《SOA集成平台统一认证方法研究》由会员分享,可在线阅读,更多相关《SOA集成平台统一认证方法研究(24页珍藏版)》请在金锄头文库上搜索。
1、SOA集成平台统一认证方法研究http:/东北师大理想信息技术研究院答辩提纲http:/东北师大理想信息技术研究院二、研究定位与目标研究定位与目标三、主要研究内容及创新点主要研究内容及创新点四、软件实现情况一、国内外研究现状与问题国内外研究现状与问题答辩提纲五、论文发表情况http:/东北师大理想信息技术研究院1.国内外研究现状一、国内外研究现状与问题国内外研究现状与问题2.主要存在问题http:/东北师大理想信息技术研究院(一)国内外研究现状(一)国内外研究现状 统一认证:统一认证: 国际上对于统一认证的研究比较成熟,越来越多的统一认证方案国际上对于统一认证的研究比较成熟,越来越多的统一认证
2、方案 已被广泛的提出,目前己经初步形成了以微软公司和已被广泛的提出,目前己经初步形成了以微软公司和SUNSUN公司为代公司为代 表的两大阵营,其代表技术分别为基于表的两大阵营,其代表技术分别为基于Pass PortPass Port的身份验证规范的身份验证规范 和自由联盟和自由联盟(Liberty Alliance)(Liberty Alliance)网络身份验证规范。网络身份验证规范。 国内对于统一认证的研究近些年也取得了重大的进步,国家国内对于统一认证的研究近些年也取得了重大的进步,国家973973计计 划里也把实现跨域跨机构、可移植、可信任和可扩展的认证授权划里也把实现跨域跨机构、可移植
3、、可信任和可扩展的认证授权 与集成平台作为一个重点基础研究发展规划项目。国内一些行业与集成平台作为一个重点基础研究发展规划项目。国内一些行业 如电信、金融,教育等行业也有相应研究发展。如电信、金融,教育等行业也有相应研究发展。http:/东北师大理想信息技术研究院(一)国内外研究现状(一)国内外研究现状 数据中间件技术:数据中间件技术:三种主流的数据交换中间件技术:三种主流的数据交换中间件技术: 微软公司解决数据交换开发的组件微软公司解决数据交换开发的组件COMCOM JavaJava的远程调用的远程调用RMIRMI 公共对象请求代理体系结构,简称为公共对象请求代理体系结构,简称为CORBAR
4、CORBAR技术技术 http:/东北师大理想信息技术研究院(一)国内外研究现状(一)国内外研究现状 数据安全相关技术:数据安全相关技术:证书认证机制(证书认证机制(CACA):): 由于互联网的普及,提供更加可靠的措施去保证数据免受黑客和由于互联网的普及,提供更加可靠的措施去保证数据免受黑客和 不法行为的攻击显得非常的重要并且迫切。公钥证书体制是一种不法行为的攻击显得非常的重要并且迫切。公钥证书体制是一种 非常有效的安全保障机制。非常有效的安全保障机制。 KerberosKerberos认证机制:认证机制: KerberosKerberos在学术界和工业界都获得了广泛的支持,被众多系统选在学
5、术界和工业界都获得了广泛的支持,被众多系统选 作身份认证的基础平台。目前主要的操作系统都支持作身份认证的基础平台。目前主要的操作系统都支持KerberosKerberos系系 统。统。http:/东北师大理想信息技术研究院(二)存在的主要问题(二)存在的主要问题 由于大多服务来自于不同的厂商,由于大多服务来自于不同的厂商, “ “用户用户- -权限权限” ” 存储存储 及逻辑结构可能存在差异,因此服务的集成是很困难的,及逻辑结构可能存在差异,因此服务的集成是很困难的, 目前缺少解决这一问题的有效方法。目前缺少解决这一问题的有效方法。 数据中间件技术大部分局限在自己的体系之内,对于异构数据中间件
6、技术大部分局限在自己的体系之内,对于异构 应用系统的集成不能完全兼容。应用系统的集成不能完全兼容。 主流的统一认证安全保障机制都存在着不足。主流的统一认证安全保障机制都存在着不足。http:/东北师大理想信息技术研究院二、研究定位及目标二、研究定位及目标研究定位:研究定位:主要解决主要解决“用户用户- -权限权限”的存储及逻辑结构标准不统的存储及逻辑结构标准不统 一、统一认证安全保障机制不完善的问题。一、统一认证安全保障机制不完善的问题。研究目标:研究目标:以东师理想信息化教育平台为背景,基于轻量级目录以东师理想信息化教育平台为背景,基于轻量级目录 访问协议形成一套完整的统一认证方法及用户数据
7、安全保访问协议形成一套完整的统一认证方法及用户数据安全保 障机制。障机制。http:/东北师大理想信息技术研究院二、研究定位及目标二、研究定位及目标理论意义:理论意义: 对异构系统中集成方法进行了补充;对异构系统中集成方法进行了补充; 对统一认证的安全保障机制进行了完善。对统一认证的安全保障机制进行了完善。现实意义:现实意义:LDAP LDAP在统一认证中的应用能够迅速帮助服务请求者获得在统一认证中的应用能够迅速帮助服务请求者获得 服务的使用权限,增强企业之间及企业内部的信息交互,服务的使用权限,增强企业之间及企业内部的信息交互, 缩短开发时间,获得更大的投资回报率。缩短开发时间,获得更大的投
8、资回报率。 http:/东北师大理想信息技术研究院三、主要研究内容及创新点三、主要研究内容及创新点 统一认证的总体设计统一认证的总体设计 异构系统异构系统“用户用户- -权限权限”集成标准集成标准 目录信息树的设计目录信息树的设计(创新点)(创新点) 统一认证安全机制统一认证安全机制(创新点)(创新点)http:/东北师大理想信息技术研究院(一)统一认证的总体设计(一)统一认证的总体设计用户登录Web服务器统一认证系统申请返回LDAP服务器应用系统返回访问关系型数据库注册访问教 务 系 统信 息 网 站应 用 管 理( (二二) )异构服务的注册方式异构服务的注册方式信息化教育平台订制了多个不
9、同服务提供方提供的服务,针对异构服务中信息化教育平台订制了多个不同服务提供方提供的服务,针对异构服务中 “用户用户- -权限权限”存储方式及逻辑的不同,利用存储方式及逻辑的不同,利用LDAPLDAP服务器中的服务器中的LDIFLDIF文件作为标文件作为标 准接口,实现异构服务向准接口,实现异构服务向LDAPLDAP服务器的注册服务器的注册。LDIF文件: v DN: cn=Chenweichang, ou=users,dc=net v objectclass: top v objectclass: dcObject v objectclass: Person v o: Dsideal v dc
10、: Dsideal v sn:mango v type:stu v E-mail: v Password:123456 v Role:manager v Permission:all v cn=mango,dc= Dsideal,dc=net v objectclass: organizationalRolehttp:/东北师大理想信息技术研究院(二)目录信息树设计(二)目录信息树设计通过目录信息树将用户的基本信息、角色、权限等分开存储 。优点1:在目录信息树中将用户基本信息、角色、权限以 及系统的其它基本信息分开设计,既保证了设计的简便性 ,同时也提高了对树检索的效率。优点2:在关系型数据库
11、中,用户和权限对应的设计模式 在设计和管理上都非常的麻烦。用目录信息树将用户分组 ,同时将角色和权限绑定,使统一认证的设计开发更加简 便清晰。优点3:异构系统可以通过LDIF文件向LDAP服务器注册, 由于LDIF文件是标准通用格式,这种方式简单、高效。(三)目录信息树设计(三)目录信息树设计http:/东北师大理想信息技术研究院针对教育化信息平台应用服务众多,用户群体庞大的特点,通过目 录信息树将用户的基本信息、角色、权限等分开存储。DC=Nenu,dc=edu,dc=cnCn=rolesCn=rxCn=ryCn=ry1Cn=ry2Cn= permissionCn=pxCn=pyCn=py1
12、Cn=py2Cn=Cn=Cn=Cn=Cn=Cn=userCn=u1Cn=u2Cn=IDCn=PWhttp:/东北师大理想信息技术研究院(三)目录信息树设计(三)目录信息树设计设计特点:http:/东北师大理想信息技术研究院(四)统一认证安全机制(四)统一认证安全机制在证书认证的基础之上,在CA系统中加入目录服务器,增加了认证的 安全性,同时又降低了CA系统的负载量。注册认证中心客户端浏览器CA服务器LDAP服务器 (ID,权限,角色等属性信 息都进行分组)ID,公钥,数字签名ID,公钥ID属性证书 申请应用系统访问数字证书数字证书返回http:/东北师大理想信息技术研究院(四)统一认证安全机制
13、(四)统一认证安全机制客户端向LDAP服务器认证的形式化表示:请求者LDAP 服务器Ldap_contact(host,port)返回succLdap_simple_bind(succ,ID,pw)返回一个msgLdap_add(succ,DN,mods)返回一个msgidLdap_result(succ,msgid,result)返回ldap messageLdap_unbind(succ)四、软件实现情况开发环境:操作系统-windows2003开发工具-MyEclipse6.0目录服务器-OpenLDAP开发语言-JAVA(后台)JSP(前台)四、软件实现情况四、软件实现情况四、软件实现情况五、论文发表情况文章名称发表刊物(出版社)刊发时 间刊物 级别第几作 者An Exception Handling Capability-Aware Web Service Selection MethodICCMS国际会议2010国家 级3Research on Seamless Support System for M- learning教育技术国际论坛 2009. 1国家 级3东北师大理想信息技术研究院
