返回
基于esb的统一身份认证系统设计与实现

基于esb的统一身份认证系统设计与实现

ID:14302968

大小:46.50 KB

页数:16页

时间:2018-07-27

基于esb的统一身份认证系统设计与实现_第1页
基于esb的统一身份认证系统设计与实现_第2页
基于esb的统一身份认证系统设计与实现_第3页
基于esb的统一身份认证系统设计与实现_第4页
基于esb的统一身份认证系统设计与实现_第5页
资源描述:

《基于esb的统一身份认证系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于ESB的统一身份认证系统设计与实现文章编号:1001-9081(2012)01-0052-04doi:10.3724/sp.j.1087.2012.00052摘要:异构的信息系统由于具有各自独立的身份认证和用户管理模块,存在着用户身份不一致、信息重复,应用系统无法整合、安全性差等问题。为此提出了一种基于统一的数据交换标准和接口标准,将不同的用户管理模块和认证模块进行集成的方法,设计了系统模型、交互流程和认证协议,实现了基于企业服务总线(esb)的统一身份认证系统。实验结果表明,系统能有效地避免身份

2、认证逻辑的重复和数据的冗余,提高认证的效率和系统资源的利用率。关键词:企业服务总线;面向服务的体系结构;统一身份认证平台;简单对象访问协议中图分类号:tp309.7文献标志码:aabstract:theselfgovernedidentityauthenticationandusermanagementleadtodifferentidentity,redundantinformation,selfgovernedsystemandbadsecurityinheterogeneousinfo

3、rmationsystems.anewmethodofintegrationbasedonuniformdataexchangestandardandinterfacestandard,especiallythesystemmodel,dataflowandauthenticationprotocolwereputforward.furthermore,auniformidentityauthenticationsystembasedonenterpriseservicebus(esb)wasreali

4、zed.theexperimentalresultsshowthatthesystemcanavoidredundantauthenticationlogicanddata,anditalsoenhancesauthenticationefficiencyandmakesthebestuseoftheavailableresources.keywords:enterpriseservicebus(esb);serviceorientedarchitecture(soa);uniformidentity

5、authenticationplatform(uiap);simpleobjectaccessprotocol(soap)0引言随着计算机和网络应用的快速发展,企业、院校、机关等单位的信息系统日益增多,各个信息系统之间的数据、流程相互间关联的需求也越来越多。由于创建的时间不同、面对的需求不同,这些信息系统在技术体系结构、操作系统平台、编程语言等方面往往是异构的[1]。这些异构的信息系统在设计时,往往从自身需求出发设计独立的身份认证和用户管理模块,随着信息系统的不断增多,这种传统的认证机制逐渐暴露出用

6、户信息无法统一、信息重复、身份不一致,应用系统无法整合、系统安全性差,用户操作复杂、维护难度大等问题[2-3]。软件架构的发展,尤其是面向服务的体系结构(serviceorientedarchitecture,soa)的兴起为异构系统之间的松耦合集成创造了条件[4-5]。本文基于webservice技术实现soa架构下的身份认证,采用统一的数据交换标准和接口标准,将不同的用户管理模块和认证模块集成在统一的平台上,实现各异构系统的统一身份认证,管理方式简单、统一,避免了信息冗余和信息孤岛造成的系统间不

7、一致性。采用基于证书的身份认证管理机制,对应用系统的访问进行统一控制,增强了系统的安全性。1基于esb的统一身份认证系统设计1.1系统模型企业服务总线(enterpriseservicebus,esb)是传统中间件技术与可扩展标记语言(extensiblemarkuplanguage,xml)、webservice等技术结合的产物,用于基于soa的解决方案的实现[6]。esb提供信息格式的转换以实现应用服务的无缝集成,它可以消除不同应用之间的技术差异,让不同的应用服务协调运作,实现不同服务之间的通

8、信与整合。本文设计的基于esb的统一身份认证模型如图1所示。基于esb的统一身份认证模型主要包括统一身份认证平台(uniformidentityauthenticationplatform,uiap)、客户端、应用服务器和esb。uiap、客户端、应用服务器和esb之间通过简单对象访问协议(simpleobjectaccessprotocol,soap)进行通信。esb是客户端、应用服务器与uiap的中介,客户端与应用服务器通过esb

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。