冬季运动项目管理中心身份认证系统的设计与实现

摘要

随着经济全球一体化、Web服务技术的不断进步和IT业界组织联盟的加强，对于敏捷性软件以及跨平台性软件的需求不断增加。在这种状况下，面向服务架构(Service-OrientedArchitecture，SOA)日益成为业界焦点。SOA是一项模式，它解决了Internet环境下业务集成的需要，它是通过连接能完成特定任务的独立功能实体实现的一种软件系统结构。它具有开放、敏捷、可扩展、可联邦、松耦合的特点，保留了传统架构的成功特征，并产生了截然不同的原则以促进面向服务对于现代化企业的支持。然而，尽管目前SOA灸手可热，但是有一个容易被人忽视的因素就是安全问题，因为对于以前的软件开发来说，在简单的两三层网络应用软件环境中，我们可以很清楚地知道哪个是消费型数据，以及它们是否有权限来操作。但是当我们在这些数据源上建立一个Web服务界面时，所有的联系都变得松散之后，任何地方的任何应用程序都能对这些数据提出疑义，这就对SOA应用的认证和权限提出了新的要求和研究实现的必要。 本文首先简要介绍了SOA的相关知识，阐述SOA在企业集成中的重要作用，以及SOA中安全机制的重要意义。分析了SOA中安全解决方案的几个要素，以及使用WebService来实现SOA身份管理的几种主要解决方案。 在解决方案中一个很重要的问题就是要解决用户登录的身份认证。因此，接着介绍了一种目前在实现SOA身份认证中十分重要的标准规范，即安全断言标记语言(SAML)，它也是一个基于单点登录(SingleSign-On，SSO)标准的XML框架。另外介绍了其它安全身份认证相关的技术，包括联邦身份认证模型、加解密、数字签名等。 最后，重点结合冬季项目管理中心的管理平台，采用多种标准Web服务协议，分析并设计实现了一个身份认证系统。本文根据系统整体的设计原则及需求目标，设计了系统整体结构及业务流程，给出了重点子模块的设计与实现。采用BEA公司的WebLogicServer10.0MPI作为开发平台，利用其支持SAML1.1的组件及优秀的JAVA服务器优势，实现了系统模型并最后给出了用例演示。最后通过对相关工作的总结对该系统今后的研究方向及优化做出了探讨。

目录

文摘

英文文摘

声明

1前言

1.1选题背景及意义

1.2国内外研究现状及趋势

1.3 SOA的安全现状

1.3.1 SOA面临的安全挑战

1.3.2 SOA目前的安全标准

1.4身份认证技术

1.4.1身份认证技术概述

1.4.2统一身份认证

1.5本文主要内容及组织结构

2 SOA中的安全解决方案

2.1 SOA简介

2.1.1 SOA定义

2.1.2 SOA的实践原则

2.1.3 SOA的优点

2.2 Web服务身份管理

2.2.1.NET Passport

2.2.2自由联盟工程(Liberty Alliance Project)

2.3 SOAP消息监控

2.4 SAML和联邦身份验证

2.5应用程序代理

2.6契约管理

3 身份认证相关安全技术

3.1 SAML

3.1.1 SAML的基本概念

3.1.2 SAML的2种典型模式

3.1.3 SAML协议

3.1.4 SAML的原理

3.2联邦身份认证模型

3.3证书、密钥和加密

3.3.1加密

3.3.2数字签名

3.3.3数字证书

4 SAML身份认证在冬季项目管理系统设计中的应用

4.1系统设计原则与需求

4.1.1设计原则

4.1.2需求分析

4.2安全考虑及解决

4.3系统整体设计

4.4系统流程

4.5系统子模块的设计与实现

4.5.1安全处理模块

4.5.2信息传输模块

4.5.3安全服务器(IDP)

4.5.4目标服务端(SP)

5总结与展望

参考文献

致谢

附录

个人简历、在学期间发表的学术论文及攻读硕士期间的研究成果