基于ESB统一身份认证系统设计及实现.doc

基于ESB统一身份认证系统设计及实现文章编号:1001-9081(2012)01-0052-04 doi:10.3724/SP.J.1087.2012.00052 ?摘 要:异构的信息系统由于具有各自独立的身份认证和用户管理模块，存在着用户身份不一致、信息重复，应用系统无法整合、安全性差等问题。为此提出了一种基于统一的数据交换标准和接口标准，将不同的用户管理模块和认证模块进行集成的方法，设计了系统模型、交互流程和认证协议，实现了基于企业服务总线（ESB）的统一身份认证系统。实验结果表明，系统能有效地避免身份认证逻辑的重复和数据的冗余，提高认证的效率和系统资源的利用率 ?关键词:企业服务总线；面向服务的体系结构；统一身份认证平台；简单对象访问协议 ?中图分类号: TP309.7 文献标志码:A ? ? Abstract:The self?governed identity authentication and user management lead to different identity, redundant information, self?governed system and bad security in heterogeneous information systems. A new method of integration based on uniform data exchange standard and interface standard, especially the system model, data flow and authentication protocol were put forward. Furthermore, a uniform identity authentication system based on Enterprise Service Bus (ESB) was realized. The experimental results show that the system can avoid redundant authentication logic and data, and it also enhances authentication efficiency and makes the best use of the available resources. Key words:Enterprise Service Bus (ESB); Service?Oriented Architecture (SOA); Uniform Identity Authentication Platform (UIAP); Simple Object Access Protocol (SOAP) ? 0 引言? 随着计算机和网络应用的快速发展，企业、院校、机关等单位的信息系统日益增多，各个信息系统之间的数据、流程相互间关联的需求也越来越多。由于创建的时间不同、面对的需求不同，这些信息系统在技术体系结构、操作系统平台、编程语言等方面往往是异构的［1］。这些异构的信息系统在设计时，往往从自身需求出发设计独立的身份认证和用户管理模块，随着信息系统的不断增多，这种传统的认证机制逐渐暴露出用户信息无法统一、信息重复、身份不一致，应用系统无法整合、系统安全性差，用户操作复杂、维护难度大等问题［2-3］。? 软件架构的发展，尤其是面向服务的体系结构(Service?Oriented Architecture, SOA)的兴起为异构系统之间的松耦合集成创造了条件［4-5］。本文基于Web Service技术实现SOA架构下的身份认证，采用统一的数据交换标准和接口标准，将不同的用户管理模块和认证模块集成在统一的平台上，实现各异构系统的统一身份认证，管理方式简单、统一，避免了信息冗余和信息孤岛造成的系统间不一致性。采用基于证书的身份认证管理机制，对应用系统的访问进行统一控制，增强了系统的安全性。? 1 基于ESB的统一身份认证系统设计? 1.1 系统模型? 企业服务总线(Enterprise Service Bus，ESB)是传统中间件技术与可扩展标记语言(Extensible Markup Language，XML)、Web Service等技术结合的产物，用于基于SOA的解决方案的实现［6］。ESB提供信息格式的转换以实现应用服务的无缝集成，它可以消除不同应用之间的技术差异，让不同的应用服务协调运作，实现不同服务之间的通信与整合。? 本文设计的基于ESB的统一身份认证模型如图1所示。? 基于