学位论文 > 优秀研究生学位论文题录展示

SOA安全关键技术研究

作　者: 吴波
导　师: 唐朝京
学　校: 国防科学技术大学
专　业: 军事通信学
关键词: 面向服务的体系结构 Web服务安全参考模型安全框架 SAML XACML JAAS
分类号: TP393.08
类　型: 硕士论文
年　份: 2009年
下　载: 254次
引　用: 2次
阅　读: 论文下载

内容摘要

多年来,由于信息化建设缺乏统一的规划和管理,信息孤岛已成为制约各行业信息化发展的首要问题,军事信息领域更是如此,各自为政的信息化建设形成了各大单位的烟囱效应。为了解决信息孤岛问题,应用集成的研究应运而生。但是实施传统的应用集成解决方案难度非常大,而且作用也非常有限,而基于SOA(Service Oriented Architecture)的方案可以很好地实现异构系统的应用集成。SOA是近年来国际基础软件产品和大型信息系统研发的重要支撑技术,也是我军构建信息化基础设施、促进信息资源开发利用的有效方法。但是SOA应用的安全问题延缓了SOA的实施进程。SOA环境的特殊性给SOA的安全防御提出了一项重要课题,由于体系结构的转变,传统的安全机制已经不能满足SOA应用的安全需求,这给基于SOA的安全提出了新的挑战。因此如何在不影响SOA松耦合、高伸缩性优势的基础上设计基于SOA的安全模型,满足SOA应用的安全需求,是SOA应用研究中亟待解决的问题。本文在深入研究各项SOA安全规范的基础上,针对当前SOA应用系统中存在的消息安全问题、单点登录问题以及访问控制问题,基于“安全即服务”的思想,设计和实现了基于标准的SOA安全服务模型。本文的主要工作包括:(1)探讨了国内外SOA安全研究的现状,指出了目前SOA在信息化建设中的应用对安全性考虑不足,从而确立了本文的研究与设计目标。(2)分析了当前基于SOA的信息系统的安全需求,设计了抽象的SOA安全参考模型、基于规范的安全框架和基于Web服务的SOA安全服务实现模型。安全参考模型将SOA环境中的不同层次的不同安全问题以及相关的解决措施建模为一个三维的参考模型,这个模型可用于指导和评估SOA安全解决方案的设计。(3)详细设计了安全服务实现模型的核心服务和关键功能部件。阐述了安全服务系统总体框架的设计方法和各安全服务的执行流程,并且,通过结合服务的交互流程阐述了如何实现单点登录和基于策略的授权功能。(4)采用最新的技术实现了本文设计的安全服务模型,通过原型系统的实现测试了安全服务系统的实现效果。测试结果表明,本文设计实现的安全服务模型能够满足松耦合、高伸缩性SOA环境的安全需求,对各种SOA安全解决方案的设计、实现和部署有较强的参考价值。

全文目录

摘要  10-11
ABSTRACT  11-13
第一章绪论  13-26
  1.1 引言  13-17
    1.1.1 课题背景  13-14
    1.1.2 国内外研究现状  14-16
    1.1.3 基于SOA 的军事应用研究  16
    1.1.4 研究的目的和意义  16-17
  1.2 主要研究内容和成果  17-18
  1.3 SOA 概览  18-24
    1.3.1 SOA 的定义  19-21
    1.3.2 SOA 的特征  21
    1.3.3 SOA 的模型  21-22
    1.3.4 SOA 的实现平台  22-24
    1.3.5 SOA 的优势  24
  1.4 论文结构  24-25
  1.5 小结  25-26
第二章 SOA 安全相关技术研究  26-39
  2.1 Web 服务与JAX-WS  26-30
    2.1.1 Web 服务概述  26-27
    2.1.2 Web 服务安全相关规范  27-29
    2.1.3 SOA 与Web 服务  29
    2.1.4 JAX-WS  29-30
  2.2 SAML 与OpenSAML  30-33
    2.2.1 SAML 概述  30-32
    2.2.2 OpenSAML  32-33
    2.2.3 SAML 在SOA 中的应用  33
  2.3 XACML 与ppzian 项目  33-37
    2.3.1 XACML 概述  33-36
    2.3.2 XACML 与SAML 的关系  36
    2.3.3 ppzian 项目  36-37
  2.4 JAAS 认证机制  37-38
  2.5 小结  38-39
第三章 SOA 安全框架与服务模型设计  39-49
  3.1 引言  39-40
  3.2 安全参考模型  40-43
    3.2.1 安全分析  40-41
    3.2.2 安全保障措施  41-42
    3.2.3 安全参考模型设计  42-43
  3.3 安全框架  43-45
    3.3.1 安全规范  43-44
    3.3.2 安全框架设计  44-45
  3.4 安全服务模型  45-48
    3.4.1 设计理念  45-46
    3.4.2 安全服务模型设计  46-48
  3.5 小结  48-49
第四章 SOA 关键安全服务方案设计  49-61
  4.1 需求分析  49-50
    4.1.1 功能需求  49-50
    4.1.2 数据格式需求  50
  4.2 安全服务系统设计  50-52
    4.2.1 服务消费者域  51
    4.2.2 服务提供者域  51-52
    4.2.3 安全服务域  52
  4.3 功能部件设计  52-56
    4.3.1 认证代理  52-53
    4.3.2 消息处理器  53-54
    4.3.3 认证提供者服务  54-55
    4.3.4 策略决策服务  55
    4.3.5 会话管理服务  55-56
    4.3.6 日志服务  56
  4.4 单点登录流程设计  56-58
    4.4.1 使用流程  56-57
    4.4.2 流程序列图  57-58
  4.5 基于策略的授权流程设计  58-60
    4.5.1 使用流程  58-59
    4.5.2 流程序列图  59-60
  4.6 小结  60-61
第五章 SOA 关键安全服务实现  61-77
  5.1 系统环境介绍  61-62
  5.2 系统的实现  62-69
    5.2.1 认证代理的实现  62-63
    5.2.2 消息级安全的实现  63-64
    5.2.3 认证提供者服务实现  64-66
    5.2.4 策略决策服务实现  66-68
    5.2.5 会话管理服务实现  68-69
  5.3 其他安全功能的实现  69-70
    5.3.1 用户管理服务  69-70
    5.3.2 策略管理服务  70
  5.4 原型系统的实现与测试  70-75
    5.4.1 原型系统介绍  70-72
    5.4.2 测试用例的设计  72-74
    5.4.3 测试结果  74-75
  5.5 系统实现分析  75-76
  5.6 小结  76-77
结束语  77-79
致谢  79-80
参考文献  80-84
作者在学期间取得的学术成果  84-85
附录  85-92

相似论文

基于用户兴趣特征的图像检索研究与实现,TP391.41
面向业务过程的服务动态组合方法研究,TP393.09
基于面向服务架构的公众信息系统在新农村信息化建设中的应用研究,TP393.09
基于嵌入式Web服务器的监控系统研究,TP393.05
一种基于领域本体的语义Web服务匹配和组合方法,TP393.09
基于BMC的Web服务失配检测方法研究,TP311.52
基于SOA与工作流的OA系统的研究与实现,TP311.52
基于语义的Web服务发现研究,TP393.09
行政审批电子监察系统数据交换的设计与实现,TP311.52
嵌入式网络视频应用技术的研究与实现,TP368.1
一个试卷生成系统的设计与实现,TP311.52
公安信息系统中数据集成的,TP311.52
基于Web服务的Legacy System集成方法研究,TP393.09
基于Web服务的多平台实时票务系统的研究与实现,TP393.09
基于FPGA的SOPC视频复用器设计与实现,TN949.197
普适关爱系统的设计与实现,TN929.5
基于wifi的嵌入式视频监控系统设计,TP277
水土保持自动监测信息系统研究与实现,TP311.52
基于PLSA语义聚类的web服务发现方法,TP393.09
基于QoS感知的Web服务组合,TP393.09
基于嵌入式Web服务器的便携式卫星通信地球站监控系统的设计与实现,TN927.2