基于WebServices的安全服务框架和其在数字化校园中的应用研究.pdfVIP

( ) 第 32 卷 第 6 期 东华大学学报 自然科学版 Vol . 32 , No . 6 2006 年 12 月 J OU RN AL O F DON GHU A U N IV ER SI T Y Dec . 2006 基于 Web Service s 的安全服务框架及其 在数字化校园中的应用研究① 1 2 2 吴 　敏 ,刘晓强 ,陈家训 ( 1. 东华大学信息化办公室 ,上海 ,20005 1 ;2 . 东华大学计算机科学与技术学院 ,上海 ,20005 1) 摘要 　数字化校园建设既要整合已有的应用系统 ,又要扩展新的应用 ,同时必须实现信息的交互和共享 ,提供更广泛 、 深层次的信息服务 ,因此设计提供一个安全 、可靠的安全服务框架是实现全校信息资源的整合解决的首要问题 。这里 首先根据数字化校园中对安全服务的需求 ,采用 Web Service s 技术 ,设计了一个安全服务框架 ,详细讨论了该框架的 功能模块 ;然后以统一身份认证服务为例 ,讨论其服务流程和服务之间信任以及可靠传输的实现 。 关键词 : Web Services ,安全 ,数字化校园 ,统一身份认证 中图分类号 : TP 39 1 　　数字化校园是利用信息化手段和工具 ,将校园 程 ,既要考虑到已有的应用和数据 ,又要考虑到新 的各项资源 、管理及服务流程数字化 ,使现实的校园 的应用 , 最终要达到的 目标是信息共享和应用集 环境凭借信息系统在时间和空间上得到延伸 。数字 成 ,所以在建立之初 ,就应考虑一个完善的应用开 化校园建设既要保护已有的系统资源 ,又要扩展新的 发平台 ,通过这一稳定 、可扩展的应用平台为系统 应用 ,同时必须实现信息的交互和共享 ,提供更广泛 、 的实施提供 良好的支撑和服务 。一般应用开发平 深层次的信息服务 ,因此设计信息系统集成框架 ,建 台可分为基础网络层 、基础服务层 、应用服务层 、安 立统一的数据标准 ,实现全校信息资源的整合是高校 全服务层和用户服务层[ 1 ] 。 数字化校园建设要解决的首要问题 。 基础网络层 : 包括网络 、主机等基础硬件和操 数据是数字化校园应用系统的核心 ,学校运行的 作系统 ,是数字校园建设的基础 ; 各种应用软件都围绕着数据来展开 ,对数据的合理有 基础服务层 : 包括公共服务平台和共享数据库 效存储和安全访问是系统的关键 。采用 Web Services 资源 ,是数字校园信息传输的基础平台; 技术 ,设计一个总体安全服务框架 ,建立可互操作的分 应用服务层 : 包括教学 、科研 、管理等方面的管 布式应用程序平台,为校园网上异构、分布的资源信息 理信息系统和业务系统 ,是数字校园的核心 ; 提供统一的访问机制 ,完全屏蔽不同软件平台的差异 , 安全服务层 : 包括系统安全 、信息安全 、安全管 将会为数字化校园建设提供有力安全保障。 理 、安全审计等 ,是保障数字校园系统安全可靠运 本文首先根据数字化校园中的系统集成和管 行的条件 ; 理及对安全服务的需求 ,设计一个总体安全框架 ; 用户服务层 : 包括部门及信息门户 、个人工作 然后以统一身份认证服务为例 ,讨论其服务流程和 平台 ,为用户提供与其身份相对应的个性化信息与 服务之间信任以及可靠传输的实现 。 服务