《计算机应用技术专业毕业论文基于安全web services的统一身份认证服务的设计与实现.doc》由会员分享,可在线阅读,更多相关《计算机应用技术专业毕业论文基于安全web services的统一身份认证服务的设计与实现.doc(41页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、计算机应用技术专业毕业论文 精品论文 基于安全Web Services的统一身份认证服务的设计与实现关键词:Web Services 统一身份认证 用户认证摘要:随着现代信息技术的发展,以企业发展为目标的信息化要求日益迫切。为了扩大商业伙伴的范围、降低交易成本、加快企业信息化和现代化建设,企业对信息系统建设投入了巨资,建立了各自的应用信息系统。但是这些各自为政所实施的局部应用使得各系统之间彼此独立,信息不能共享,成为一个个“信息孤岛”,不能满足企业业务处理的需要。这样用户为了获得更多的信息就不得不在各个应用系统之间来回穿梭,操作十分不变,浪费时间精力,因此企业间的应用集成对于企业信息化与电子商
2、务来说不可避免。当今国际企业信息化应用更加强调集成,把企业内部与外部的各种资源通过技术手段实现无缝的集成与协同。通过建立统一的平台,消除以前信息化建设中的“信息孤岛”的失误,把各种企业功能模块有效地联系起来,最大限度地发挥其效能。WebService技术作为应用集成交互技术,使各个企业实体都能自行选择平台,自行开发应用系统,并且只需要遵循事先商定的Web服务接口就可以彼此无缝连接。各个企业实体开始使用WebService技术改造内部的1日有信息系统以实现企业内部、企业之间的广泛应用互联。然而此时,企业又发现了一个使用上的障碍。 每个应用系统都有自身的用户系统和认证方式。用户可能拥有多个系统的多
3、个账号,要记住多个账号、登录口令。在使用这些系统时要不断的输入账号、密码等信息,操作繁琐。有时为了方便记忆,用户会降低密码强度,会对用户自身信息和应用系统的安全性带来严重危害。因此,需要有一个分布式环境下统一的、安全高效的身份认证服务,以保证企业应用集成系统的安全。 为了解决这一应用集成中遇到的用户认证问题,本文设计并实现了一个以WebServices技术为基础的统一身份认证服务。文中对使用的相关技术和统一身份认证服务的设计与实现过程进行了全面阐述。讨论了WebServices的核心技术XML、SOAP、WSDL、UDDI,分析了WebServices的体系结构及工作流程;重点研究了WebSe
4、rvices的安全性问题,并提出了自己的一套WebServices安全技术解决方案;详细论述了在.NET平台下基于安全Web服务的统一身份认证服务的开发与实现方法,包括服务提供方中服务访问接口的定义和开发、服务描述、服务部署、服务发布以及服务请求方中服务的发现、绑定、调用等环节的具体设计与实现以及利用统一身份认证服务实现了一个简单的统一身份认证服务中心并做了相关测试。 在对各个应用系统实施基于Web服务的应用集成的时候,可以使用统一身份认证服务,进行身份认证。该服务具有松散藕合、语言中立、平台无关性、开放性的特性,有利于应用系统的集成。旧的系统可以放弃原有的身份认证系统,新的系统不需自己的认证
5、系统,利用统一身份认证服务即可实现对用户的认证和授权。另外本文提出的安全性技术方案,对统一身份认证服务本身起到了比较理想的保护作用,屏蔽了企业应用集成系统以外的其他企业或个人对统一身份认证服务的可见性。正文内容 随着现代信息技术的发展,以企业发展为目标的信息化要求日益迫切。为了扩大商业伙伴的范围、降低交易成本、加快企业信息化和现代化建设,企业对信息系统建设投入了巨资,建立了各自的应用信息系统。但是这些各自为政所实施的局部应用使得各系统之间彼此独立,信息不能共享,成为一个个“信息孤岛”,不能满足企业业务处理的需要。这样用户为了获得更多的信息就不得不在各个应用系统之间来回穿梭,操作十分不变,浪费时
6、间精力,因此企业间的应用集成对于企业信息化与电子商务来说不可避免。当今国际企业信息化应用更加强调集成,把企业内部与外部的各种资源通过技术手段实现无缝的集成与协同。通过建立统一的平台,消除以前信息化建设中的“信息孤岛”的失误,把各种企业功能模块有效地联系起来,最大限度地发挥其效能。WebService技术作为应用集成交互技术,使各个企业实体都能自行选择平台,自行开发应用系统,并且只需要遵循事先商定的Web服务接口就可以彼此无缝连接。各个企业实体开始使用WebService技术改造内部的1日有信息系统以实现企业内部、企业之间的广泛应用互联。然而此时,企业又发现了一个使用上的障碍。 每个应用系统都有
7、自身的用户系统和认证方式。用户可能拥有多个系统的多个账号,要记住多个账号、登录口令。在使用这些系统时要不断的输入账号、密码等信息,操作繁琐。有时为了方便记忆,用户会降低密码强度,会对用户自身信息和应用系统的安全性带来严重危害。因此,需要有一个分布式环境下统一的、安全高效的身份认证服务,以保证企业应用集成系统的安全。 为了解决这一应用集成中遇到的用户认证问题,本文设计并实现了一个以WebServices技术为基础的统一身份认证服务。文中对使用的相关技术和统一身份认证服务的设计与实现过程进行了全面阐述。讨论了WebServices的核心技术XML、SOAP、WSDL、UDDI,分析了WebServ
8、ices的体系结构及工作流程;重点研究了WebServices的安全性问题,并提出了自己的一套WebServices安全技术解决方案;详细论述了在.NET平台下基于安全Web服务的统一身份认证服务的开发与实现方法,包括服务提供方中服务访问接口的定义和开发、服务描述、服务部署、服务发布以及服务请求方中服务的发现、绑定、调用等环节的具体设计与实现以及利用统一身份认证服务实现了一个简单的统一身份认证服务中心并做了相关测试。 在对各个应用系统实施基于Web服务的应用集成的时候,可以使用统一身份认证服务,进行身份认证。该服务具有松散藕合、语言中立、平台无关性、开放性的特性,有利于应用系统的集成。旧的系统
9、可以放弃原有的身份认证系统,新的系统不需自己的认证系统,利用统一身份认证服务即可实现对用户的认证和授权。另外本文提出的安全性技术方案,对统一身份认证服务本身起到了比较理想的保护作用,屏蔽了企业应用集成系统以外的其他企业或个人对统一身份认证服务的可见性。随着现代信息技术的发展,以企业发展为目标的信息化要求日益迫切。为了扩大商业伙伴的范围、降低交易成本、加快企业信息化和现代化建设,企业对信息系统建设投入了巨资,建立了各自的应用信息系统。但是这些各自为政所实施的局部应用使得各系统之间彼此独立,信息不能共享,成为一个个“信息孤岛”,不能满足企业业务处理的需要。这样用户为了获得更多的信息就不得不在各个应
10、用系统之间来回穿梭,操作十分不变,浪费时间精力,因此企业间的应用集成对于企业信息化与电子商务来说不可避免。当今国际企业信息化应用更加强调集成,把企业内部与外部的各种资源通过技术手段实现无缝的集成与协同。通过建立统一的平台,消除以前信息化建设中的“信息孤岛”的失误,把各种企业功能模块有效地联系起来,最大限度地发挥其效能。WebService技术作为应用集成交互技术,使各个企业实体都能自行选择平台,自行开发应用系统,并且只需要遵循事先商定的Web服务接口就可以彼此无缝连接。各个企业实体开始使用WebService技术改造内部的1日有信息系统以实现企业内部、企业之间的广泛应用互联。然而此时,企业又发
11、现了一个使用上的障碍。 每个应用系统都有自身的用户系统和认证方式。用户可能拥有多个系统的多个账号,要记住多个账号、登录口令。在使用这些系统时要不断的输入账号、密码等信息,操作繁琐。有时为了方便记忆,用户会降低密码强度,会对用户自身信息和应用系统的安全性带来严重危害。因此,需要有一个分布式环境下统一的、安全高效的身份认证服务,以保证企业应用集成系统的安全。 为了解决这一应用集成中遇到的用户认证问题,本文设计并实现了一个以WebServices技术为基础的统一身份认证服务。文中对使用的相关技术和统一身份认证服务的设计与实现过程进行了全面阐述。讨论了WebServices的核心技术XML、SOAP、
12、WSDL、UDDI,分析了WebServices的体系结构及工作流程;重点研究了WebServices的安全性问题,并提出了自己的一套WebServices安全技术解决方案;详细论述了在.NET平台下基于安全Web服务的统一身份认证服务的开发与实现方法,包括服务提供方中服务访问接口的定义和开发、服务描述、服务部署、服务发布以及服务请求方中服务的发现、绑定、调用等环节的具体设计与实现以及利用统一身份认证服务实现了一个简单的统一身份认证服务中心并做了相关测试。 在对各个应用系统实施基于Web服务的应用集成的时候,可以使用统一身份认证服务,进行身份认证。该服务具有松散藕合、语言中立、平台无关性、开放
13、性的特性,有利于应用系统的集成。旧的系统可以放弃原有的身份认证系统,新的系统不需自己的认证系统,利用统一身份认证服务即可实现对用户的认证和授权。另外本文提出的安全性技术方案,对统一身份认证服务本身起到了比较理想的保护作用,屏蔽了企业应用集成系统以外的其他企业或个人对统一身份认证服务的可见性。随着现代信息技术的发展,以企业发展为目标的信息化要求日益迫切。为了扩大商业伙伴的范围、降低交易成本、加快企业信息化和现代化建设,企业对信息系统建设投入了巨资,建立了各自的应用信息系统。但是这些各自为政所实施的局部应用使得各系统之间彼此独立,信息不能共享,成为一个个“信息孤岛”,不能满足企业业务处理的需要。这
14、样用户为了获得更多的信息就不得不在各个应用系统之间来回穿梭,操作十分不变,浪费时间精力,因此企业间的应用集成对于企业信息化与电子商务来说不可避免。当今国际企业信息化应用更加强调集成,把企业内部与外部的各种资源通过技术手段实现无缝的集成与协同。通过建立统一的平台,消除以前信息化建设中的“信息孤岛”的失误,把各种企业功能模块有效地联系起来,最大限度地发挥其效能。WebService技术作为应用集成交互技术,使各个企业实体都能自行选择平台,自行开发应用系统,并且只需要遵循事先商定的Web服务接口就可以彼此无缝连接。各个企业实体开始使用WebService技术改造内部的1日有信息系统以实现企业内部、企
15、业之间的广泛应用互联。然而此时,企业又发现了一个使用上的障碍。 每个应用系统都有自身的用户系统和认证方式。用户可能拥有多个系统的多个账号,要记住多个账号、登录口令。在使用这些系统时要不断的输入账号、密码等信息,操作繁琐。有时为了方便记忆,用户会降低密码强度,会对用户自身信息和应用系统的安全性带来严重危害。因此,需要有一个分布式环境下统一的、安全高效的身份认证服务,以保证企业应用集成系统的安全。 为了解决这一应用集成中遇到的用户认证问题,本文设计并实现了一个以WebServices技术为基础的统一身份认证服务。文中对使用的相关技术和统一身份认证服务的设计与实现过程进行了全面阐述。讨论了WebSe
16、rvices的核心技术XML、SOAP、WSDL、UDDI,分析了WebServices的体系结构及工作流程;重点研究了WebServices的安全性问题,并提出了自己的一套WebServices安全技术解决方案;详细论述了在.NET平台下基于安全Web服务的统一身份认证服务的开发与实现方法,包括服务提供方中服务访问接口的定义和开发、服务描述、服务部署、服务发布以及服务请求方中服务的发现、绑定、调用等环节的具体设计与实现以及利用统一身份认证服务实现了一个简单的统一身份认证服务中心并做了相关测试。 在对各个应用系统实施基于Web服务的应用集成的时候,可以使用统一身份认证服务,进行身份认证。该服务
17、具有松散藕合、语言中立、平台无关性、开放性的特性,有利于应用系统的集成。旧的系统可以放弃原有的身份认证系统,新的系统不需自己的认证系统,利用统一身份认证服务即可实现对用户的认证和授权。另外本文提出的安全性技术方案,对统一身份认证服务本身起到了比较理想的保护作用,屏蔽了企业应用集成系统以外的其他企业或个人对统一身份认证服务的可见性。随着现代信息技术的发展,以企业发展为目标的信息化要求日益迫切。为了扩大商业伙伴的范围、降低交易成本、加快企业信息化和现代化建设,企业对信息系统建设投入了巨资,建立了各自的应用信息系统。但是这些各自为政所实施的局部应用使得各系统之间彼此独立,信息不能共享,成为一个个“信
18、息孤岛”,不能满足企业业务处理的需要。这样用户为了获得更多的信息就不得不在各个应用系统之间来回穿梭,操作十分不变,浪费时间精力,因此企业间的应用集成对于企业信息化与电子商务来说不可避免。当今国际企业信息化应用更加强调集成,把企业内部与外部的各种资源通过技术手段实现无缝的集成与协同。通过建立统一的平台,消除以前信息化建设中的“信息孤岛”的失误,把各种企业功能模块有效地联系起来,最大限度地发挥其效能。WebService技术作为应用集成交互技术,使各个企业实体都能自行选择平台,自行开发应用系统,并且只需要遵循事先商定的Web服务接口就可以彼此无缝连接。各个企业实体开始使用WebService技术改
19、造内部的1日有信息系统以实现企业内部、企业之间的广泛应用互联。然而此时,企业又发现了一个使用上的障碍。 每个应用系统都有自身的用户系统和认证方式。用户可能拥有多个系统的多个账号,要记住多个账号、登录口令。在使用这些系统时要不断的输入账号、密码等信息,操作繁琐。有时为了方便记忆,用户会降低密码强度,会对用户自身信息和应用系统的安全性带来严重危害。因此,需要有一个分布式环境下统一的、安全高效的身份认证服务,以保证企业应用集成系统的安全。 为了解决这一应用集成中遇到的用户认证问题,本文设计并实现了一个以WebServices技术为基础的统一身份认证服务。文中对使用的相关技术和统一身份认证服务的设计与
20、实现过程进行了全面阐述。讨论了WebServices的核心技术XML、SOAP、WSDL、UDDI,分析了WebServices的体系结构及工作流程;重点研究了WebServices的安全性问题,并提出了自己的一套WebServices安全技术解决方案;详细论述了在.NET平台下基于安全Web服务的统一身份认证服务的开发与实现方法,包括服务提供方中服务访问接口的定义和开发、服务描述、服务部署、服务发布以及服务请求方中服务的发现、绑定、调用等环节的具体设计与实现以及利用统一身份认证服务实现了一个简单的统一身份认证服务中心并做了相关测试。 在对各个应用系统实施基于Web服务的应用集成的时候,可以使
21、用统一身份认证服务,进行身份认证。该服务具有松散藕合、语言中立、平台无关性、开放性的特性,有利于应用系统的集成。旧的系统可以放弃原有的身份认证系统,新的系统不需自己的认证系统,利用统一身份认证服务即可实现对用户的认证和授权。另外本文提出的安全性技术方案,对统一身份认证服务本身起到了比较理想的保护作用,屏蔽了企业应用集成系统以外的其他企业或个人对统一身份认证服务的可见性。随着现代信息技术的发展,以企业发展为目标的信息化要求日益迫切。为了扩大商业伙伴的范围、降低交易成本、加快企业信息化和现代化建设,企业对信息系统建设投入了巨资,建立了各自的应用信息系统。但是这些各自为政所实施的局部应用使得各系统之
22、间彼此独立,信息不能共享,成为一个个“信息孤岛”,不能满足企业业务处理的需要。这样用户为了获得更多的信息就不得不在各个应用系统之间来回穿梭,操作十分不变,浪费时间精力,因此企业间的应用集成对于企业信息化与电子商务来说不可避免。当今国际企业信息化应用更加强调集成,把企业内部与外部的各种资源通过技术手段实现无缝的集成与协同。通过建立统一的平台,消除以前信息化建设中的“信息孤岛”的失误,把各种企业功能模块有效地联系起来,最大限度地发挥其效能。WebService技术作为应用集成交互技术,使各个企业实体都能自行选择平台,自行开发应用系统,并且只需要遵循事先商定的Web服务接口就可以彼此无缝连接。各个企
23、业实体开始使用WebService技术改造内部的1日有信息系统以实现企业内部、企业之间的广泛应用互联。然而此时,企业又发现了一个使用上的障碍。 每个应用系统都有自身的用户系统和认证方式。用户可能拥有多个系统的多个账号,要记住多个账号、登录口令。在使用这些系统时要不断的输入账号、密码等信息,操作繁琐。有时为了方便记忆,用户会降低密码强度,会对用户自身信息和应用系统的安全性带来严重危害。因此,需要有一个分布式环境下统一的、安全高效的身份认证服务,以保证企业应用集成系统的安全。 为了解决这一应用集成中遇到的用户认证问题,本文设计并实现了一个以WebServices技术为基础的统一身份认证服务。文中对
24、使用的相关技术和统一身份认证服务的设计与实现过程进行了全面阐述。讨论了WebServices的核心技术XML、SOAP、WSDL、UDDI,分析了WebServices的体系结构及工作流程;重点研究了WebServices的安全性问题,并提出了自己的一套WebServices安全技术解决方案;详细论述了在.NET平台下基于安全Web服务的统一身份认证服务的开发与实现方法,包括服务提供方中服务访问接口的定义和开发、服务描述、服务部署、服务发布以及服务请求方中服务的发现、绑定、调用等环节的具体设计与实现以及利用统一身份认证服务实现了一个简单的统一身份认证服务中心并做了相关测试。 在对各个应用系统实
25、施基于Web服务的应用集成的时候,可以使用统一身份认证服务,进行身份认证。该服务具有松散藕合、语言中立、平台无关性、开放性的特性,有利于应用系统的集成。旧的系统可以放弃原有的身份认证系统,新的系统不需自己的认证系统,利用统一身份认证服务即可实现对用户的认证和授权。另外本文提出的安全性技术方案,对统一身份认证服务本身起到了比较理想的保护作用,屏蔽了企业应用集成系统以外的其他企业或个人对统一身份认证服务的可见性。随着现代信息技术的发展,以企业发展为目标的信息化要求日益迫切。为了扩大商业伙伴的范围、降低交易成本、加快企业信息化和现代化建设,企业对信息系统建设投入了巨资,建立了各自的应用信息系统。但是
26、这些各自为政所实施的局部应用使得各系统之间彼此独立,信息不能共享,成为一个个“信息孤岛”,不能满足企业业务处理的需要。这样用户为了获得更多的信息就不得不在各个应用系统之间来回穿梭,操作十分不变,浪费时间精力,因此企业间的应用集成对于企业信息化与电子商务来说不可避免。当今国际企业信息化应用更加强调集成,把企业内部与外部的各种资源通过技术手段实现无缝的集成与协同。通过建立统一的平台,消除以前信息化建设中的“信息孤岛”的失误,把各种企业功能模块有效地联系起来,最大限度地发挥其效能。WebService技术作为应用集成交互技术,使各个企业实体都能自行选择平台,自行开发应用系统,并且只需要遵循事先商定的
27、Web服务接口就可以彼此无缝连接。各个企业实体开始使用WebService技术改造内部的1日有信息系统以实现企业内部、企业之间的广泛应用互联。然而此时,企业又发现了一个使用上的障碍。 每个应用系统都有自身的用户系统和认证方式。用户可能拥有多个系统的多个账号,要记住多个账号、登录口令。在使用这些系统时要不断的输入账号、密码等信息,操作繁琐。有时为了方便记忆,用户会降低密码强度,会对用户自身信息和应用系统的安全性带来严重危害。因此,需要有一个分布式环境下统一的、安全高效的身份认证服务,以保证企业应用集成系统的安全。 为了解决这一应用集成中遇到的用户认证问题,本文设计并实现了一个以WebServic
28、es技术为基础的统一身份认证服务。文中对使用的相关技术和统一身份认证服务的设计与实现过程进行了全面阐述。讨论了WebServices的核心技术XML、SOAP、WSDL、UDDI,分析了WebServices的体系结构及工作流程;重点研究了WebServices的安全性问题,并提出了自己的一套WebServices安全技术解决方案;详细论述了在.NET平台下基于安全Web服务的统一身份认证服务的开发与实现方法,包括服务提供方中服务访问接口的定义和开发、服务描述、服务部署、服务发布以及服务请求方中服务的发现、绑定、调用等环节的具体设计与实现以及利用统一身份认证服务实现了一个简单的统一身份认证服务
29、中心并做了相关测试。 在对各个应用系统实施基于Web服务的应用集成的时候,可以使用统一身份认证服务,进行身份认证。该服务具有松散藕合、语言中立、平台无关性、开放性的特性,有利于应用系统的集成。旧的系统可以放弃原有的身份认证系统,新的系统不需自己的认证系统,利用统一身份认证服务即可实现对用户的认证和授权。另外本文提出的安全性技术方案,对统一身份认证服务本身起到了比较理想的保护作用,屏蔽了企业应用集成系统以外的其他企业或个人对统一身份认证服务的可见性。随着现代信息技术的发展,以企业发展为目标的信息化要求日益迫切。为了扩大商业伙伴的范围、降低交易成本、加快企业信息化和现代化建设,企业对信息系统建设投
30、入了巨资,建立了各自的应用信息系统。但是这些各自为政所实施的局部应用使得各系统之间彼此独立,信息不能共享,成为一个个“信息孤岛”,不能满足企业业务处理的需要。这样用户为了获得更多的信息就不得不在各个应用系统之间来回穿梭,操作十分不变,浪费时间精力,因此企业间的应用集成对于企业信息化与电子商务来说不可避免。当今国际企业信息化应用更加强调集成,把企业内部与外部的各种资源通过技术手段实现无缝的集成与协同。通过建立统一的平台,消除以前信息化建设中的“信息孤岛”的失误,把各种企业功能模块有效地联系起来,最大限度地发挥其效能。WebService技术作为应用集成交互技术,使各个企业实体都能自行选择平台,自
31、行开发应用系统,并且只需要遵循事先商定的Web服务接口就可以彼此无缝连接。各个企业实体开始使用WebService技术改造内部的1日有信息系统以实现企业内部、企业之间的广泛应用互联。然而此时,企业又发现了一个使用上的障碍。 每个应用系统都有自身的用户系统和认证方式。用户可能拥有多个系统的多个账号,要记住多个账号、登录口令。在使用这些系统时要不断的输入账号、密码等信息,操作繁琐。有时为了方便记忆,用户会降低密码强度,会对用户自身信息和应用系统的安全性带来严重危害。因此,需要有一个分布式环境下统一的、安全高效的身份认证服务,以保证企业应用集成系统的安全。 为了解决这一应用集成中遇到的用户认证问题,
32、本文设计并实现了一个以WebServices技术为基础的统一身份认证服务。文中对使用的相关技术和统一身份认证服务的设计与实现过程进行了全面阐述。讨论了WebServices的核心技术XML、SOAP、WSDL、UDDI,分析了WebServices的体系结构及工作流程;重点研究了WebServices的安全性问题,并提出了自己的一套WebServices安全技术解决方案;详细论述了在.NET平台下基于安全Web服务的统一身份认证服务的开发与实现方法,包括服务提供方中服务访问接口的定义和开发、服务描述、服务部署、服务发布以及服务请求方中服务的发现、绑定、调用等环节的具体设计与实现以及利用统一身份
33、认证服务实现了一个简单的统一身份认证服务中心并做了相关测试。 在对各个应用系统实施基于Web服务的应用集成的时候,可以使用统一身份认证服务,进行身份认证。该服务具有松散藕合、语言中立、平台无关性、开放性的特性,有利于应用系统的集成。旧的系统可以放弃原有的身份认证系统,新的系统不需自己的认证系统,利用统一身份认证服务即可实现对用户的认证和授权。另外本文提出的安全性技术方案,对统一身份认证服务本身起到了比较理想的保护作用,屏蔽了企业应用集成系统以外的其他企业或个人对统一身份认证服务的可见性。随着现代信息技术的发展,以企业发展为目标的信息化要求日益迫切。为了扩大商业伙伴的范围、降低交易成本、加快企业
34、信息化和现代化建设,企业对信息系统建设投入了巨资,建立了各自的应用信息系统。但是这些各自为政所实施的局部应用使得各系统之间彼此独立,信息不能共享,成为一个个“信息孤岛”,不能满足企业业务处理的需要。这样用户为了获得更多的信息就不得不在各个应用系统之间来回穿梭,操作十分不变,浪费时间精力,因此企业间的应用集成对于企业信息化与电子商务来说不可避免。当今国际企业信息化应用更加强调集成,把企业内部与外部的各种资源通过技术手段实现无缝的集成与协同。通过建立统一的平台,消除以前信息化建设中的“信息孤岛”的失误,把各种企业功能模块有效地联系起来,最大限度地发挥其效能。WebService技术作为应用集成交互
35、技术,使各个企业实体都能自行选择平台,自行开发应用系统,并且只需要遵循事先商定的Web服务接口就可以彼此无缝连接。各个企业实体开始使用WebService技术改造内部的1日有信息系统以实现企业内部、企业之间的广泛应用互联。然而此时,企业又发现了一个使用上的障碍。 每个应用系统都有自身的用户系统和认证方式。用户可能拥有多个系统的多个账号,要记住多个账号、登录口令。在使用这些系统时要不断的输入账号、密码等信息,操作繁琐。有时为了方便记忆,用户会降低密码强度,会对用户自身信息和应用系统的安全性带来严重危害。因此,需要有一个分布式环境下统一的、安全高效的身份认证服务,以保证企业应用集成系统的安全。 为
36、了解决这一应用集成中遇到的用户认证问题,本文设计并实现了一个以WebServices技术为基础的统一身份认证服务。文中对使用的相关技术和统一身份认证服务的设计与实现过程进行了全面阐述。讨论了WebServices的核心技术XML、SOAP、WSDL、UDDI,分析了WebServices的体系结构及工作流程;重点研究了WebServices的安全性问题,并提出了自己的一套WebServices安全技术解决方案;详细论述了在.NET平台下基于安全Web服务的统一身份认证服务的开发与实现方法,包括服务提供方中服务访问接口的定义和开发、服务描述、服务部署、服务发布以及服务请求方中服务的发现、绑定、调
37、用等环节的具体设计与实现以及利用统一身份认证服务实现了一个简单的统一身份认证服务中心并做了相关测试。 在对各个应用系统实施基于Web服务的应用集成的时候,可以使用统一身份认证服务,进行身份认证。该服务具有松散藕合、语言中立、平台无关性、开放性的特性,有利于应用系统的集成。旧的系统可以放弃原有的身份认证系统,新的系统不需自己的认证系统,利用统一身份认证服务即可实现对用户的认证和授权。另外本文提出的安全性技术方案,对统一身份认证服务本身起到了比较理想的保护作用,屏蔽了企业应用集成系统以外的其他企业或个人对统一身份认证服务的可见性。随着现代信息技术的发展,以企业发展为目标的信息化要求日益迫切。为了扩
38、大商业伙伴的范围、降低交易成本、加快企业信息化和现代化建设,企业对信息系统建设投入了巨资,建立了各自的应用信息系统。但是这些各自为政所实施的局部应用使得各系统之间彼此独立,信息不能共享,成为一个个“信息孤岛”,不能满足企业业务处理的需要。这样用户为了获得更多的信息就不得不在各个应用系统之间来回穿梭,操作十分不变,浪费时间精力,因此企业间的应用集成对于企业信息化与电子商务来说不可避免。当今国际企业信息化应用更加强调集成,把企业内部与外部的各种资源通过技术手段实现无缝的集成与协同。通过建立统一的平台,消除以前信息化建设中的“信息孤岛”的失误,把各种企业功能模块有效地联系起来,最大限度地发挥其效能。
39、WebService技术作为应用集成交互技术,使各个企业实体都能自行选择平台,自行开发应用系统,并且只需要遵循事先商定的Web服务接口就可以彼此无缝连接。各个企业实体开始使用WebService技术改造内部的1日有信息系统以实现企业内部、企业之间的广泛应用互联。然而此时,企业又发现了一个使用上的障碍。 每个应用系统都有自身的用户系统和认证方式。用户可能拥有多个系统的多个账号,要记住多个账号、登录口令。在使用这些系统时要不断的输入账号、密码等信息,操作繁琐。有时为了方便记忆,用户会降低密码强度,会对用户自身信息和应用系统的安全性带来严重危害。因此,需要有一个分布式环境下统一的、安全高效的身份认证
40、服务,以保证企业应用集成系统的安全。 为了解决这一应用集成中遇到的用户认证问题,本文设计并实现了一个以WebServices技术为基础的统一身份认证服务。文中对使用的相关技术和统一身份认证服务的设计与实现过程进行了全面阐述。讨论了WebServices的核心技术XML、SOAP、WSDL、UDDI,分析了WebServices的体系结构及工作流程;重点研究了WebServices的安全性问题,并提出了自己的一套WebServices安全技术解决方案;详细论述了在.NET平台下基于安全Web服务的统一身份认证服务的开发与实现方法,包括服务提供方中服务访问接口的定义和开发、服务描述、服务部署、服务
41、发布以及服务请求方中服务的发现、绑定、调用等环节的具体设计与实现以及利用统一身份认证服务实现了一个简单的统一身份认证服务中心并做了相关测试。 在对各个应用系统实施基于Web服务的应用集成的时候,可以使用统一身份认证服务,进行身份认证。该服务具有松散藕合、语言中立、平台无关性、开放性的特性,有利于应用系统的集成。旧的系统可以放弃原有的身份认证系统,新的系统不需自己的认证系统,利用统一身份认证服务即可实现对用户的认证和授权。另外本文提出的安全性技术方案,对统一身份认证服务本身起到了比较理想的保护作用,屏蔽了企业应用集成系统以外的其他企业或个人对统一身份认证服务的可见性。随着现代信息技术的发展,以企
42、业发展为目标的信息化要求日益迫切。为了扩大商业伙伴的范围、降低交易成本、加快企业信息化和现代化建设,企业对信息系统建设投入了巨资,建立了各自的应用信息系统。但是这些各自为政所实施的局部应用使得各系统之间彼此独立,信息不能共享,成为一个个“信息孤岛”,不能满足企业业务处理的需要。这样用户为了获得更多的信息就不得不在各个应用系统之间来回穿梭,操作十分不变,浪费时间精力,因此企业间的应用集成对于企业信息化与电子商务来说不可避免。当今国际企业信息化应用更加强调集成,把企业内部与外部的各种资源通过技术手段实现无缝的集成与协同。通过建立统一的平台,消除以前信息化建设中的“信息孤岛”的失误,把各种企业功能模
43、块有效地联系起来,最大限度地发挥其效能。WebService技术作为应用集成交互技术,使各个企业实体都能自行选择平台,自行开发应用系统,并且只需要遵循事先商定的Web服务接口就可以彼此无缝连接。各个企业实体开始使用WebService技术改造内部的1日有信息系统以实现企业内部、企业之间的广泛应用互联。然而此时,企业又发现了一个使用上的障碍。 每个应用系统都有自身的用户系统和认证方式。用户可能拥有多个系统的多个账号,要记住多个账号、登录口令。在使用这些系统时要不断的输入账号、密码等信息,操作繁琐。有时为了方便记忆,用户会降低密码强度,会对用户自身信息和应用系统的安全性带来严重危害。因此,需要有一
44、个分布式环境下统一的、安全高效的身份认证服务,以保证企业应用集成系统的安全。 为了解决这一应用集成中遇到的用户认证问题,本文设计并实现了一个以WebServices技术为基础的统一身份认证服务。文中对使用的相关技术和统一身份认证服务的设计与实现过程进行了全面阐述。讨论了WebServices的核心技术XML、SOAP、WSDL、UDDI,分析了WebServices的体系结构及工作流程;重点研究了WebServices的安全性问题,并提出了自己的一套WebServices安全技术解决方案;详细论述了在.NET平台下基于安全Web服务的统一身份认证服务的开发与实现方法,包括服务提供方中服务访问接
45、口的定义和开发、服务描述、服务部署、服务发布以及服务请求方中服务的发现、绑定、调用等环节的具体设计与实现以及利用统一身份认证服务实现了一个简单的统一身份认证服务中心并做了相关测试。 在对各个应用系统实施基于Web服务的应用集成的时候,可以使用统一身份认证服务,进行身份认证。该服务具有松散藕合、语言中立、平台无关性、开放性的特性,有利于应用系统的集成。旧的系统可以放弃原有的身份认证系统,新的系统不需自己的认证系统,利用统一身份认证服务即可实现对用户的认证和授权。另外本文提出的安全性技术方案,对统一身份认证服务本身起到了比较理想的保护作用,屏蔽了企业应用集成系统以外的其他企业或个人对统一身份认证服
46、务的可见性。特别提醒:正文内容由PDF文件转码生成,如您电脑未有相应转换码,则无法显示正文内容,请您下载相应软件,下载地址为 :/ 400gb /file/75571905 。如还不能显示,可以联系我q q 1627550258 ,提供原格式文档。 垐垯櫃换烫梯葺铑?endstreamendobj2x滌?U閩AZ箾FTP鈦X飼?狛P?燚?琯嫼b?袍*甒?颙嫯?4)=r宵?i?j彺帖B3锝檡骹笪yLrQ#?0鯖l壛枒l壛枒l壛枒l壛枒l壛枒l壛枒l壛枒l壛枒l壛枒l壛枒l壛枒l壛渓?擗#?#綫G刿#K芿$?7.耟?Wa癳$Fb癳$Fb癳$Fb癳$Fb癳$Fb癳$Fb癳$Fb癳$Fb癳$Fb癳$Fb癳$Fb癳$Fb癳$Fb癳$Fb癳$Fb皗E|?pDb癳$Fb癳$Fb癳$Fb癳$Fb癳$Fb癳$Fb癳$Fb癳$Fb癳$Fb癳$Fb癳$Fb癳$Fb癳$Fb癳$Fb癳$F?責鯻0橔C,f薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵秾腵薍秾腵%?秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍秾腵薍G?螪t俐猻覎?烰:X=勢)趯飥?媂s劂/x?矓w豒庘q?唙?鄰爖媧A|Q趗擓蒚?緱鳝嗷P?笄nf(鱂匧叺9就菹$