SOA環(huán)境中的服務訪問控制技術研究.pdf

1、信息技術的巨大發(fā)展以及網絡的日益普及，以面向服務體系架構為代表的軟件服務協同已成為開放協同網絡環(huán)境下一種典型的Internet應用形態(tài)。一方面 SOA為資源共享、協同計算、系統(tǒng)集成提供了便利，但另一方面也帶來了訪問控制等新型的安全問題，而傳統(tǒng)的基于身份的安全機制無法完全滿足 SOA安全的這一特定需求，要實現SOA的大規(guī)模應用安全部署，急需一套適應環(huán)境特點的新型的安全解決方案。
　　本文工作源于某國家預研項目，針對 SOA的特定安全

2、需求，設計了一種基于Synapse網關代理的服務訪問模型，研究了該模型下的服務調度、端到端消息安全傳輸、跨域訪問信任值計算等方面的問題，并進行了深入的分析與實現。該模型通過 Synapse網關代理進行安全調度，針對服務請求者發(fā)送的服務訪問請求調用認證權威的認證服務進行認證，通過調用授權中心的授權服務對服務請求者進行授權，最終對通過授權的服務請求者，通過網關代理訪問請求的資源。為了保證端到端傳輸的安全，本文引入 Rampart安全模塊，通