基于域内网关的服务访问控制机制的设计与实现
发布时间:2023-01-14 14:25
随着信息化的迅猛发展,SOA成为解决软件系统构件化过程中长期存在的复杂度和相关度问题的新方法。一方面SOA提供了一个松散耦合的、跨平台的、与语言无关的系统,但另一方面也带来了服务访问控制等安全问题。因此,如何在域内杜绝用户直接访问信任域资源,如何有效降低服务访问客户端和服务端的安全机制负担,成为了现在急需解决的问题。 本文工作源于实际科研项目。针对在SOA中用户服务访问带来的大量认证授权问题,设计了一种基于Synapse的域内网关服务访问控制模型,在用户与认证中心、授权中心、服务之间加入网关,减少每次认证的繁琐,同时降低危险性,提高服务访问的安全性。本文主要针对域内网关进行了首次登录流程、访问服务流程和登出流程的设计,以及域内网关与客户端的实现,并且采用对象模型解决消息传送问题,同时设计令牌用于网关与认证之间的交互。此外,为了解决在某些情况下出现的资源闲置和服务阻塞问题,本文研究并提出域内网关服务调度策略,通过分析拓扑服务结构,提出服务调度性能指标和策略约束条件,并且设计了域内网关服务调度算法,从而实现服务的合理调度,提高资源的利用率。 本文最后进行了相关测试,并对测试...
【文章页数】:63 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景和意义
1.2 研究现状
1.3 论文研究内容
1.4 论文组织结构
第二章 SOA 的原理及安全相关的技术
2.1 SOA 原理与方法
2.1.1 SOA 定义
2.1.2 SOA 模型
2.2 SOAP 协议
2.2.1 SOAP 协议结构和特征
2.2.2 SOAP 信息结构
2.2.3 SOAP 消息交换模型
2.3 安全断言标记语言
2.3.1 SAML 规范概述
2.3.2 SAML 规范组成
2.3.3 SAML 的特点
2.4 本章小结
第三章 基于 Synapse 的域内网关设计与实现
3.1 域内网关分析
3.1.1 域内网关重要性
3.1.2 Synapse 网关原理
3.2 网关交互流程设计
3.2.1 整体设计
3.2.2 首次登录流程
3.2.3 访问服务流程
3.2.4 登出流程
3.3 网关和客户端设计与实现
3.3.1 域内网关设计与实现
3.3.2 客户端设计与实现
3.3.3 对象模型
3.4 令牌格式设计
3.5 安全性分析
3.5.1 认证流程的安全性
3.5.2 令牌的安全性
3.5.3 传输层的安全性
3.6 本章小结
第四章 域内网关服务调度的设计与实现
4.1 网关服务调度问题描述
4.1.1 Synapse 网关并发机制
4.1.2 网关服务调度不平衡问题
4.2 域内网关服务调度策略分析
4.2.1 拓扑服务结构分析
4.2.2 服务调度性能指标
4.2.3 服务调度策略的约束
4.3 域内网关服务调度算法设计与实现
4.4 本章小结
第五章 测试
5.1 域内网关测试
5.1.1 系统概述
5.1.2 测试环境
5.1.3 测试用例设计
5.1.4 测试结果分析
5.2 服务调度算法测试
5.3 本章小结
第六章 总结与展望
6.1 工作总结
6.2 下一步工作
致谢
参考文献
【参考文献】:
期刊论文
[1]浅析SSL VPN及其优势[J]. 毕道玲. 科技资讯. 2009(27)
[2]NCES服务发现体系研究及我军发展建议[J]. 唐蕾,宋自林. 指挥控制与仿真. 2006(05)
[3]一种有效的一次性口令身份认证方案[J]. 吴和生,范训礼,伍卫民,谢俊元. 计算机应用研究. 2003(08)
[4]电子商务中的交易安全技术[J]. 陈朝荣,刘红梅. 网络安全技术与应用. 2001(09)
博士论文
[1]网格信息服务的性能及其模拟评估[D]. 谢夏.华中科技大学 2006
硕士论文
[1]SOA中服务建模与设计的原理及方法研究[D]. 赵亮.西北大学 2008
[2]基于SOAP协议的EMS平台中的多Agent通信研究[D]. 王相南.华北电力大学(河北) 2008
[3]单点登录在Web服务安全中的应用研究[D]. 吴黎明.重庆大学 2007
本文编号:3730650
【文章页数】:63 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景和意义
1.2 研究现状
1.3 论文研究内容
1.4 论文组织结构
第二章 SOA 的原理及安全相关的技术
2.1 SOA 原理与方法
2.1.1 SOA 定义
2.1.2 SOA 模型
2.2 SOAP 协议
2.2.1 SOAP 协议结构和特征
2.2.2 SOAP 信息结构
2.2.3 SOAP 消息交换模型
2.3 安全断言标记语言
2.3.1 SAML 规范概述
2.3.2 SAML 规范组成
2.3.3 SAML 的特点
2.4 本章小结
第三章 基于 Synapse 的域内网关设计与实现
3.1 域内网关分析
3.1.1 域内网关重要性
3.1.2 Synapse 网关原理
3.2 网关交互流程设计
3.2.1 整体设计
3.2.2 首次登录流程
3.2.3 访问服务流程
3.2.4 登出流程
3.3 网关和客户端设计与实现
3.3.1 域内网关设计与实现
3.3.2 客户端设计与实现
3.3.3 对象模型
3.4 令牌格式设计
3.5 安全性分析
3.5.1 认证流程的安全性
3.5.2 令牌的安全性
3.5.3 传输层的安全性
3.6 本章小结
第四章 域内网关服务调度的设计与实现
4.1 网关服务调度问题描述
4.1.1 Synapse 网关并发机制
4.1.2 网关服务调度不平衡问题
4.2 域内网关服务调度策略分析
4.2.1 拓扑服务结构分析
4.2.2 服务调度性能指标
4.2.3 服务调度策略的约束
4.3 域内网关服务调度算法设计与实现
4.4 本章小结
第五章 测试
5.1 域内网关测试
5.1.1 系统概述
5.1.2 测试环境
5.1.3 测试用例设计
5.1.4 测试结果分析
5.2 服务调度算法测试
5.3 本章小结
第六章 总结与展望
6.1 工作总结
6.2 下一步工作
致谢
参考文献
【参考文献】:
期刊论文
[1]浅析SSL VPN及其优势[J]. 毕道玲. 科技资讯. 2009(27)
[2]NCES服务发现体系研究及我军发展建议[J]. 唐蕾,宋自林. 指挥控制与仿真. 2006(05)
[3]一种有效的一次性口令身份认证方案[J]. 吴和生,范训礼,伍卫民,谢俊元. 计算机应用研究. 2003(08)
[4]电子商务中的交易安全技术[J]. 陈朝荣,刘红梅. 网络安全技术与应用. 2001(09)
博士论文
[1]网格信息服务的性能及其模拟评估[D]. 谢夏.华中科技大学 2006
硕士论文
[1]SOA中服务建模与设计的原理及方法研究[D]. 赵亮.西北大学 2008
[2]基于SOAP协议的EMS平台中的多Agent通信研究[D]. 王相南.华北电力大学(河北) 2008
[3]单点登录在Web服务安全中的应用研究[D]. 吴黎明.重庆大学 2007
本文编号:3730650
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3730650.html
