Print

EGO WSG安全机制的设计与实现

论文摘要

本文描述了Platform EGO的Web服务网关系统的通知机制和安全机制的设计与实现。Platform EGO是一个Platform公司最新版本的基于SOA的网格计算平台,它提供了一个单一的,内聚的管理环境,它为不同公司的应用软件、服务和工作量集中分配在地理上交叉分散的站点的共享资源。Platform EGO Web服务网关即本文所描述的WSG,是一个网格中间件,可以使应用程序通过Web服务访问Platform EGO并具有高性能、安全性、操作性和可靠性。因为EGO的请求资源分配函数是一个异步函数,请求的资源是以Callback函数的方式传递给WSG的,所以我们遵循WS-Notification的标准设计实现了WSG的通知机制,实现了将消息以通知的方式传递给WSCs。而WSG的安全性也是本文所涉及的主要内容, EGO WSG要求当一个用户向Platform Ego的任何一个服务器发送服务请求时,EGO WSG必须对它的身份进行验证,从而实现基于用户的角色进行访问控制,同时为了避免消息在传输过程中被恶意篡改和被第三者窃听,必须保证消息在传输过程中的完整性和机密性,我们扩充了WS-Security协议在消息级实现了对客户身份的验证和基于角色的访问控制,同时利用SSL协议在传输层实现了消息传输的完整性和机密性。

论文目录

  • 提要
  • 第一章 绪论
  • 1.1 EGO WSG 的开发背景
  • 1.1.1 网格简介
  • 1.1.2 网格计算的发展
  • 1.1.3 Platform EGO 简介
  • 1.2 相关的研究
  • 1.2.1 Web Services 技术
  • 1.2.2 WS-Notification
  • 1.2.3 WS-Security
  • 1.3 本文的工作
  • 第二章 PLATFORM EGO WSG 综述
  • 2.1 PLATFORM EGO 概述
  • 2.1.1 EGO 中的概念和术语
  • 2.1.2 EGO 的工作原理
  • 2.1.3 EGO 的API
  • 2.2 EGO WSG 综述
  • 2.2.1 WSG 的设计要求
  • 2.2.2 WSG 的体系结构
  • 2.2.3 WSG 的实现机制
  • 第三章 EGO WSG 通知机制的设计与实现
  • 3.1 引入通知机制的原因
  • 3.2 通知机制的设计原理
  • 3.3 通知机制的实现
  • 3.3.1 WSG Session 概念
  • 3.3.2 应用gSOAP 实现通知机制
  • 第四章 WEB 服务安全技术分析
  • 4.1 WEB 服务的安全原理分析
  • 4.2 XML SIGNATURE
  • 4.3 XML ENCRYPTION
  • 4.4 WS-SECURITY
  • 第五章 EGO WSG 的安全性要求
  • 5.1 消息层安全要求
  • 5.1.1 身份认证
  • 5.1.2 基于角色访问控制
  • 5.2 传输层安全要求
  • 第六章 EGO WSG 安全机制的设计与实现
  • 6.1 EGO WSG 的安全体系结构
  • 6.2 消息级安全的实现
  • 6.2.1 WSSE UsernameToken 简介
  • 6.2.2 在gSOAP 中应用 WSSE
  • 6.2.3 Crdential 的实现
  • 6.3 传输级安全的实现
  • 6.3.1 SSL 简介
  • 6.3.2 在gSOAP 中应用SSL
  • 第七章 跨平台的测试
  • 第八章 结论与展望
  • 8.1 结论
  • 8.2 进一步的工作
  • 参考文献
  • 摘要
  • ABSTRACT
  • 致谢
  • 相关论文文献

    本文来源: https://www.lw50.cn/article/edfd7026c78b2c763f90f856.html