開源框架TUSCANY下安全策略的研究與實(shí)現(xiàn).pdf

1、目前,面向服務(wù)的體系結(jié)構(gòu)(Service-Oriented Architecture,SOA)成為大多數(shù)企業(yè)實(shí)施信息化集成的首選解決方案,而服務(wù)組件架構(gòu)(Service ComponentArchitecture.SCA)是一個(gè)用于構(gòu)建SOA應(yīng)用和解決方案的編程模型。但SCA所具有的松耦合、異構(gòu)、重用、動(dòng)態(tài)性和開放性等特點(diǎn),使其在安全方面遭到挑戰(zhàn)。企業(yè)在構(gòu)建SOA應(yīng)用系統(tǒng)時(shí)要將企業(yè)內(nèi)部各種系統(tǒng)或者企業(yè)與外部系統(tǒng)集成,這就會(huì)造成服務(wù)的請求

2、者和服務(wù)提供者往往需要跨越系統(tǒng)邊界。為了有效控制這種跨越系統(tǒng)的服務(wù)訪問的安全性,必須實(shí)現(xiàn)針對服務(wù)請求的跨系統(tǒng)或領(lǐng)域的認(rèn)證和授權(quán),而傳統(tǒng)的方法無法很好的解決,所以需要在面向服務(wù)的環(huán)境中針對訪問控制進(jìn)行探討。
　　 本文在深入研究了國際OASIS組織發(fā)布的SCA策略框架規(guī)范和實(shí)現(xiàn)SCA規(guī)范的開源框架Tuscany SCAJava的基礎(chǔ)上,針對Tuscany SCAJava的1.6.1版本中在實(shí)現(xiàn)的授權(quán)和安全身份兩個(gè)方面的不足,通過分

3、析Tuscany的擴(kuò)展機(jī)制功能實(shí)現(xiàn)了Tuscanv Java中的授權(quán)功能、安全身份功能,并設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)角色管理服務(wù),其用來輔助授權(quán)功能,同時(shí)實(shí)現(xiàn)了一個(gè)基于Tuscany Java的身份驗(yàn)證服務(wù)。這些功能和服務(wù)將訪問控制和具體業(yè)務(wù)進(jìn)行解耦合,對于企業(yè)在整合IT資源時(shí)如何高效、簡便地建立統(tǒng)一的訪問控制機(jī)制提供了參考,同時(shí)為基于開源框架Tuscany構(gòu)建SOA應(yīng)用時(shí)提供了方便。
　　 最后,論文給出了基于Tuscany SCA J