目标是消除校园网中信息孤岛
整合校园网中各种应用系统并实现统
身份认证服务机制
运用SOA构建统身份认证服务架构方面它实现了平台无关性另方面实现了分布式部署、组合和使用服务随着近几年高校对校园网络基础硬件设施扩建
完成很多高校已开始建设数字化校园而统身份认证服务作为数字化校园建设基础部分它是每个高校建设数字化校园所面临个问题笔者以在数字化校园建设方面具有特色部分高校为例研究其校园网统身份认证服务后发现它们都别具格各有所长但在总体架构上没有套统、完善理论和思路方法本文运用SOA(Service—Oriented Architecture)模型设计并实现了个基于SOA统身份认证服务架构方案1 统
身份认证服务架构1.1面向服务
架构SOASOA(Service—Oriented Architecture)是
种软件Software架构模型它可以根据需要对松耦合粗粒度应用组件进行分布式部署、组合和使用服务的间采用松耦合有两大好处第是各种服务能够灵活组合第 2是每个服务内部结构和实现发生改变时其构成整个应用
无需改变反的紧耦合意味着应用区别组件的间接口和其功能和结构是紧密相连因而当需要对部分或整个应用进行某种形式更改时不易对其进行重构SOA关键是“服务”概念在该架构中定义了两个角色服务提供者和服务使用者目前支持SOA架构概念
软件Software体系有好几种使用基于SOAP协议Web服务技术来构建统身份认证服务架构这种技术正快速发展是未来发展方向它提供了个系统架构以及系列技术标准和规范标准1.2基于SOA
统身份认证架构统
身份认证服务主要实现用户管理、身份认证、分级权限管理和单点登录等功能以解决校园数字化建设过程中用户定义模糊、用户身份组织零乱、交叉权限管理定义和应用系统入口多样性等棘手问题本系统架构以北京大学和重庆大学等已建设或正在建设
统身份认证服务为研究基础结合SOA等技术对统身份认证服务进行了进步定义在基于SOA统身份认证服务架构中依据SOA定义服务提供者和服务使用者角色将统身份认证服务所要实现功能封装成为服务提供者作为服务使用者各应用系统必须依据统服务接口所定义
思路方法才能服务服务提供者按 3层结构来设计分别为统认证中心数据库、统信息管理和统服务接口对统认证中心数据库访问操作经过封装后只有经过统服务接口才能进行访问同时在统服务接口处设置相应安全性检查和访问控制策略匹配来提高对中心数据库访问安全基于SOA统身份认证服务架构如图1
统身份认证服务架构 src="http://CrazyCoder.cn/WebFiles/20103/877ee33c-ebb0-40f8-936c-a93c95085d01.jpg" width=313 border=0>图1基于SOA
统身份认证服务架构服务使用者
次服务过程为:1)服务使用者依据认证语言及语法构造认证指令21使用和服务提供者约定加密算法对认证指令进行加密3)将加密后密文封装成SOAP消息并将消息发送到服务提供者4)服务提供者收到SOAP消息后拆封并提取消息5)使用和服务使用者约定加密算法解密密文 6)对明文进行语法、语义进行有效性验证通过验证后执行认证指令71将执行结果加密、封装为SOAP消息并再发送给服务使用者8)服务使用者收到 SOAP消息后拆封、解密并提取执行结果在上面所提到认证指令是基于XML格式所以构造和解析认证指令实际上是对XML序列化和反序列化过程同时执行结果也是XML格式所以提取执行结果实际上也是对XML处理认证指令描述见下节对认证指令及执行结果加密和否在这里是可选当返回执行结果信息量很大而对安全性要求不高内容可以不进行加密而直接返回明文从而减少加密和解密所花时间="xspace-totlerecord">2="xspace-totlepages">1/2="xspace-current">12>
最新评论