SOA体系架构中的服务安全控制及苏州工业园区组织机构目录设计

摘要

安全性作为SOA总体架构中的基础考虑之一，横穿架构中的各个层面。SOA安全保障体系通过完成环境安全、传输安全、数据安全和服务安全等几个方面的内容，对系统提供不同粒度的安全保障。本文主要从服务级安全的角度讨论SOA系统中安全保障的实现方法和措施，并通过苏州工业园区组织机构目录的设计和实现的实践，详细阐述了在SOA体系架构中用服务安全控制以保证体系安全性的方法。
　　 本文在深入研究SOA体系架构中的服务安全的现状及发展基础上，提出了建立苏州工业园区组织机构目录的设计方案，并进行了具体实施。本文的研究内容和所作的主要工作如下：
　　 ·详细研究了当前SOA体系架构发展的现状与SOA体系架构服务安全控制的重要性。
　　 ·在对SOA体系服务安全研究之后，详细研究了几种SOA服务安全控制方法，即单点登录，用户授权与服务安全控制。
　　 ·在详细分析了苏州工业园区组织机构目录的具体需求的基础上，使用SOA体系服务安全控制详细设计了苏州工业园区组织机构目录，并提出了建设的详细方案。
　　 ·对苏州工业园区组织机构目录进行具体实现，给出了实现细节和测试报告。
　　 ·详细描述了苏州工业园区组织机构目录的实现规范，并讨论了几种实现方式的差异性。
　　 ·对SOA体系服务安全控制的未来进行了展望。

目录

文摘

英文文摘

声明

第一章绪 论

1.1引言

1.2研究背景

1.3 SOA安全性特点

1.4研究现状

1.5论文的主要工作

1.6本文的研究意义与贡献

1.7论文的组织结构

第二章服务的安全控制

2.1引言

2.2单点登录

2.3用户授权

2.4服务的访问控制

第三章服务安全控制的主要实现思路

3.1单点登录

3.1.1基本单点登录

3.1.2高级单点登录

3.1.3单点登录已有的实现

3.2授权模型

3.2.1概述

3.2.2具体设计

3.2.3技术实现

3.3服务的访问控制

第四章 苏州工业园区组织机构目录建设方案设计

4.1引言

4.2苏州工业园区组织机构目录建设中的名词

4.3需求说明

4.3.1现状分析

4.3.2建立园区组织身份基础目录

4.3.3实现园区AD域与组织机构目录的整合

4.4方案设计

4.4.1目录规划

4.4.2组织机构管理

4.5初始方案设计

4.5.1方案描述

4.5.2 IDM简介

4.5.3同步策略

4.5.4对系统的需要

4.5.5初始方案存在的问题

4.6最终方案设计

4.6.1方案描述

4.6.2对系统的要求

4.6.3与原始方案比较的优劣势

4.6.4组织机构目录接口定义

第五章苏州工业园区组织机构目录实现和测试

5.1引言

5.2苏州工业园区组织机构目录迁移工具实现

5.2.1 LDAP协议简介

5.2.2微软AD域用户管理

5.2.3 NDS域用户存储管理

5.2.4组织机构目录认证统一方案描述与同步工具设计

5.2.5读取AD用户信息模块

5.2.6将用户信息写进NDS服务器

5.2.7程序的图形界面设计

5.3苏州工业园区组织机构目录测试报告

5.3.1测试方法

5.3.2测试范围

5.3.3功能测试结果

5.3.4服务调用测试(调用同一个服务)

5.3.5性能测试结果

5.3.6项目测试结果

5.4本章小结

第六章苏州工业园区组织机构目录开发使用规范与管理功能

6.1引言

6.2开发使用规范

6.2.1应用系统不存储身份信息

6.2.2应用系统存储身份信息

6.2.3获取组织机构目录完整信息

6.3管理功能

6.3.1部门管理

6.3.2用户管理

第七章总结与展望

7.1总结

7.2展望

附录　英文缩写词对照表

参考文献

攻读学位期间公开发表的论文

致谢