SOA環(huán)境中的身份認(rèn)證技術(shù)研究.pdf

1、SOA是近年來(lái)國(guó)際基礎(chǔ)軟件產(chǎn)品和大型信息系統(tǒng)研發(fā)的重要支撐技術(shù)，可以使企業(yè)將自身業(yè)務(wù)整合提供給客戶和合作伙伴使用，增強(qiáng)了企業(yè)業(yè)務(wù)的敏捷性。但是由于體系結(jié)構(gòu)的轉(zhuǎn)變，傳統(tǒng)的安全機(jī)制已經(jīng)不能滿足 SOA應(yīng)用的安全需求。因此，如何在不影響 SOA松耦合、高伸縮性優(yōu)勢(shì)的基礎(chǔ)上設(shè)計(jì)基于SOA的安全模型，滿足 SOA應(yīng)用的安全需求，是 SOA應(yīng)用研究中有待解決的問(wèn)題。
　　論文工作來(lái)源于某國(guó)家預(yù)研項(xiàng)目。在面向服務(wù)的計(jì)算環(huán)境中，身份認(rèn)證是安全需求

2、中非常重要的組成部分。本文從 SOA的理論知識(shí)出發(fā)，結(jié)合SOA的特點(diǎn)和優(yōu)勢(shì)，在深入研究各項(xiàng) SOA安全規(guī)范的基礎(chǔ)上，根據(jù)當(dāng)前信息系統(tǒng)向面向服務(wù)技術(shù)架構(gòu)的轉(zhuǎn)變需求，主要研究了SOA系統(tǒng)中的身份認(rèn)證問(wèn)題，針對(duì)域間信任、跨域互操作等問(wèn)題，針對(duì)這些問(wèn)題設(shè)計(jì)了SOA環(huán)境下的身份認(rèn)證模型，該模型采取了證書(shū)轉(zhuǎn)換機(jī)制使得采用不同安全機(jī)制的信任域間也可以進(jìn)行身份認(rèn)證。
　　在當(dāng)前分布式網(wǎng)絡(luò)環(huán)境中，Kerberos是應(yīng)用最廣泛的身份認(rèn)證協(xié)議。Kerb