基于XML的Web Services安全事务架构研究

摘要

Web Services主要提供一些机制,以便创建、组合、部署、发现和调用有关的服务功能,是下一代Internet的主要技术.它的主要目标就是在现有的各种异构平台的基础上构筑一个通用的与平台无关,与语言无关的技术层,各种不同平台之上的应用依靠这个技术层实施彼此的连接和集成.传统Web应用技术解决的问题是如何让人来使用Web应用所提供的服务,而Web Services则要解决如何让计算机系统来使用Web应用所提供的服务.Web Services事务处理、SOAP消息安全和负载均衡是保证Web Services可靠、安全和高效的重要支撑技术.本文主要在讨论Web Services协议栈(包括UDDI、WSDL、SOAP、XML等方面内容)后,研究Web Services事务协调框架和安全通信机制,探讨Web Services组合服务的负载均衡算法.本论文的主要贡献是:1.提出了Web Services的多事务协调扩充模型(WS-MTC架构);2.从Web服务的组合特性,研究并给出了Web组合服务路径依赖关系和组合协调策略;3.对Web Services的通讯协议-SOAP/XML消息包进行了安全性扩展,并结合WS-Security安全规范提出了一个基于SOAP扩展的Web服务安全模型.在扩展中应用了基于公开密钥体制的第三方认证框架;4.在对系统的负载均衡研究基础上,提出了CBLB负载均衡模型和改进的cooling-delay*算法.文章还探讨了改进算法在Web组合服务依赖路径选择的应用.并利用J2EE/Web Services技术实现了FACE系统,检验了模型的合理性.

目录

文摘

英文文摘

声明及学位论文使用授权声明

图清单

表清单

缩略词表

符号表

1绪论

1.1引言

1.2论文的背景和意义

1.2.1 Internet发展的制约因素

1.2.2 Middleware技术及其应用

1.2.3多层Web技术结构

1.2.4课题研究背景

1.3 Web Services的新特点

1.3.1 Web Services同盟的工作

1.3.2 Web Services技术特点

1.4论文的工作与组织结构

1.4.1论文的主要工作

1.4.2论文的组织框架

1.4.3论文的创新之处

1.5本章小结

2 XML结构与数据处理

2.1引言

2.2 XML技术简介

2.2.1 XML的起源与目标

2.2.2 XML的特点与应用

2.3 XML元素结构

2.3.1标准的XML文档

2.3.2 XML文档类型定义

2.3.3 XML Schema

2.4 XML数据处理

2.4.1 XML的数据存取

2.4.2数据库表到XML文档

2.4.3 XML文档到数据库表

2.5本章小结

3 Web Services协议体系与框架

3.1引言

3.2 Web Services发展状况

3.2.1 DotNet技术架构

3.2.2 WebSphere 5技术方案

3.2.3 BES 5.1.1服务形式

3.2.4 WebLogic 8.x服务支持

3.3 Web Services协议体系

3.3.1 Web Services的定义

3.3.2 Web Services角色模型

3.3.3 Web Services协议栈

3.4 Web Services关键技术

3.4.1统一的数据描述语言-XML

3.4.2开放的通讯协议--SOAP

3.4.3一致的服务描述接口-WSDL

3.4.4服务发布注册中心--UDDI

3.5本章小结

4组合Web Services事务协调框架

4.1引言

4.2事务研究的基本内容

4.2.1原子事务属性

4.2.2事务的状态

4.2.3事务处理模型

4.3分布式事务处理技术

4.3.1分布式事务X/Open模型

4.3.2两阶段提交协议

4.4 Web Services事务管理

4.4.1短期事务及相关协议

4.4.2长期事务及补偿机制

4.4.3业务事务BA模型

4.5 WS-MTC框架架构

4.5.1 WS-MTC基本功能

4.5.2 WS-MTC体系结构

4.5.3 SOAP消息代理

4.5.4 Web Services代理

4.6 Web Services组合协调研究

4.6.1组合任务定义--CTS

4.6.2中间Services事务协调策略

4.6.3远程Services事务协调策略

4.6.4 Services调度流程控制方法

4.7本章小结

5 Web Services安全通信机制

5.1引言

5.2 Web Services的安全需求

5.2.1 Web Services的威胁与攻击

5.2.2 Web Services的安全目标

5.2.3 Web Services发布的安全

5.2.4 Web Services调用的安全

5.3 Web Security协议规范

5.3.1安全规范框架

5.3.2消息保护机制

5.3.3 Security头信息

5.3.4 Security标记

5.4基于SOAP的安全模型

5.4.1安全模型系统的组成

5.4.2 WSDL生成器

5.4.3 UDDI发布工具

5.4.4 CA或第三方认证服务器

5.5 SOAP安全工具包研究

5.5.1安全工具包基本原理

5.5.2安全工具包的实现算法

5.5.3一个SOAP安全消息实例

5.6本章小结

6 Web Services负载均衡

6.1引言

6.2负载均衡的常用策略

6.2.1影响负载均衡的因素

6.2.2负载均衡策略分类

6.2.3动态负载的迁移策略

6.3分布式对象的负载均衡

6.3.1 CORBA负载均衡的需求

6.3.2 CORBA负载均衡模型

6.3.3 CBLB的负载均衡算法

6.4 Web Services的负载均衡

6.4.1 Web Services的负载问题

6.4.2 Services的负载均衡策略

6.5本章小结

7 FACE信息系统应用实例

7.1 FACE系统技术需求

7.1.1 FACE系统的研究内容

7.1.2 FACE系统的业务需求

7.2 FACE系统总体技术架构

7.2.1 FACE系统的总体结构

7.2.2 FACE系统的技术框架

7.2.3 FACE系统的事务池

7.2.4 FACE系统的UML描述

7.3 Web Services功能实现

7.3.1基于EJB的Web Services

7.3.2 WS-MTC框架的应用

7.3.3数据的通用化处理

7.4 FACE系统的安全机制

7.4.1用户访问权限的层次

7.4.2 XML文档的访问控制

7.5本章小结

8结论与展望

8.1本论文研究工作总结

8.2 Web Services技术展望

致 谢

参考文献

附录A FACE系统的部分界面

附录B通用数据处理和XML样例

B.1 SQL数据到XML数据的转换源程序

B.2 XML数据到SQL数据的转换源程序

B.3转换后XML数据文档

附录C FACE系统主要服务的UML描述

C.1Action(服务)的描述

C.2数据访问与连接池(服务)的描述

C.3电子邮件服务的描述

博士期间发表(含录用)论文与参加科研项目情况