SOA集成平臺中統(tǒng)一認證方法研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)存儲技術(shù)的不斷發(fā)展，針對不同業(yè)務(wù)的需要，用戶訂制著很多異構(gòu)服務(wù)，由于開發(fā)環(huán)境和數(shù)據(jù)存儲技術(shù)的不同，給數(shù)據(jù)信息的共享和交換帶來很大的困難。目前的SOA統(tǒng)一認證平臺普遍集成著來自不同廠商的服務(wù)，并且由于這些異構(gòu)服務(wù)的“用戶一權(quán)限”存儲及邏輯結(jié)構(gòu)差異性導(dǎo)致了服務(wù)集成困難的問題，同時主流的統(tǒng)一認證安全保障機制也存在著很大的不足。
　　 本文以東師理想信息化應(yīng)用系統(tǒng)基礎(chǔ)支撐平臺為背景，基于輕量級目錄訪問協(xié)議形成一套完整的

2、統(tǒng)一認證方法及用戶數(shù)據(jù)安全保障機制。
　　 首先在對LDAP輕型目錄訪問協(xié)議、LDAP數(shù)據(jù)結(jié)構(gòu)原理和數(shù)據(jù)安全相關(guān)技術(shù)等理論及技術(shù)基礎(chǔ)進行分析的基礎(chǔ)上，以信息化應(yīng)用系統(tǒng)基礎(chǔ)支撐平臺為背景，設(shè)計了統(tǒng)一認證的總體結(jié)構(gòu)，并對統(tǒng)一認證安全機制結(jié)構(gòu)和目錄信息樹結(jié)構(gòu)進行簡要的闡述。
　　 其次，由于信息化應(yīng)用系統(tǒng)基礎(chǔ)支撐平臺訂制了多個不同服務(wù)提供方提供的服務(wù)，針對異構(gòu)服務(wù)中“用戶一權(quán)限”存儲方式及邏輯的不同，本文對系統(tǒng)目錄信息樹進行了