面向SOA架构微服务的安全系统的设计与实现

发布时间：2017-05-15 16:00

  本文关键词：面向SOA架构微服务的安全系统的设计与实现，由笔耕文化传播整理发布。

【摘要】：随着网络技术的快速发展,传统的网络服务架构已经由单一的网站逐渐向分布式发展。EMC公司对于此种架构也有广泛的应用,在上海EMC研发中心便负责开发与维护网络上的大量的微服务。微服务拥有和业务相关的各种功能,相关的第三方应用在需要时调用这些微服务以维持EMC的日常业务。而不同的微服务又拥有不同的访问权限限制,而如何在一个广泛的网络中以合理的方式保护微服务的安全性就成为一个关键的问题。由于安全分为两部分,认证和授权,那么既需要验证第三方身份的合法性也要判断是否有足够的权限,如果出现差错,可能会造成信息泄露等严重的损失。目前拥有的一些成熟的标准如OAuth2等已经为业界提供了可靠的解决方案。因此EMC借鉴了该标准,提供了用于认证的管理系统和存储与验证授权的验证服务器系统。其中管理系统采用MVC三层架构,结合了Spring MVC、 Hibernate等成熟框架,为第三方应用的注册提供了平台。而验证服务器与微服务之间则借助Spring Security和Redis等形成了可靠的认证和授权流程。并提供了refresh token的机制保证了第三方应用的认证时限的问题。整套安全系统在开发时兼具考虑了可靠性与易用性。该系统当前版本已经部署运行在测试服务器上,为EMC的业务提供了可靠的支持。
【关键词】：REST 认证 授权 安全性
【学位授予单位】：南京大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP311.52
【目录】：

• 摘要5-6
• Abstract6-12
• 第一章 引言12-17
• 1.1 项目背景12-13
• 1.2 国内外安全访问控制发展现状13-15
• 1.3 本文的主要工作15
• 1.4 本文的组织结构15-17
• 第二章 相关技术综述17-24
• 2.1 PostgreSQL17
• 2.2 Spring框架17-19
• 2.2.1 Spring框架简介17-18
• 2.2.2 Spring框架结构18-19
• 2.3 Hibernate19-21
• 2.3.1 Hibernate简介19-20
• 2.3.2 Hibernate Structure20
• 2.3.3 Hibernate Core Interfaces20-21
• 2.4 Spring Security21-22
• 2.5 REST22
• 2.6 OAuth222-23
• 2.7 本章小结23-24
• 第三章 安全系统的需求分析24-35
• 3.1 系统范围24
• 3.2 系统功能需求分析24-32
• 3.2.1 第三方应用审核具体需求24-28
• 3.2.2 验证服务系统具体需求28-30
• 3.2.3 微服务的认证授权模块具体需求30-32
• 3.3 安全系统非功能性需求分析32-34
• 3.4 本章小结34-35
• 第四章 安全系统的设计35-49
• 4.1 系统的总体设计35-37
• 4.2 第三方应用审核模块的详细设计37-39
• 4.2.1 应用审核模块综述37
• 4.2.2 审核系统的交互模块设计37-38
• 4.2.3 审核系统的人员管理模块设计38-39
• 4.3 系统中微服务与安全系统交互部分的详细设计39-41
• 4.3.1 系统中微服务通用架构的设计39-41
• 4.4 安全认证模块的详细设计41-43
• 4.4.1 安全认证模块功能设计简介41
• 4.4.2 安全认证模块权限存储设计41-42
• 4.4.3 安全认证模块授权流程设计42-43
• 4.5 系统数据库设计43-48
• 4.5.1 应用审核模块的数据库设计43-46
• 4.5.2 认证服务数据库设计46-48
• 4.6 本章小结48-49
• 第五章 安全系统的实现49-65
• 5.1 系统实现环境49-50
• 5.2 第三方App审核模块的实现50-56
• 5.2.1 用户角色组别控制模块的实现50-51
• 5.2.2 第三方App注册功能实现和UI表现51-52
• 5.2.3 与验证服务器通信功能和UI的实现52-56
• 5.3 验证服务的实现56-60
• 5.3.1 关于spring security前置过滤器的配置56-57
• 5.3.2 非第三方系统的验证实现57-59
• 5.3.3 第三方应用注册后对于权限和token的操作实现59-60
• 5.4 微服务安全模块的实现60-64
• 5.4.1 微服务前置过滤器的配置60-62
• 5.4.2 对于权限BitSet的解析62-63
• 5.4.3 微服务与调用方数据传输的格式63-64
• 5.5 本章小结64-65
• 第六章 总结与展望65-67
• 6.1 总结65
• 6.2 展望65-67
• 参考文献67-69
• 致谢69-71

【参考文献】

中国期刊全文数据库 前6条

1 周文红;晏素芬;蒋玉芳;邓朝晖;;Spring Security安全框架应用[J];计算机与现代化;2013年11期

2 张卫全;胡志远;;浅析作用于Web2.0安全防范的OpenID和OAuth机制[J];通信管理与技术;2011年02期

3 许海玲;吴潇;李晓东;阎保平;;互联网推荐系统比较研究[J];软件学报;2009年02期

4 刘建国;周涛;汪秉宏;;个性化推荐系统的研究进展[J];自然科学进展;2009年01期

5 周彩兰;李素芬;孙琳;;Hibernate在Spring中的研究与应用[J];计算机技术与发展;2006年10期

6 李东,周晓宇,徐宝文;SOAP及其对Web服务的影响[J];计算机工程与应用;2002年12期

  本文关键词：面向SOA架构微服务的安全系统的设计与实现，由笔耕文化传播整理发布。

，

本文编号：368181