰,鱼滨;基于语义Web的动态组合服务关键技术研究[J];计算机工程与应用;2005年03期
10 李晓阳,史伟奇,倪惜珍;基于SPKM的单点登录的研究[J];计算机工程与应用;2005年03期
中国博士学位论文全文数据库 前1条
1 王立刚;开放式混合实时系统中的调度方法研究[D];中国科学技术大学;2006年
中国硕士学位论文全文数据库 前8条
1 谈猛刚;基于企业门户的应用集成研究[D];中国科学院研究生院(软件研究所);2004年
2 刘冬冬;基于JAAS的门户认证与授权系统的应用研究[D];大连海事大学;2006年
3 龚力柱;基于GSS-API的单点登录系统的研究与实现[D];西北工业大学;2006年
4 姜晓静;基于XML统一身份认证技术研究[D];武汉理工大学;2006年
5 薛亮;Internet/Intranet下单点登录的研究与实践[D];西北大学;2006年
6 吴东;基于信任的虚拟企业治理问题研究[D];电子科技大学;2006年
7 贾宗星;单点登录系统的研究与分析[D];西安建筑科技大学;2007年
8 张明;基于LDAP的单点登录技术的研究与实现[D];武汉理工大学;2007年
【相似文献】
中国期刊全文数据库 前10条
1 李涛;屈展;;基于SOA的信息服务系统研究与实现[J];中国科技信息;2007年24期
2 张永胜;王强;;基于SOA和Smart Client的企业应用集成研究[J];山东师范大学学报(自然科学版);2007年04期
3 左治勤;张良;;对SOA、业务敏捷与敏捷企业的探讨[J];软件导刊;2008年01期
4 姜建华;洪年松;;基于SOA的企业应用集成技术及应用[J];软件导刊;2008年01期
5 詹泽梅;;基于SOA高校人力资源管理系统的设计与实现[J];信息技术;2008年10期
6 姚炜;侯开虎;;基于SOA的企业应用系统集成研究[J];中国制造业信息化;2009年01期
7 黄良玮;傅秀芬;郑金;;基于SOA的工作流模型研究[J];科技创新导报;2009年17期
8 付军;;面向服务总线架构的电子政务信息整合研究[J];苏州市职业大学学报;2009年02期
9 何津;;SOA架构在电子政务GIS平台中的应用研究[J];科技创新导报;2010年07期
10 张志慧;钟雪涛;;基于SOA架构的电子政务系统集成技术应用[J];电脑与电信;2010年05期
中国重要会议论文全文数据库 前10条
1 ;On Software Development Based on SOA and ROA[A];Proceedings of 2010 Chinese Control and Decision Conference[C];2010年
2 柳蛟;刘璐;;基于SOA的企业服务总线研究与实现[A];经济发展方式转变与自主创新——第十二届中国科学技术协会年会(第四卷)[C];2010年
3 程晓蕾;周国祥;;基于SOA技术的保险代理信息管理系统的分析与设计[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(下册)[C];2009年
4 郑蕾;邢春晓;周立柱;;用SOA与Web服务整合数字图书馆应用系统[A];第二十二届中国数据库学术会议论文集(研究报告篇)[C];2005年
5 武兴悦;石丽梅;王钢;;SOA在应急数据交换、共享平台中的实践研究[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(下册)[C];2009年
6 王道文;王西恩;陆歌皓;周维;;基于SOA和Ajax技术的物流服务平台的研究与开发[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
7 郑伟;;基于SOA的FLRP系统的研究[A];科学发展与社会责任(B卷)——第五届沈阳科学学术年会文集[C];2008年
8 万芳;沈建京;韩丁;张慧;;基于SOA的服务构件组合技术研究[A];第二十七届中国控制会议论文集[C];2008年
9 徐刚;杜发兴;翟谨;;基于SOA的工作流技术构建水电站群发电调度决策支持系统[A];水电站梯级调度及自动控制技术研讨会论文集[C];2008年
10 赵军;;面向SOA的公共商务信息服务平台架构设计[A];第12届全国信息管理与工业工程学术会议论文汇编[C];2008年
中国重要报纸全文数据库 前10条
1 电脑商报记者 周雪;我国SOA标准体系进入倒计时[N];电脑商报;2008年
2 记者 李传涛;SOA标准体系年内有望建立[N];通信产业报;2008年
3 乐天 编译;SOA将是企业2.0的基础[N];计算机世界;2009年
4 冯晓芳 刘菊花;我国率先规划出SOA标准体系[N];中国企业报;2009年
5 本报特约撰稿 于海澜;建设SOA需从企业架构开始[N];计算机世界;2008年
6 ;乌“云”中的SOA治理[N];网络世界;2009年
7 埃里克·克诺尔;SOA:摆脱金融风险的法宝[N];中国计算机报;2009年
8 邢小萍;企业聚合改变SOA[N];网络世界;2009年
9 中国人民财产保险股份有限公司信息技术部副总经理 鹿慧 编译;在SOA中创建独立的数据清洗服务[N];计算机世界;2009年
10 SAP全球高级副总裁 SAP中国研究院总裁 芮祥麟;芮祥麟:正确理解 SOA、SaaS和云计算的关系[N];中国计算机报;2010年
中国博士学位论文全文数据库 前10条
1 张亚坤;航空公司持续创新导向的SOA研究[D];昆明理工大学;2011年
2 王欣;基于SOA的知识集成建模研究[D];吉林大学;2012年
3 程乘;SOA非线性应用关键参数的测量[D];华中科技大学;2010年
4 杨勇;SOA等级化服务替换理论与机制[D];复旦大学;2011年
5 杜立新;实时SOA中的服务调度关键问题研究[D];山东大学;2012年
6 张启文;基于SOA的供应链异构系统集成研究[D];东华大学;2011年
7 钱银博;基于SOA的长距离无源光网络理论与实验研究[D];华中科技大学;2010年
8 曾鸣;基于SOA的森林资源空间信息分级服务研究[D];中国林业科学研究院;2011年
9 陈蕾蕾;SOA中服务质量建模、预测及保障[D];复旦大学;2012年
10 林金娇;业务规则与企业协作系统适应性的研究[D];山东大学;2008年
中国硕士学位论文全文数据库 前10条
1 李科成;基于SOA的企业信息规划研究[D];山东大学;2010年
2 王俊杰;使用ITIL流程来提升SOA系统治理成熟度[D];上海交通大学;2010年
3 蒋南忆;基于SOA构架的银行信息系统设计与实现[D];复旦大学;2010年
4 李洋;基于SOA的分布式软件开发的研究与实施[D];长春理工大学;2010年
5 肖静波;基于SOA的电子政务模型构建与实现[D];湘潭大学;2010年
6 陆静艳;基于SOA架构的校园统一资源管理中心的设计与实现[D];苏州大学;2010年
7 张超林;基于SOA开源架构的集成开发系统原型设计及应用[D];北京邮电大学;2011年
8 田志峰;面向中小企业基于SOA的PDM系统的研究[D];太原科技大学;2011年
9 赵蕾娜;基于MULE_ESB的SOA理论研究与实现[D];吉林大学;2010年
10 蔡亮;基于FP-增长算法的SOA安全框架研究[D];北京化工大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026