论文摘要
安全性作为SOA总体架构中的基础考虑之一,横穿架构中的各个层面。SOA安全保障体系通过完成环境安全、传输安全、数据安全和服务安全等几个方面的内容,对系统提供不同粒度的安全保障。本文主要从服务级安全的角度讨论SOA系统中安全保障的实现方法和措施,并通过苏州工业园区组织机构目录的设计和实现的实践,详细阐述了在SOA体系架构中用服务安全控制以保证体系安全性的方法。本文在深入研究SOA体系架构中的服务安全的现状及发展基础上,提出了建立苏州工业园区组织机构目录的设计方案,并进行了具体实施。本文的研究内容和所作的主要工作如下:详细研究了当前SOA体系架构发展的现状与SOA体系架构服务安全控制的重要性。在对SOA体系服务安全研究之后,详细研究了几种SOA服务安全控制方法,即单点登录,用户授权与服务安全控制。在详细分析了苏州工业园区组织机构目录的具体需求的基础上,使用SOA体系服务安全控制详细设计了苏州工业园区组织机构目录,并提出了建设的详细方案。对苏州工业园区组织机构目录进行具体实现,给出了实现细节和测试报告。详细描述了苏州工业园区组织机构目录的实现规范,并讨论了几种实现方式的差异性。对SOA体系服务安全控制的未来进行了展望。
论文目录
中文摘要Abstract第一章 绪论1.1 引言1.2 研究背景1.3 SOA 安全性特点1.4 研究现状1.5 论文的主要工作1.6 本文的研究意义与贡献1.7 论文的组织结构第二章 服务的安全控制2.1 引言2.2 单点登录2.3 用户授权2.4 服务的访问控制第三章 服务安全控制的主要实现思路3.1 单点登录3.1.1 基本单点登录3.1.2 高级单点登录3.1.3 单点登录已有的实现3.2 授权模型3.2.1 概述3.2.2 具体设计3.2.3 技术实现3.3 服务的访问控制第四章 苏州工业园区组织机构目录建设方案设计4.1 引言4.2 苏州工业园区组织机构目录建设中的名词4.3 需求说明4.3.1 现状分析4.3.2 建立园区组织身份基础目录4.3.3 实现园区AD 域与组织机构目录的整合4.4 方案设计4.4.1 目录规划4.4.2 组织机构管理4.5 初始方案设计4.5.1 方案描述4.5.2 IDM 简介4.5.3 同步策略4.5.4 对系统的需要4.5.5 初始方案存在的问题4.6 最终方案设计4.6.1 方案描述4.6.2 对系统的要求4.6.3 与原始方案比较的优劣势4.6.4 组织机构目录接口定义第五章 苏州工业园区组织机构目录实现和测试5.1 引言5.2 苏州工业园区组织机构目录迁移工具实现5.2.1 LDAP 协议简介5.2.2 微软AD 域用户管理5.2.3 NDS 域用户存储管理5.2.4 组织机构目录认证统一方案描述与同步工具设计5.2.5 读取AD 用户信息模块5.2.6 将用户信息写进NDS 服务器5.2.7 程序的图形界面设计5.3 苏州工业园区组织机构目录测试报告5.3.1 测试方法5.3.2 测试范围5.3.3 功能测试结果5.3.4 服务调用测试(调用同一个服务)5.3.5 性能测试结果5.3.6 项目测试结果5.4 本章小结第六章 苏州工业园区组织机构目录开发使用规范与管理功能6.1 引言6.2 开发使用规范6.2.1 应用系统不存储身份信息6.2.2 应用系统存储身份信息6.2.3 获取组织机构目录完整信息6.3 管理功能6.3.1 部门管理6.3.2 用户管理第七章 总结与展望7.1 总结7.2 展望附录 英文缩写词对照表参考文献攻读学位期间公开发表的论文致谢
相关论文文献
标签:安全控制论文; 单点登录论文; 授权论文; 苏州工业园区组织机构目录论文;
SOA体系架构中的服务安全控制及苏州工业园区组织机构目录设计
下载Doc文档