SOA集成平臺中統(tǒng)一認證方法研究.pdf

1、隨著網(wǎng)絡技術和數(shù)據(jù)存儲技術的不斷發(fā)展，針對不同業(yè)務的需要，用戶訂制著很多異構(gòu)服務，由于開發(fā)環(huán)境和數(shù)據(jù)存儲技術的不同，給數(shù)據(jù)信息的共享和交換帶來很大的困難。目前的SOA統(tǒng)一認證平臺普遍集成著來自不同廠商的服務，并且由于這些異構(gòu)服務的“用戶一權(quán)限”存儲及邏輯結(jié)構(gòu)差異性導致了服務集成困難的問題，同時主流的統(tǒng)一認證安全保障機制也存在著很大的不足。
　　 本文以東師理想信息化應用系統(tǒng)基礎支撐平臺為背景，基于輕量級目錄訪問協(xié)議形成一套完整的

2、統(tǒng)一認證方法及用戶數(shù)據(jù)安全保障機制。
　　 首先在對LDAP輕型目錄訪問協(xié)議、LDAP數(shù)據(jù)結(jié)構(gòu)原理和數(shù)據(jù)安全相關技術等理論及技術基礎進行分析的基礎上，以信息化應用系統(tǒng)基礎支撐平臺為背景，設計了統(tǒng)一認證的總體結(jié)構(gòu)，并對統(tǒng)一認證安全機制結(jié)構(gòu)和目錄信息樹結(jié)構(gòu)進行簡要的闡述。
　　 其次，由于信息化應用系統(tǒng)基礎支撐平臺訂制了多個不同服務提供方提供的服務，針對異構(gòu)服務中“用戶一權(quán)限”存儲方式及邏輯的不同，本文對系統(tǒng)目錄信息樹進行了