基于SOA的企业信息平台开发关键技术浅析.docVIP

基于SOA的企业信息平台开发关键技术浅析 　　摘要：本文以基于SOA的企业信息平台开发关键技术为研究对象，针对相关问题进行了讨论。文章首先简要概述了SOA得一些特点，然后分析了SOA与Web服务，最后阐述了SOA安全控制的相关技术。旨在为基于SOA的企业信息平台开发提供安全性和可靠性方面的技术保证。 　　关键词：SOA；信息平台；关键技术 　　中图分类号：TP311.52 文献标识码：A文章编号：1007-9599 (2011) 16-0000-01 　　The Key Technology of Enterprise Information Platform Based on SOA 　　Zhang Huaidong 　　(Public Utilities Regulation Center,Huainan232007,China) 　　Abstract:Based on the enterprise information platform based on the SOA development key technology as the research object,in view of the related question are discussed.The article begins with a brief overview of the SOA some of the features,and then analyzed the SOA and Web services,finally elaborated the SOA safety control technology.Designed for enterprise information platform based on the SOA development to provide safety and reliability technology guarantee. 　　Keywords:SOA;Information Platform;Key Technology 　　一、SOA概述 　　SOA是个很独特的架构，强调协作、复用、本地透明组件和网络之间的链接。它的特点体现在“可重用性”和“互操作性”，使得起能够为企业解决多方面的问题。通过实现SOA可以带来很多好处，主要包括以下几个方面。 　　（一）效率 　　将业务流程从“烟囱”状的、重复的流程向维护成本较低的高度利用、共享服务应用转变。 　　（二）响应 　　迅速适应和传送关键业务服务来满足市场需求，为客户、雇员和合作伙伴更高水准的服务。 　　（三）适应性 　　更高效地转入转出让整个业务变得复杂性和难度更小，达到节约时间和资金的目的。 　　二、SOA与Web服务 　　现在的SOA很大程度上还是依赖Web服务，其影响非常深，以至面向服务的Web服务的概念和技术影响了许多SOA的特征。尽管基于Web服务的SOA还存在着某些限制，但是仍然是理想的架构和技术的组合，它始终可以提供强健的，可重复使用的服务，这样的服务不仅可以满足业务需求也可以适应不断变化的业务需求。 　　目前，WSDL已经成为访问任何应用的标准编程接口，而SOAP也成为连接不同应用的标准操作协议。以上这两个标准给我们开了一个好头，因为更多的针对企业级和服务质量方面需求而定制的WEB服务规范将越来越多，它们对WEB服务的安全、可靠性、事物编制和元数据管理等方面进行了定义。总而言之，WEB服务是构建SOA的最佳平台。 　　三、SOA安全控制相关技术 　　（一）Asp．NET应用程序的安全控制 　　1.基于表单的安全技术 　　如果在一个WEB站点上设立一个自定义用户注册系统，那么可以使用表单验证。这类验证的优势在于它可以把用户名和密码保存到任何你所期望的存储机制中，比如可以把用户名和密码保存在Web.Config文件、XML文件或数据库中。 　　表单验证依赖于测览器Cookie来确定用户身份。在为一个目录启用了一表单验证后，这个目录中的页面就不可以被访问了，除非用户拥有存储在Cookie中的正确授权令牌。 　　2.基于windows的安全技术 　　当开发的程序主要为内部网所用，那么可以使用现存的Windows用户账号和用户组来使用Windows验证。 　　我们可以使用Windows的验证来控制用户对机密信息的访问。比如，你只想让开发组中的成员才能访问开发相关的文档，那么，可以使用Windows的验证来防止其他Windows账号组的成员，比如外联部的人员来访问这些受限文件。但是，如果你正开发的是一个公共用户注册和密码系统，那么使用基于Windows的验证就不是一个安全的选择了。在启用Win