Web环境下的企业应用集成部署中的安全性模型研究.pdfVIP

Web环境下的企业应用集成部署中的安全性模型研究 一‘ 马晓螽刘鲁 (北京航空航天大学经济管理学院，北京100083) Service技术，针 摘要：本文阐述了企业信息化现状及出现的问题，并基于企业应用集成框架，使用Web 对企业应用部署中的安全性问题，提出了理论框架及相应的解决方案。本文提出的解决方案从设计、传输和 应用等不同层次进行了分析和技术验证，能够有效地保证企业信息应用的安全性。’ j ． 关键词：企业应用集成；WebService；安全解决方案。I传输层安全；基于角色 Researchonthe ModeloftheEAI Security ，‘BasedonWeb ．。 Service MaXiaobiaoLiuLu 1引亨 蔷篓娑薹喜氧?荽矬舞黥譬篓麓麓； 。。譬主冀脞鲤竖篓缎：。璺詈鼍翼震器糍缀裁手嚣黧 竺鲁垩空登蝥窑套着萼熹兰至同譬竺窭鍪竺三塞圭鬲鬃磊莓；i“性”=一J：“W“e5b。三二赫鬲桑磊。善 曹嚣望竺信璺至釜，璺塑熏差=竺釜璧篓篓考蟹案 盲磊夏茹尧葚晶一种针对企五藉三花差鬲磊藁磊舅…………～”…～……～”“ 企业不同IT系统之间的信息交互和共享问题。企业 二衙一……。 …‘w曲s讹可以广泛应用在网络化供应链企业 应用毫肇譬I：!蟹兰e。掣On。I、n—teg…rati。on，。譬篓 E．AI．景全些篡皂苎誊誊垦箩—尘圭苎堂势：兰垄蟹 的协作J由；-．与传磊薹≥菇夏磊羞祥葛菔舅嚣筷另萎 决企业信息化过程中出现的“信息孤岛”问题提供 磊琵：wrebSe：孟真看南；灵活薪矗妄爵辐趸垂秀式： 是WebService长期以来一直面临的课题之一。保护 现有的应用和开发新的应用。WebService依照 开放的框架结构的安全总是比保护封闭的系统更复 UDDI(统一描述、发现和集成)标准，通过名字和目 杂。随着越来越多的企业采用WebService技术作为 录来定位服务，描述使用WSDL0；Veb服务描述语言) 实现企业信息化的开发及部署方式，如何处理Web 语言规范．而这些消息对象采用简单对象访问协议 Service部署中的安全性问题得到越来越多的关注。 SOAP。 由于WebService的面向网络的特性以及其本身 基于WebService的企业应用集成的基本流程 的框架特点，对于WebService的安全性的探讨多局 是，考察企业需要集成的应用系统，并提取应用中 限于对网络安全或者WebService协议框架本身的研 重要的业务和各系统已经存在的重复业务，运用组 究，并没有针对企业信息化部署过程，从不同层次 Service标准 件技术将其封装为业务组件，再按Web 研究WebService在部署中的安全性问题。因此，本 对这些功能组件或业务服务打包成Web服务组件， 文根据企业应用集成的特点，结合WebService的特 再对其发布。以供其他已有应用系统和新的系统查 性并以此为技术支撑，从不同层次提出了一种