论文部分内容阅读
企业信息集成(EAI)成为近年来越来越受关注的研究方向,而阻碍企业信息系统集成的一个重要因素是每个业务系统分散认证的模式,集成不同业务系统的流程首先需要解决的就是重复认证问题以及集成后的系统安全隐患。因此,如何在异构环境中将用户的身份信息统一管理,建立统一的认证技术整合平台,从整体上考虑企业信息化集成中的认证集成是近年来研究热点之一。本文首先分析比较了目前国内外流行的统一身份认证技术及相关产品,总结出各种技术适合的应用领域及其缺陷。同时,根据研究工作需要,深入研究了SOA架构理论,分析总结了目前SOA架构主要的实现技术Web Service以及其关键技术SOAP、WSDL、UDDI、WS-Security等等。其次,研究了在企业信息集成的异构环境下利用SOA架构实现统一身份认证平台问题,着重讨论了如何实现统一身份认证系统,以及各异构应用系统如何调用SOA构架的认证服务。第三,结合一个电信实际项目的需求与建设目标,提出了基于SOA架构的统一身份认证平台方案,给出了案例分析、设计方案并完成了代码实现。其中,着重对统一身份认证平台认证环节中的令牌设计进行深入的研究,根据该系统认证环节通用性、安全性的需求,提出了一种无需客户端存储且安全性较高的令牌实现模型,在不损失其安全性的情况下有效提高了其通用性。最后,指出了本系统可以进一步研究的问题,并对统一身份认证技术的应用趋势作出了展望。