SOA環(huán)境中的身份認證技術研究.pdf

1、SOA是近年來國際基礎軟件產(chǎn)品和大型信息系統(tǒng)研發(fā)的重要支撐技術，可以使企業(yè)將自身業(yè)務整合提供給客戶和合作伙伴使用，增強了企業(yè)業(yè)務的敏捷性。但是由于體系結構的轉(zhuǎn)變，傳統(tǒng)的安全機制已經(jīng)不能滿足 SOA應用的安全需求。因此，如何在不影響 SOA松耦合、高伸縮性優(yōu)勢的基礎上設計基于SOA的安全模型，滿足 SOA應用的安全需求，是 SOA應用研究中有待解決的問題。
　　論文工作來源于某國家預研項目。在面向服務的計算環(huán)境中，身份認證是安全需求

2、中非常重要的組成部分。本文從 SOA的理論知識出發(fā)，結合SOA的特點和優(yōu)勢，在深入研究各項 SOA安全規(guī)范的基礎上，根據(jù)當前信息系統(tǒng)向面向服務技術架構的轉(zhuǎn)變需求，主要研究了SOA系統(tǒng)中的身份認證問題，針對域間信任、跨域互操作等問題，針對這些問題設計了SOA環(huán)境下的身份認證模型，該模型采取了證書轉(zhuǎn)換機制使得采用不同安全機制的信任域間也可以進行身份認證。
　　在當前分布式網(wǎng)絡環(huán)境中，Kerberos是應用最廣泛的身份認證協(xié)議。Kerb