基于域內(nèi)網(wǎng)關(guān)的服務(wù)訪問(wèn)控制機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2023-01-14 14:25
隨著信息化的迅猛發(fā)展,SOA成為解決軟件系統(tǒng)構(gòu)件化過(guò)程中長(zhǎng)期存在的復(fù)雜度和相關(guān)度問(wèn)題的新方法。一方面SOA提供了一個(gè)松散耦合的、跨平臺(tái)的、與語(yǔ)言無(wú)關(guān)的系統(tǒng),但另一方面也帶來(lái)了服務(wù)訪問(wèn)控制等安全問(wèn)題。因此,如何在域內(nèi)杜絕用戶直接訪問(wèn)信任域資源,如何有效降低服務(wù)訪問(wèn)客戶端和服務(wù)端的安全機(jī)制負(fù)擔(dān),成為了現(xiàn)在急需解決的問(wèn)題。 本文工作源于實(shí)際科研項(xiàng)目。針對(duì)在SOA中用戶服務(wù)訪問(wèn)帶來(lái)的大量認(rèn)證授權(quán)問(wèn)題,設(shè)計(jì)了一種基于Synapse的域內(nèi)網(wǎng)關(guān)服務(wù)訪問(wèn)控制模型,在用戶與認(rèn)證中心、授權(quán)中心、服務(wù)之間加入網(wǎng)關(guān),減少每次認(rèn)證的繁瑣,同時(shí)降低危險(xiǎn)性,提高服務(wù)訪問(wèn)的安全性。本文主要針對(duì)域內(nèi)網(wǎng)關(guān)進(jìn)行了首次登錄流程、訪問(wèn)服務(wù)流程和登出流程的設(shè)計(jì),以及域內(nèi)網(wǎng)關(guān)與客戶端的實(shí)現(xiàn),并且采用對(duì)象模型解決消息傳送問(wèn)題,同時(shí)設(shè)計(jì)令牌用于網(wǎng)關(guān)與認(rèn)證之間的交互。此外,為了解決在某些情況下出現(xiàn)的資源閑置和服務(wù)阻塞問(wèn)題,本文研究并提出域內(nèi)網(wǎng)關(guān)服務(wù)調(diào)度策略,通過(guò)分析拓?fù)浞⻊?wù)結(jié)構(gòu),提出服務(wù)調(diào)度性能指標(biāo)和策略約束條件,并且設(shè)計(jì)了域內(nèi)網(wǎng)關(guān)服務(wù)調(diào)度算法,從而實(shí)現(xiàn)服務(wù)的合理調(diào)度,提高資源的利用率。 本文最后進(jìn)行了相關(guān)測(cè)試,并對(duì)測(cè)試...
【文章頁(yè)數(shù)】:63 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景和意義
1.2 研究現(xiàn)狀
1.3 論文研究?jī)?nèi)容
1.4 論文組織結(jié)構(gòu)
第二章 SOA 的原理及安全相關(guān)的技術(shù)
2.1 SOA 原理與方法
2.1.1 SOA 定義
2.1.2 SOA 模型
2.2 SOAP 協(xié)議
2.2.1 SOAP 協(xié)議結(jié)構(gòu)和特征
2.2.2 SOAP 信息結(jié)構(gòu)
2.2.3 SOAP 消息交換模型
2.3 安全斷言標(biāo)記語(yǔ)言
2.3.1 SAML 規(guī)范概述
2.3.2 SAML 規(guī)范組成
2.3.3 SAML 的特點(diǎn)
2.4 本章小結(jié)
第三章 基于 Synapse 的域內(nèi)網(wǎng)關(guān)設(shè)計(jì)與實(shí)現(xiàn)
3.1 域內(nèi)網(wǎng)關(guān)分析
3.1.1 域內(nèi)網(wǎng)關(guān)重要性
3.1.2 Synapse 網(wǎng)關(guān)原理
3.2 網(wǎng)關(guān)交互流程設(shè)計(jì)
3.2.1 整體設(shè)計(jì)
3.2.2 首次登錄流程
3.2.3 訪問(wèn)服務(wù)流程
3.2.4 登出流程
3.3 網(wǎng)關(guān)和客戶端設(shè)計(jì)與實(shí)現(xiàn)
3.3.1 域內(nèi)網(wǎng)關(guān)設(shè)計(jì)與實(shí)現(xiàn)
3.3.2 客戶端設(shè)計(jì)與實(shí)現(xiàn)
3.3.3 對(duì)象模型
3.4 令牌格式設(shè)計(jì)
3.5 安全性分析
3.5.1 認(rèn)證流程的安全性
3.5.2 令牌的安全性
3.5.3 傳輸層的安全性
3.6 本章小結(jié)
第四章 域內(nèi)網(wǎng)關(guān)服務(wù)調(diào)度的設(shè)計(jì)與實(shí)現(xiàn)
4.1 網(wǎng)關(guān)服務(wù)調(diào)度問(wèn)題描述
4.1.1 Synapse 網(wǎng)關(guān)并發(fā)機(jī)制
4.1.2 網(wǎng)關(guān)服務(wù)調(diào)度不平衡問(wèn)題
4.2 域內(nèi)網(wǎng)關(guān)服務(wù)調(diào)度策略分析
4.2.1 拓?fù)浞⻊?wù)結(jié)構(gòu)分析
4.2.2 服務(wù)調(diào)度性能指標(biāo)
4.2.3 服務(wù)調(diào)度策略的約束
4.3 域內(nèi)網(wǎng)關(guān)服務(wù)調(diào)度算法設(shè)計(jì)與實(shí)現(xiàn)
4.4 本章小結(jié)
第五章 測(cè)試
5.1 域內(nèi)網(wǎng)關(guān)測(cè)試
5.1.1 系統(tǒng)概述
5.1.2 測(cè)試環(huán)境
5.1.3 測(cè)試用例設(shè)計(jì)
5.1.4 測(cè)試結(jié)果分析
5.2 服務(wù)調(diào)度算法測(cè)試
5.3 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 下一步工作
致謝
參考文獻(xiàn)
【參考文獻(xiàn)】:
期刊論文
[1]淺析SSL VPN及其優(yōu)勢(shì)[J]. 畢道玲. 科技資訊. 2009(27)
[2]NCES服務(wù)發(fā)現(xiàn)體系研究及我軍發(fā)展建議[J]. 唐蕾,宋自林. 指揮控制與仿真. 2006(05)
[3]一種有效的一次性口令身份認(rèn)證方案[J]. 吳和生,范訓(xùn)禮,伍衛(wèi)民,謝俊元. 計(jì)算機(jī)應(yīng)用研究. 2003(08)
[4]電子商務(wù)中的交易安全技術(shù)[J]. 陳朝榮,劉紅梅. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2001(09)
博士論文
[1]網(wǎng)格信息服務(wù)的性能及其模擬評(píng)估[D]. 謝夏.華中科技大學(xué) 2006
碩士論文
[1]SOA中服務(wù)建模與設(shè)計(jì)的原理及方法研究[D]. 趙亮.西北大學(xué) 2008
[2]基于SOAP協(xié)議的EMS平臺(tái)中的多Agent通信研究[D]. 王相南.華北電力大學(xué)(河北) 2008
[3]單點(diǎn)登錄在Web服務(wù)安全中的應(yīng)用研究[D]. 吳黎明.重慶大學(xué) 2007
本文編號(hào):3730650
【文章頁(yè)數(shù)】:63 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景和意義
1.2 研究現(xiàn)狀
1.3 論文研究?jī)?nèi)容
1.4 論文組織結(jié)構(gòu)
第二章 SOA 的原理及安全相關(guān)的技術(shù)
2.1 SOA 原理與方法
2.1.1 SOA 定義
2.1.2 SOA 模型
2.2 SOAP 協(xié)議
2.2.1 SOAP 協(xié)議結(jié)構(gòu)和特征
2.2.2 SOAP 信息結(jié)構(gòu)
2.2.3 SOAP 消息交換模型
2.3 安全斷言標(biāo)記語(yǔ)言
2.3.1 SAML 規(guī)范概述
2.3.2 SAML 規(guī)范組成
2.3.3 SAML 的特點(diǎn)
2.4 本章小結(jié)
第三章 基于 Synapse 的域內(nèi)網(wǎng)關(guān)設(shè)計(jì)與實(shí)現(xiàn)
3.1 域內(nèi)網(wǎng)關(guān)分析
3.1.1 域內(nèi)網(wǎng)關(guān)重要性
3.1.2 Synapse 網(wǎng)關(guān)原理
3.2 網(wǎng)關(guān)交互流程設(shè)計(jì)
3.2.1 整體設(shè)計(jì)
3.2.2 首次登錄流程
3.2.3 訪問(wèn)服務(wù)流程
3.2.4 登出流程
3.3 網(wǎng)關(guān)和客戶端設(shè)計(jì)與實(shí)現(xiàn)
3.3.1 域內(nèi)網(wǎng)關(guān)設(shè)計(jì)與實(shí)現(xiàn)
3.3.2 客戶端設(shè)計(jì)與實(shí)現(xiàn)
3.3.3 對(duì)象模型
3.4 令牌格式設(shè)計(jì)
3.5 安全性分析
3.5.1 認(rèn)證流程的安全性
3.5.2 令牌的安全性
3.5.3 傳輸層的安全性
3.6 本章小結(jié)
第四章 域內(nèi)網(wǎng)關(guān)服務(wù)調(diào)度的設(shè)計(jì)與實(shí)現(xiàn)
4.1 網(wǎng)關(guān)服務(wù)調(diào)度問(wèn)題描述
4.1.1 Synapse 網(wǎng)關(guān)并發(fā)機(jī)制
4.1.2 網(wǎng)關(guān)服務(wù)調(diào)度不平衡問(wèn)題
4.2 域內(nèi)網(wǎng)關(guān)服務(wù)調(diào)度策略分析
4.2.1 拓?fù)浞⻊?wù)結(jié)構(gòu)分析
4.2.2 服務(wù)調(diào)度性能指標(biāo)
4.2.3 服務(wù)調(diào)度策略的約束
4.3 域內(nèi)網(wǎng)關(guān)服務(wù)調(diào)度算法設(shè)計(jì)與實(shí)現(xiàn)
4.4 本章小結(jié)
第五章 測(cè)試
5.1 域內(nèi)網(wǎng)關(guān)測(cè)試
5.1.1 系統(tǒng)概述
5.1.2 測(cè)試環(huán)境
5.1.3 測(cè)試用例設(shè)計(jì)
5.1.4 測(cè)試結(jié)果分析
5.2 服務(wù)調(diào)度算法測(cè)試
5.3 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 下一步工作
致謝
參考文獻(xiàn)
【參考文獻(xiàn)】:
期刊論文
[1]淺析SSL VPN及其優(yōu)勢(shì)[J]. 畢道玲. 科技資訊. 2009(27)
[2]NCES服務(wù)發(fā)現(xiàn)體系研究及我軍發(fā)展建議[J]. 唐蕾,宋自林. 指揮控制與仿真. 2006(05)
[3]一種有效的一次性口令身份認(rèn)證方案[J]. 吳和生,范訓(xùn)禮,伍衛(wèi)民,謝俊元. 計(jì)算機(jī)應(yīng)用研究. 2003(08)
[4]電子商務(wù)中的交易安全技術(shù)[J]. 陳朝榮,劉紅梅. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2001(09)
博士論文
[1]網(wǎng)格信息服務(wù)的性能及其模擬評(píng)估[D]. 謝夏.華中科技大學(xué) 2006
碩士論文
[1]SOA中服務(wù)建模與設(shè)計(jì)的原理及方法研究[D]. 趙亮.西北大學(xué) 2008
[2]基于SOAP協(xié)議的EMS平臺(tái)中的多Agent通信研究[D]. 王相南.華北電力大學(xué)(河北) 2008
[3]單點(diǎn)登錄在Web服務(wù)安全中的應(yīng)用研究[D]. 吳黎明.重慶大學(xué) 2007
本文編號(hào):3730650
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3730650.html
最近更新
教材專著
