【正文】 ........................................................49 應(yīng)用系統(tǒng)管理通用性分析 ...................................................................................................................49 接口服務(wù)通用性分析 ...........................................................................................................................50第六章 系統(tǒng)測試與評(píng)價(jià) .........................................................................................................................................51 系統(tǒng)的測試 ...................................................................................................................................................51 用戶權(quán)限控制測試 ...............................................................................................................................51 JavaWeb 客戶端測試 ...........................................................................................................................52 系統(tǒng)安全評(píng)價(jià) ...............................................................................................................................................54 安全性評(píng)價(jià) ...........................................................................................................................................54 完整性評(píng)價(jià) ............................................................................................................................................55 保密性評(píng)價(jià) ...........................................................................................................................................55第七章 結(jié)束語 .........................................................................................................................................................57 本文工作總結(jié) ...............................................................................................................................................57 統(tǒng)一身份認(rèn)證系統(tǒng)的應(yīng)用前景 ...................................................................................................................58致謝 ...........................................................................................................................................................................60參考文獻(xiàn) ...................................................................................................................................................................60熊海斌：基于 Web Service 的統(tǒng)一身份認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn)第一章　緒論 論文研究背景隨著因特網(wǎng)的飛速發(fā)展，,基于 B/S(瀏覽器/服務(wù)器 ) 結(jié)構(gòu)的企業(yè)應(yīng)用軟件也得到了快速發(fā)展，各種應(yīng)用系統(tǒng)已經(jīng)應(yīng)用到很多企業(yè)的生產(chǎn)管理活動(dòng)中去，為企業(yè)提高工作效率和管理水平做出了巨大的貢獻(xiàn)。但是，由于企業(yè)受業(yè)務(wù)、自身?xiàng)l件和當(dāng)時(shí)軟件技術(shù)的影響,這些不同的系統(tǒng)往往是在不同的時(shí)期建設(shè)起來的，運(yùn)行在不同的平臺(tái)上。每個(gè)應(yīng)用系統(tǒng)都有自己獨(dú)立的一套身份驗(yàn)證機(jī)制,采取分散登錄、分散管理。如果不使用統(tǒng)一是身份認(rèn)證，勢必造成企業(yè)的工作人員在實(shí)際工作中要頻繁地在各個(gè)系統(tǒng)登錄和注銷，嚴(yán)重影響了生產(chǎn)效率；同時(shí)，很多系統(tǒng)都要維持一個(gè)用戶身份信息是很麻煩的。 目前，關(guān)于統(tǒng)一身份認(rèn)證的研究在國外比較活躍，目前最流行的技術(shù)主要有微軟的 Passport 技術(shù)，其中微軟的 Passport 技術(shù)實(shí)際上是一種 Web Service，它是由微軟公司控制的中央統(tǒng)籌式的單一登陸服務(wù)。與微軟的Passport集中認(rèn)證不同，自由聯(lián)盟采用的是一種稱為聯(lián)邦認(rèn)證（Federated Identity）的機(jī)制，即自由聯(lián)盟中的身份提供者不唯一，而是可以相互獨(dú)立存在的，使用聯(lián)邦認(rèn)證的好處是在有可以避免因單點(diǎn)故障而導(dǎo)致的系統(tǒng)癱瘓。　　同時(shí)隨著統(tǒng)一身份認(rèn)證研究的深入和較高的商業(yè)意義，目前已經(jīng)出現(xiàn)了很多商用軟件和產(chǎn)品，專門的SSO商業(yè)軟件主要有：Netgrity 的Siteminder（已被CA收購） 、Novell公司的iChain、RSA公司的ClearTrust等。這些商業(yè)軟件一般適用于客戶對(duì)SSO 的需求很高，并且企業(yè)內(nèi)部采用 COTS軟件OMINO、SAP、Sieble的系統(tǒng)。另外，也有很多開源組織從事SSO的研究如JOSSO、OPENSSO 、SOURCEID等。 論文研究意義隨著社會(huì)信息化的發(fā)展，很多的企事業(yè)單位都建立了自己的獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，其日常辦公也日益依賴于網(wǎng)絡(luò)。在這種情況下，一個(gè)用戶如果需要登錄不同的系統(tǒng)就需要采用多個(gè)賬號(hào)和密碼，不容易記憶，而很多用戶往往在不同系統(tǒng)中使用相同的賬號(hào)和密碼，這樣也不安全。所謂統(tǒng)一身份認(rèn)證，就是用戶基于最初訪問的一次身份認(rèn)證,就能對(duì)其被授權(quán)的資源進(jìn)行無縫訪問，統(tǒng)一身份認(rèn)證是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一。本系統(tǒng)是對(duì)一個(gè)企業(yè)進(jìn)行統(tǒng)一身份認(rèn)證改造，該企業(yè)的應(yīng)用系統(tǒng)均采用B/S(瀏覽器/服務(wù)器 ) 結(jié)構(gòu)構(gòu)建。統(tǒng)一身份認(rèn)證機(jī)制，將同一個(gè)用戶在所有應(yīng)用系統(tǒng)中的權(quán)限和身份統(tǒng)一管理和分發(fā)。各個(gè)企事業(yè)單位的用戶可以從一個(gè)統(tǒng)一的登錄界面登錄網(wǎng)絡(luò)系統(tǒng)，訪問內(nèi)部不同的系統(tǒng)時(shí)只需要輸入一次用戶名和密碼就可以了，用戶在完成身份認(rèn)證后無須再次登錄就可以接受企事業(yè)單位網(wǎng)絡(luò)系統(tǒng)中其他信息服務(wù)系統(tǒng)提供的服務(wù)。而要提高網(wǎng)絡(luò)信息安全，前提就是要保證用戶身份認(rèn)證的安全。2) 深入探討基于 Web Service 的身份統(tǒng)一認(rèn)證系統(tǒng)的體系結(jié)構(gòu)設(shè)計(jì)、開發(fā)方法和實(shí)現(xiàn)技術(shù)等問題。3) 以統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、單點(diǎn)登錄三大功能為基礎(chǔ)進(jìn)行程序開發(fā)，實(shí)現(xiàn)基于Web Service 的身份統(tǒng)一認(rèn)證系統(tǒng)的一些主要功能，包括統(tǒng)一應(yīng)用系統(tǒng)管理、統(tǒng)一權(quán)限管理、統(tǒng)一角色管理、統(tǒng)一統(tǒng)計(jì)分析、身份認(rèn)證系統(tǒng)管理菜單設(shè)置、統(tǒng)一接口規(guī)范、Web Service 服務(wù)器的部署、Java Web 測試客戶端的建立等，給基于 Web Service 的身份統(tǒng)一認(rèn)證系統(tǒng)的開發(fā)提供了一個(gè)好的思路與方法。其主要研究思路安排如下：第一章主要是介紹基于 Web Service 的統(tǒng)一身份認(rèn)證的研究背景、研究意義和本文作者的主要研究內(nèi)容；第二章主要研究Web Service技術(shù)體系及應(yīng)用模式研究；為統(tǒng)一身份認(rèn)證奠定了技術(shù)及理論基礎(chǔ)；　　第三章對(duì)主要是統(tǒng)一身份認(rèn)證主要涉及的問題(即統(tǒng)一認(rèn)證、權(quán)限管理、及單點(diǎn)登錄)進(jìn)行了探討與分析，確定所要采用的實(shí)現(xiàn)方法。熊海斌：基于 Web Service 的統(tǒng)一身份認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn)第五章主要是在第四章分析的基礎(chǔ)上，對(duì)系統(tǒng)進(jìn)行詳細(xì)的設(shè)計(jì)，并根據(jù)設(shè)計(jì)來實(shí)現(xiàn)所設(shè)計(jì)的系統(tǒng)功能等。第七章是結(jié)束語，主要是總結(jié)本文作者關(guān)于基于Web Service的統(tǒng)一身份認(rèn)證研究的總結(jié)與對(duì)統(tǒng)一身份認(rèn)證應(yīng)用前景的展望。參考文獻(xiàn)部分主要展示的本文作者完成論文過程中所參考的所有的資料文獻(xiàn)。在Web 服務(wù)出現(xiàn)之前，多數(shù)系統(tǒng)采用的是固定的接口，但對(duì)于環(huán)境或需求的改變，缺乏靈活性或適用性。Web Service是基于網(wǎng)絡(luò)的、分布式的模塊化組件，它執(zhí)行特定的任務(wù)，遵守具體的技術(shù)規(guī)范，這些規(guī)范使得Web Service能與其他兼容的組件進(jìn)行互操作。它使用基于XML語言的協(xié)議來描述要執(zhí)行的操作或者可以用真正與平臺(tái)無關(guān)的方式來描述任何數(shù)據(jù)，以跨系統(tǒng)交換數(shù)據(jù)。從技術(shù)層面上講，Web服務(wù)可以更方便地處理數(shù)據(jù)，并且允許軟件更自由地進(jìn)行通信。然后，將這些任務(wù)組合成面向業(yè)務(wù)的任務(wù)，以處理特定的業(yè)務(wù)操作任務(wù)，從而使非技術(shù)人員去考慮一些應(yīng)用程序，這些應(yīng)用程序可以在Web服務(wù)應(yīng)用程序工作流中一起處理業(yè)務(wù)問題。這兩個(gè)方面使業(yè)務(wù)人員可以就流程或應(yīng)用程序?qū)用媾c他們的合作伙伴進(jìn)行交流，同時(shí)為適應(yīng)新形勢或按照需要與不同合作伙伴進(jìn)行合作留有動(dòng)態(tài)的余地。Web service希望實(shí)現(xiàn)不同的系統(tǒng)之間能夠用“軟件一軟件對(duì)話”的方式相互調(diào)用，打破了軟件應(yīng)用、網(wǎng)站和各種設(shè)備之間的格格不入的狀態(tài)，實(shí)現(xiàn)“基于Web無縫集成” 的目標(biāo)。對(duì)于使用者而言，他僅能看到該對(duì)象提供的功能列表。　　(3)、Web Service 使用協(xié)約的規(guī)范性、標(biāo)準(zhǔn)性與一般對(duì)象相比，Web Service界面更加規(guī)范化，易于機(jī)器理解。以至于在所有層次上的處理都應(yīng)當(dāng)是可管理的，因此需要對(duì)管理協(xié)約運(yùn)用同樣的機(jī)制?！　?5)、Web Service 具有開放性Web Service 可以與其他 Web Service 進(jìn)行交互。支持CORBA、BCOM、EJB 等多種組件標(biāo)準(zhǔn)。 Web Service 的體系結(jié)構(gòu)Web服務(wù)構(gòu)架由三個(gè)參與者和三個(gè)基本操作構(gòu)成。 描述了這些操作、提供這些操作的組件及它們之問的交互。從企業(yè)的角度看，這是服務(wù)的所有者。服務(wù)提供者負(fù)責(zé)創(chuàng)建服務(wù)描述，將服務(wù)描述發(fā)布到一個(gè)或多個(gè)服務(wù)注冊(cè)處，并接收來自一個(gè)或多個(gè)方法請(qǐng)求者的網(wǎng)絡(luò)服務(wù)調(diào)用消息?！　?2)、服務(wù)請(qǐng)求者。從體系結(jié)構(gòu)的角度看，這是尋找并調(diào)用服務(wù)，或啟動(dòng)與服務(wù)的交互的應(yīng)用程序。服務(wù)請(qǐng)求者相當(dāng)于“客戶一服務(wù)器”(C／S)模型中的客戶?！　?3)、服務(wù)注冊(cè)中心。在靜態(tài)綁定開發(fā)或動(dòng)態(tài)綁定執(zhí)行期間，服務(wù)請(qǐng)求者查找服務(wù)并獲得服務(wù)的綁定信息。同樣，服務(wù)請(qǐng)求者可以從服務(wù)注冊(cè)中心以外的其它來源得到服務(wù)描述，例如本地文件、FTP站點(diǎn)、Web 站點(diǎn)、廣告和服務(wù)發(fā)現(xiàn)(Advertisement and Discovery of Services，ADS)或發(fā)現(xiàn)Web 服務(wù)。 。具體操作為：熊海斌：基于 Web Service 的統(tǒng)一身份認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn)　　1) 、發(fā)布?！　?) 、查找。對(duì)于服務(wù)請(qǐng)求者，可能會(huì)在兩個(gè)不同的生命周期階段中牽涉到查找操作：在設(shè)計(jì)時(shí)為了程序開發(fā)而檢索服務(wù)的接口描述，在運(yùn)行時(shí)為了調(diào)用而檢索服務(wù)的綁定和位置描述。在綁定操作中，服務(wù)請(qǐng)求者使用服務(wù)描述中的綁定細(xì)節(jié)來定位、聯(lián)系和調(diào)用服務(wù)，從而在運(yùn)行時(shí)調(diào)用或啟動(dòng)與服務(wù)的交互。 Web 服務(wù)是一個(gè)由服務(wù)描述來描述的接口，服務(wù)描述的實(shí)現(xiàn)就是該服務(wù)。服務(wù)存在就是要被服務(wù)請(qǐng)求者調(diào)用或者同服務(wù)請(qǐng)求者交互。服務(wù)描述包含服務(wù)的接口和實(shí)現(xiàn)的細(xì)節(jié)，其中包括服務(wù)的數(shù)據(jù)類型、操作、綁定信息和網(wǎng)絡(luò)位置。服務(wù)描述可以被發(fā)布給服務(wù)請(qǐng)求者或服務(wù)注冊(cè)中心。任何平臺(tái)都有它的數(shù)據(jù)表示方法和類型系統(tǒng)，要實(shí)現(xiàn)互操作性，Web Service平臺(tái)必須提供一套標(biāo)準(zhǔn)的類型系統(tǒng)，用于溝通不同平臺(tái)、編程語言和組件模型中的不同類型系統(tǒng)。綠色部分是先前已經(jīng)定義好的并且廣泛使用的傳輸層和網(wǎng)絡(luò)層的標(biāo)準(zhǔn)：IP、HTTP 、SMTP等。除了易于建立和易于分析外，XML主要的優(yōu)點(diǎn)在于它既與平臺(tái)無關(guān)，又與廠商無關(guān)。Web Service平臺(tái)是用XSD來作為數(shù)據(jù)類型系統(tǒng)的。　　XML Web Service是在Inter上進(jìn)行分布式計(jì)算的基本構(gòu)造塊，它成為應(yīng)用程序集成的平臺(tái)。多數(shù)情況下使用SOAP協(xié)議。這種說明通常包含在稱為Web服務(wù)說明語言(WSDL)文檔的XML文檔中。 簡單對(duì)象訪問協(xié)議 SOAPIBM、Mic