基于安全Web Services的統一身份認證服務的設計與實現.pdf

1、隨著現代信息技術的發(fā)展，以企業(yè)發(fā)展為目標的信息化要求日益迫切。為了擴大商業(yè)伙伴的范圍、降低交易成本、加快企業(yè)信息化和現代化建設，企業(yè)對信息系統建設投入了巨資，建立了各自的應用信息系統。但是這些各自為政所實施的局部應用使得各系統之間彼此獨立，信息不能共享，成為一個個“信息孤島”，不能滿足企業(yè)業(yè)務處理的需要。這樣用戶為了獲得更多的信息就不得不在各個應用系統之間來回穿梭，操作十分不變，浪費時間精力，因此企業(yè)間的應用集成對于企業(yè)信息化與電子商務

2、來說不可避免。當今國際企業(yè)信息化應用更加強調集成，把企業(yè)內部與外部的各種資源通過技術手段實現無縫的集成與協同。通過建立統一的平臺，消除以前信息化建設中的“信息孤島”的失誤，把各種企業(yè)功能模塊有效地聯系起來，最大限度地發(fā)揮其效能。WebService技術作為應用集成交互技術，使各個企業(yè)實體都能自行選擇平臺，自行開發(fā)應用系統，并且只需要遵循事先商定的Web服務接口就可以彼此無縫連接。各個企業(yè)實體開始使用WebService技術改造內部的1日

3、有信息系統以實現企業(yè)內部、企業(yè)之間的廣泛應用互聯。然而此時，企業(yè)又發(fā)現了一個使用上的障礙。 每個應用系統都有自身的用戶系統和認證方式。用戶可能擁有多個系統的多個賬號，要記住多個賬號、登錄口令。在使用這些系統時要不斷的輸入賬號、密碼等信息，操作繁瑣。有時為了方便記憶，用戶會降低密碼強度，會對用戶自身信息和應用系統的安全性帶來嚴重危害。因此，需要有一個分布式環(huán)境下統一的、安全高效的身份認證服務，以保證企業(yè)應用集成系統的安全。

4、 為了解決這一應用集成中遇到的用戶認證問題，本文設計并實現了一個以WebServices技術為基礎的統一身份認證服務。文中對使用的相關技術和統一身份認證服務的設計與實現過程進行了全面闡述。討論了WebServices的核心技術XML、SOAP、WSDL、UDDI，分析了WebServices的體系結構及工作流程；重點研究了WebServices的安全性問題，并提出了自己的一套WebServices安全技術解決方案；詳細論述了在.NET平

5、臺下基于安全Web服務的統一身份認證服務的開發(fā)與實現方法，包括服務提供方中服務訪問接口的定義和開發(fā)、服務描述、服務部署、服務發(fā)布以及服務請求方中服務的發(fā)現、綁定、調用等環(huán)節(jié)的具體設計與實現以及利用統一身份認證服務實現了一個簡單的統一身份認證服務中心并做了相關測試。 在對各個應用系統實施基于Web服務的應用集成的時候，可以使用統一身份認證服務，進行身份認證。該服務具有松散藕合、語言中立、平臺無關性、開放性的特性，有利于應用系統的集