基于域內(nèi)網(wǎng)關(guān)的服務(wù)訪問控制機(jī)制的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息化的迅猛發(fā)展，SOA成為解決軟件系統(tǒng)構(gòu)件化過程中長(zhǎng)期存在的復(fù)雜度和相關(guān)度問題的新方法。一方面SOA提供了一個(gè)松散耦合的、跨平臺(tái)的、與語言無關(guān)的系統(tǒng)，但另一方面也帶來了服務(wù)訪問控制等安全問題。因此，如何在域內(nèi)杜絕用戶直接訪問信任域資源，如何有效降低服務(wù)訪問客戶端和服務(wù)端的安全機(jī)制負(fù)擔(dān)，成為了現(xiàn)在急需解決的問題。
　　本文工作源于實(shí)際科研項(xiàng)目。針對(duì)在SOA中用戶服務(wù)訪問帶來的大量認(rèn)證授權(quán)問題，設(shè)計(jì)了一種基于Synapse的域內(nèi)

2、網(wǎng)關(guān)服務(wù)訪問控制模型，在用戶與認(rèn)證中心、授權(quán)中心、服務(wù)之間加入網(wǎng)關(guān)，減少每次認(rèn)證的繁瑣，同時(shí)降低危險(xiǎn)性，提高服務(wù)訪問的安全性。本文主要針對(duì)域內(nèi)網(wǎng)關(guān)進(jìn)行了首次登錄流程、訪問服務(wù)流程和登出流程的設(shè)計(jì)，以及域內(nèi)網(wǎng)關(guān)與客戶端的實(shí)現(xiàn)，并且采用對(duì)象模型解決消息傳送問題，同時(shí)設(shè)計(jì)令牌用于網(wǎng)關(guān)與認(rèn)證之間的交互。此外，為了解決在某些情況下出現(xiàn)的資源閑置和服務(wù)阻塞問題，本文研究并提出域內(nèi)網(wǎng)關(guān)服務(wù)調(diào)度策略，通過分析拓?fù)浞?wù)結(jié)構(gòu)，提出服務(wù)調(diào)度性能指標(biāo)和策略約束