可确保安全的分布式信息共享系统——设计与实现

摘要

随着信息技术特别是网络技术的迅猛发展、各种应用服务的普及，在不同企业、不同政府部门的业务系统间实现信息共享的需求越来越强烈。 本文分析了在不同的业务系统间进行信息共享所面临的安全挑战后，提出了一个拥有集中的认证授权中心的分布式信息共享系统。该系统采用了基于Web Services技术的SOA构架，使用SAML票据来进行用户安全信息的传输和交换，并且使用了基于角色的访问控制模型（RBAC）。 SAML是一种基于XML开发的用来在互联网上交换安全信息的描述语言，它定义了不同系统间安全信息的交换机制。Web Services具有平台无关、松散耦合、开放性等优点，已经成为企业信息集成和应用整合的首选方案。基于角色的访问控制模型RBAC是目前主流的访问控制模型，它可以提供更高的灵活性和扩展性。 本文研究的重点放在建设基于SAML的安全票据服务体系上，同时结合了目前在网络集成开发方面的Web Services、XML、SOAP等技术，设计和实现了一个可以确保安全的分布式信息共享系统。