一種基于SOA架構(gòu)的統(tǒng)一身份認(rèn)證系統(tǒng)的研究及實(shí)現(xiàn).pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)的迅速發(fā)展使得企業(yè)信息化的程度不斷提高，在企業(yè)信息化過程中，諸如OA、CRM、ERP、OSS等越來越多的業(yè)務(wù)系統(tǒng)應(yīng)運(yùn)而生，提高了企業(yè)的管理水平和運(yùn)行效率。但是網(wǎng)絡(luò)資源越多，網(wǎng)絡(luò)秩序越難加以控制，從而導(dǎo)致出現(xiàn)各種不安全可能，系統(tǒng)分散管理，缺乏統(tǒng)一的安全策略，安全強(qiáng)度也參差不齊。 現(xiàn)有的統(tǒng)一認(rèn)證系統(tǒng)利用目錄服務(wù)部分的解決了統(tǒng)一認(rèn)證的問題，但是，由于其基于傳統(tǒng)C/S模式的特點(diǎn)，在應(yīng)用集成上存在不足。隨著Web Se

2、rvice技術(shù)的發(fā)展和日漸廣泛應(yīng)用，其高度集成性、松散耦合和實(shí)現(xiàn)簡單等特點(diǎn)使其在應(yīng)用集成上發(fā)揮著重要的作用。隨著面向服務(wù)的體系結(jié)構(gòu)（SOA）的興起，SOA更能提高應(yīng)用程序易維護(hù)性和易開發(fā)性，更容易地使業(yè)務(wù)和 IT 緊密結(jié)合。 基于單點(diǎn)登錄技術(shù)的發(fā)展，本文提出基于SOA框架的松耦合統(tǒng)一身份認(rèn)證系統(tǒng)模型，該系統(tǒng)可對所有被授權(quán)的網(wǎng)絡(luò)資源進(jìn)行無縫訪問。用戶只需輸入一次用戶名和密碼，通過身份認(rèn)證并獲取相應(yīng)的權(quán)限，即可訪問所有被授權(quán)的服務(wù)。

3、不用面對不同的系統(tǒng)記住不同的用戶名和密碼，從而提高用戶和管理員的工作效率，降低網(wǎng)絡(luò)操作費(fèi)用，并且不降低網(wǎng)絡(luò)的安全性和操作的簡便性。 統(tǒng)一身份認(rèn)證系統(tǒng)中用戶一旦通過身份驗(yàn)證，持有認(rèn)證令牌即可訪問所有被授權(quán)的服務(wù)。所以令牌的安全傳輸及各系統(tǒng)與認(rèn)證服務(wù)器間的相互信任，不可否認(rèn)地成了影響系統(tǒng)實(shí)現(xiàn)的主要問題。實(shí)現(xiàn)過程中主要存在著中間人攻擊、重放攻擊等網(wǎng)絡(luò)安全問題。 在實(shí)現(xiàn)上采用Web Service作為SOA的各組件間的公共的開發(fā)