SOA集成测试与安全测试研究

摘要

进入21世纪,随着Web服务等相关标准的出现和成熟,SOA已经成为大势所趋,有着广阔的市场空间和巨大的发展潜力。而SOA的测试才刚刚那开始,并且大多仅停留在对单个Web Service的测试,少有对SOA进行集成和安全性的测试。Jason Bloomberg将SOA测试分为三个独立的部分。第一部分是对Web Service功能性的测试;第二部分是对Web服务间互操作性的测试;第三部分是关注Web服务集成的总体测试。SOA的测试当前还停留在第一部分。在SOA领域中有一种认识,即当前的软件测试手段已经不需要再进行改变。但实际上并非如此。测试手段不但迫切的需要改变,而且还有其它很多地方也同样需要改变。
　　本文从SOA的概念出发,分析了几种分布式模型的发展,引出了当前最适合实现SOA的Web Service技术。着重介绍了XML、SOAP、UDDI和WSDL四种Web Service的关键技术,进一步分析了传统的软件测试技术、Web服务的测试技术以及SOA集成和安全性测试技术的特点,提出了SOA集成测试和安全性测试技术的测试模型。开发了一个简单的SOA系统模型,此系统包括基于.NET平台和Java平台下的两个Web服务和一个UDDI注册中心。其中这三个模块分别位于三台机器上。分析比较了Parasoft公司的SOAtest工具和IBM公司的Rational Tester for SOAQuality工具的功能和特点。进一步分析了两个工具的成功案例,并对它们进行了简单的评介。针对本文,设计测试方案。最后选用SOAtest工具对已有的SOA系统模型中两个异构平台下的Web服务的互操作性以及安全性进行测试,并对测试结果进行了简单分析,进一步证明了工具的有效性。

目录

摘要

Abstract

第1章 绪论

1.1 研究的目的和意义

1.2 国内外研究现状

1.3 论文组织结构与主要研究工作

第2章 SOA测试相关知识

2.1 SOA概述

2.1.1 SOA的重要意义以及概念

2.1.2 SOA三种角色关系以及结构特征

2.2 分布式模型的发展以及Web Service技术

2.2.1 EJB、CORBA、DCOM三种分布式模型

2.2.2 Web Service技术概述

2.3 传统的软件测试技术

2.3.1 传统的软件测试步骤

2.3.2 Web系统测试

第3章 SOA集成测试技术

3.1 SOA集成测试概述

3.1.1 SOA集成测试的必要性

3.1.2 Web Service的测试

3.1.3 SOA集成测试的内容

3.2 SOA集成测试重点与测试方案设计

3.2.1 SOA测试的重点

3.2.2 分布式程序的测试模型

3.2.3 SOA集成测试方案

3.3 SOA集成测试工具选择

3.3.1 SOAtest 5.5.2

3.3.2 Rational tester for SOA Quality 7.0.0

第4章 SOA安全测试技术

4.1 SOA安全测试的必要性

4.2 SOA安全标准

4.3 提高SOA安全性的解决方案

4.3.1 SOAP消息监控

4.3.2 SAML联邦身份验证

4.3.3 应用程序代理

4.3.4 契约管理

4.3.5 证书,密钥与XML加密

4.3.6 数字签名

4.4 SOA安全测试方案设计

4.5 SOA安全测试工具选择

4.5.1 SOAtest5.5.2

4.5.2 HP发布的SOA测试产品

第5章 SOA集成测试与安全测试实例

5.1 开发一个简单的SOA原型系统

5.1.1 原型系统架构

5.1.2 原型系统实现

5.2 SOA测试工具的选取

5.2.1 选择有成功案例的SOA测试工具

5.2.2 SOA测试工具评价

5.3 SOA具体的测试方案设计

5.4 SOA原型系统集成测试与安全性测试过程

5.4.1 SOA原型系统的集成测试

5.4.2 SOA原型系统的安全测试

5.5 测试结果分析

第6章 总结与展望

6.1 总结

6.2 展望

参考文献

攻读学位期间公开发表论文

致谢

研究生履历