ASP平台基于统一安全认证的应用集成技术研究与实现

摘要

应用服务提供商（Application Service Provider，ASP）模式在中国的蓬勃发展，为中小制造企业的信息化提供了一种低投入、低风险的实现途径。本文以国家863计划项目“面向网络化制造ASP平台研究与应用”和上海市重大科技攻关项目“上海制造业信息化公共技术服务平台基础架构研究与开发”为背景，开展了ASP平台及应用集成的多项关键技术研究与开发，重点论述了基于统一安全认证系统的应用集成模式，该模式不仅解决了应用服务灵活接入的难题，也为平台提供了安全性、扩展性、稳定性等多方面的保障，其内容主要从以下几部分展开。 首先，通过对现有ASP平台的分析与实践，提出了ASP平台基础架构的概念，清晰定义了基础架构中应用服务门户、安全认证、业务运作、使能和运营支撑五大子系统，对其主要功能和技术实现方法进行了阐述。基础架构的提出为应用集成奠定了基础，而其中的安全认证子系统，则正是本文集成模式研究的核心。 其次，在研究分析了制造行业应用特点和相关集成技术的基础上，提出了一种适合于ASP的统一应用集成框架，该框架包括两种集成模式：基于统一安全认证的集成模式和基于企业服务总线的集成模式。前者是本文研究与实现的重点，而后者基于先进的面向服务架构思想，为ASP平台应用集成的发展指明了前进的方向。 随后，文章详细论述了基于统一安全认证的应用集成模式，及其实现中的若干关键技术。统一安全认证系统是该模式的核心内容，由访问控制和身份管理两大子系统组成。通过作者提出的基于策略代理的访问控制体系和基于虚拟身份的统一用户管理模型，该系统实现了身份验证、单点登录、资源授权、身份配给、身份同步等功能，在实现技术上采用目录服务存储用户数据，运用规则策略保护应用资源，使用资源适配器连接应用系统等。统一安全认证系统在平台与应用服务之间搭建起一座安全稳固的桥梁，将ASP平台融合成了一个有机的整体，为ASP模式的成功运作与推广提供了基础性保障。 最后，文章结合“上海市制造业信息化公共技术服务平台”，介绍了基于统一安全认证的应用集成模式的实现和应用，包括基础架构中五大子系统的实现，以及两个典型应用服务系统的集成案例。 总之，基于统一安全认证的应用集成模式为ASP平台提供了一种安全、灵活、实用的应用集成方法，它可以满足当前ASP模式在实际运营中的多种需求，消除中小企业通过公共服务平台实现信息化进程中的各种担忧和顾虑，具有技术的先进性和较高的实用价值。