学位论文 > 优秀研究生学位论文题录展示
SOA体系架构中的服务安全控制及苏州工业园区组织机构目录设计
作 者: 沈振丰
导 师: 陆建德
学 校: 苏州大学
专 业: 计算机技术
关键词: SOA 安全控制 单点登录 授权 苏州工业园区组织机构目录
分类号: TP393.09
类 型: 硕士论文
年 份: 2009年
下 载: 42次
引 用: 1次
阅 读: 论文下载
内容摘要
安全性作为SOA总体架构中的基础考虑之一,横穿架构中的各个层面。SOA安全保障体系通过完成环境安全、传输安全、数据安全和服务安全等几个方面的内容,对系统提供不同粒度的安全保障。本文主要从服务级安全的角度讨论SOA系统中安全保障的实现方法和措施,并通过苏州工业园区组织机构目录的设计和实现的实践,详细阐述了在SOA体系架构中用服务安全控制以保证体系安全性的方法。本文在深入研究SOA体系架构中的服务安全的现状及发展基础上,提出了建立苏州工业园区组织机构目录的设计方案,并进行了具体实施。本文的研究内容和所作的主要工作如下:详细研究了当前SOA体系架构发展的现状与SOA体系架构服务安全控制的重要性。在对SOA体系服务安全研究之后,详细研究了几种SOA服务安全控制方法,即单点登录,用户授权与服务安全控制。在详细分析了苏州工业园区组织机构目录的具体需求的基础上,使用SOA体系服务安全控制详细设计了苏州工业园区组织机构目录,并提出了建设的详细方案。对苏州工业园区组织机构目录进行具体实现,给出了实现细节和测试报告。详细描述了苏州工业园区组织机构目录的实现规范,并讨论了几种实现方式的差异性。对SOA体系服务安全控制的未来进行了展望。
|
全文目录
中文摘要 3-4 Abstract 4-8 第一章 绪论 8-15 1.1 引言 8-9 1.2 研究背景 9-10 1.3 SOA 安全性特点 10-11 1.4 研究现状 11-13 1.5 论文的主要工作 13 1.6 本文的研究意义与贡献 13-14 1.7 论文的组织结构 14-15 第二章 服务的安全控制 15-19 2.1 引言 15 2.2 单点登录 15-17 2.3 用户授权 17-18 2.4 服务的访问控制 18-19 第三章 服务安全控制的主要实现思路 19-26 3.1 单点登录 19-21 3.1.1 基本单点登录 19-20 3.1.2 高级单点登录 20-21 3.1.3 单点登录已有的实现 21 3.2 授权模型 21-24 3.2.1 概述 21-23 3.2.2 具体设计 23-24 3.2.3 技术实现 24 3.3 服务的访问控制 24-26 第四章 苏州工业园区组织机构目录建设方案设计 26-47 4.1 引言 26 4.2 苏州工业园区组织机构目录建设中的名词 26-27 4.3 需求说明 27-29 4.3.1 现状分析 27-28 4.3.2 建立园区组织身份基础目录 28 4.3.3 实现园区AD 域与组织机构目录的整合 28-29 4.4 方案设计 29-35 4.4.1 目录规划 29-33 4.4.2 组织机构管理 33-35 4.5 初始方案设计 35-39 4.5.1 方案描述 36 4.5.2 IDM 简介 36-38 4.5.3 同步策略 38 4.5.4 对系统的需要 38 4.5.5 初始方案存在的问题 38-39 4.6 最终方案设计 39-47 4.6.1 方案描述 39-40 4.6.2 对系统的要求 40 4.6.3 与原始方案比较的优劣势 40-41 4.6.4 组织机构目录接口定义 41-47 第五章 苏州工业园区组织机构目录实现和测试 47-64 5.1 引言 47 5.2 苏州工业园区组织机构目录迁移工具实现 47-57 5.2.1 LDAP 协议简介 47-49 5.2.2 微软AD 域用户管理 49-50 5.2.3 NDS 域用户存储管理 50-51 5.2.4 组织机构目录认证统一方案描述与同步工具设计 51-52 5.2.5 读取AD 用户信息模块 52-54 5.2.6 将用户信息写进NDS 服务器 54-56 5.2.7 程序的图形界面设计 56-57 5.3 苏州工业园区组织机构目录测试报告 57-63 5.3.1 测试方法 57 5.3.2 测试范围 57 5.3.3 功能测试结果 57-60 5.3.4 服务调用测试(调用同一个服务) 60-61 5.3.5 性能测试结果 61-63 5.3.6 项目测试结果 63 5.4 本章小结 63-64 第六章 苏州工业园区组织机构目录开发使用规范与管理功能 64-78 6.1 引言 64 6.2 开发使用规范 64-71 6.2.1 应用系统不存储身份信息 65-67 6.2.2 应用系统存储身份信息 67-69 6.2.3 获取组织机构目录完整信息 69-71 6.3 管理功能 71-78 6.3.1 部门管理 72-76 6.3.2 用户管理 76-78 第七章 总结与展望 78-80 7.1 总结 78-79 7.2 展望 79-80 附录 英文缩写词对照表 80-81 参考文献 81-84 攻读学位期间公开发表的论文 84-85 致谢 85
|
相似论文
- 中学教师团队心理授权、组织公民行为与团队绩效的关系研究,G443
- 基于面向服务架构的公众信息系统在新农村信息化建设中的应用研究,TP393.09
- 论我国的授权立法,D920.0
- 基于SOA的车载信息服务计费系统的设计与实现,TP311.52
- 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
- 面向服务的数据集成模型的研究与实现,TP311.52
- 基于SOA与工作流的OA系统的研究与实现,TP311.52
- 仓库出库辅助系统的设计与实现,TP311.52
- 保险支付平台设计与实现,TP311.52
- 基于SOA的事业单位编制管理系统设计与实现,TP311.52
- SOA架构在高校信息化系统中整合技术的应用,TP311.52
- 基于WCF框架的管制信息系统的设计与实现,TP311.52
- 宜宾移动IT支撑系统设计研究,TP311.52
- 电信行业统一认证系统研究,TP393.09
- 基于RBAC的河道堤防管理信息系统之权限管理系统,TV871
- 光盘授权播放系统安全通信研究与设计,TP309
- 基于SOA的RFID中间件的研究与实现,TP391.44
- 基于移动RFID的服装销售商监控系统设计与开发,TP277
- 光盘授权播放内容加密算法研究,TP309.7
- 分布式文件系统中集中安全管理服务器设计与实现,TP316.4
- 技术人员向管理人员转变过程问题的研究,F272.92
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络应用程序
© 2012 www.xueweilunwen.com
|