面向服务架构下的信息安全应用研究.docVIP

面向服务架构下的信息安全应用研究 　　摘要：面向服务的架构是最近的几年来国际基础软件产品和大型信息系统研发的一种非常重要的支撑技术，也是众多企业进行信息化建设、实现信息资源的有效开发利用的重要技术。然而，面向服务的架构下的信息安全问题导致面向服务的架构的实施进程非常缓慢。由于面向服务的架构环境的特殊性，其信息安全应用研究变得非常重要。 　　关键词：面向服务架构；信息安全；应用研究 　　中图分类号：TP311.52文献标识码：A文章编号：1007-9599 (2011) 04-0000-01 　　Information Security Applications Research under Service-Oriented Architecture 　　Zhang Shiqiao 　　(Childrens Hospital of Hebei Province,Shijiazhuang050030,China) 　　Abstract: Service-oriented architecture is the basis of the recent years of international software products and development of large-scale information systems support a very important technology,also many information technology companies to achieve effective development and utilization of information resources’important technology. 　　However,service-oriented architecture information security framework lead to the implementation process is very slow.As service-oriented architecture environment,the particularity application of information security has become very important. 　　Keywords:Service-oriented Architecture;Information security; 　　Application research 　　一、引言 　　在最近一些年以来，因为没有对信息化建设进行统一的规划和管理，从而导致信息孤岛成为企业信息化建设的瓶颈。为了实现信息孤岛问题的有效解决，应用集成的研究随之出现。然而，传统的应用集成解决方案具有非常大的实施难度，并且仅仅能发挥非常有限的作用。后来，出现了面向服务的架构（SOA，Service Oriented Architecture），这种崭新的体系结构能够使异构系统的应用集成得到很好的实现。 　　面向服务的架构是最近的几年来国际基础软件产品和大型信息系统研发的一种非常重要的支撑技术，也是众多企业进行信息化建设、实现信息资源的有效开发利用的重要技术。然而，面向服务的架构下的信息安全问题导致面向服务的架构的实施进程非常缓慢。由于面向服务的架构环境的特殊性，其信息安全应用研究变得非常重要。在面向服务的架构的环境下，传统的安全机制已经不能满足面向服务的架构环境下的应用系统的安全需求，这给面向服务的架构下的信息安全应用研究带来了新的挑战。所以，怎样在不使面向服务的架构的松耦合、高伸缩性优势受到影响的同时，研究出在面向服务的架构下的信息安全实现模型，从而满足面向服务的架构下的应用系统的安全需求，是当前亟待解决的问题。 　　二、面向服务架构下的信息安全问题的研究 　　在最近的几年以来，面向服务的架构得到了日益广泛的使用，虽然现在仍然没有大规模的采用面向服务的架构，但是，受到国外中间件厂商的推动，面向服务的架构正在受到越来越多的关注。这种崭新的体系结构的出现必然伴随着许多各种形式的技术标准和规范的出现。在面向服务的架构出现的几年内，在厂商、国内外的专家学者和标准化组织的共同努力下，一大批面向服务的架构标准和规范已经制定出来，面向服务的架构的发展得到了有力的推动。在面向服务的架构标准和规范的不断完善的进程中，许多企业也相继推出其自身的面向服务的架构的平台和技术，在面向服务的架构这个未来的市场上争取先机。 　　Gartner首次提出面向服务的架构这一崭新的体系结构之后，IBM，BEA，SAP，Oracle等大量的主流厂商推动了它的发展和前进。然而，在这些主流厂商中，有两种不同的声音存