Web服務(wù)在信息系統(tǒng)中的應(yīng)用及其安全機(jī)制研究.pdf

1、網(wǎng)絡(luò)在如今的企業(yè)信息化的過程中扮演著越來越重要的角色，基于網(wǎng)絡(luò)的應(yīng)用越來越多，而需要使用這些網(wǎng)絡(luò)應(yīng)用的用戶也越來越多。在企業(yè)的管理信息系統(tǒng)的最初階段，大部分企業(yè)只是建立自己對(duì)外的靜態(tài)網(wǎng)站(建立在HTML等技術(shù)基礎(chǔ)之上)，但這并不能滿足用戶以及企業(yè)自身的需求。所以，企業(yè)開始向客戶、合作者和提供商開放自己的數(shù)據(jù)，使自己的數(shù)據(jù)可以根據(jù)業(yè)務(wù)的要求進(jìn)行動(dòng)態(tài)的改變，同時(shí)將企業(yè)自身的基礎(chǔ)管理和項(xiàng)目管理電子化、信息化。這也就是第二個(gè)階段。這個(gè)階段的主要

2、技術(shù)是HTML，JSP，ASP和數(shù)據(jù)庫(kù)等相關(guān)技術(shù)，而這些方法的耦合程度都較高。隨著WebServices的出現(xiàn)，由于WebServices能夠做到平臺(tái)、語(yǔ)言和發(fā)布者相互獨(dú)立，因此使用WebServices技術(shù)不僅可以實(shí)現(xiàn)企業(yè)應(yīng)用的松散集成，而且還能夠做到動(dòng)態(tài)的集成，具有很好的靈活性。 基于XML技術(shù)的WebServices是實(shí)現(xiàn)現(xiàn)代企業(yè)信息管理的一種可行方案。WebServices的使用將改變目前的開發(fā)模式和應(yīng)用部署的費(fèi)用規(guī)模。

3、WebServices能夠統(tǒng)一地封裝信息、行為、數(shù)據(jù)表現(xiàn)以及商務(wù)流程，而無需考慮應(yīng)用所在的環(huán)境是使用何種系統(tǒng)和設(shè)備。因此，企業(yè)能夠?qū)⒆陨淼钠髽I(yè)管理信息組件化，通過將各種企業(yè)管理信息的WebServices進(jìn)行組合和集成以創(chuàng)建動(dòng)態(tài)企業(yè)應(yīng)用。 本文重點(diǎn)研究了基于WebServices的企業(yè)信息管理系統(tǒng)和WebServices在應(yīng)用過程中的安全問題及其解決方案。首先介紹了如何將.NET平臺(tái)開發(fā)的原有系統(tǒng)的業(yè)務(wù)功能封裝成WebServi

4、ces，然后分析了WebServices的安全需求，并提出了實(shí)現(xiàn)WebServices的規(guī)范和相關(guān)的技術(shù)。本文還討論了如何利用WSE工具來創(chuàng)建安全的WebServices的一些問題，利用WSE來開發(fā)安全的WebServices時(shí)，能夠大大減少開發(fā)人員的工作量，具有實(shí)際的意義。 本文最后介紹了一個(gè)采用UserNameToken來實(shí)現(xiàn)一個(gè)安全WebServices的應(yīng)用案例。詳細(xì)敘述了對(duì)安全應(yīng)用的理解和實(shí)現(xiàn)、WSE運(yùn)用以及WebSe