基于异构系统应用集成安全策略的研究与实践.docVIP

下载本文档

1
0
约8.25千字
约 12页
2018-03-16 发布于北京
举报
版权申诉

基于异构系统应用集成安全策略的研究与实践.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于异构系统应用集成安全策略的研究与实践　　摘要:以民航异构系统为实例,根据系统存在的现状,即系统间沟通效率低、跨平台信息交互难等问题,提出了基于Web服务应用集成方案;结合民航本身安全性特点,并遵循WS-Security安全规范,提出两层安全控制策略,实现了部门间跨平台、松耦合方式的应用集成,很大程度上提高了系统数据的通用性,增强了民航各系统间协同工作能力,提高了Web服务在异构系统中应用集成的安全性能。　　关键词:应用集成;异构系统;安全控制;Web服务;安全性能　　中图分类号:TP391文献标识码:A文章编号:1009-3044(2010)18-5086-03 　　　　The Research and Practice of Security Policy for Application Integration Based on Heterogeneous Systems 　　HU Qi-shi, YU Wei-xing 　　(Experimental Center of English Language at Foreign Languages Institute, Jianghan University, Wuhan 430056, China) 　　Abstract: As far as the Examples of the heterogeneous systems in the Civil Aviation, According to the existing status of the system, there are some urgent problems such as the lack of inefficient communication between the systems, the difficulty of the cross-platform information exchange, and so on.An application integration solution is proposed based on Web services, In the consideration of security features in its own civil aviation, a two-layer security control strategy is proposed, which finishes intersectoral cross-platform, loosely coupled application integration., Greatly improves the system interoperability of data, Enhances capabilities of various systems work together in the Civil Aviation, And improves the safety performance among heterogeneous systems based on Web Services. 　　Key words: application integration; heterogeneous systems; security control; web services; safety performance 　　　　1 集成背景　　随着民航业的不断发展,信息化进程在民航领域不断加速前进,但由于历史的原因,应用系统当初只是被用来解决专门的业务问题[1],例如,机务部使用了基于J2EE技术的民航机务维修差错预警专家系统,而空管中心一直使用的是基于.NET的空管中心预警管理信息系统;每个部门根据自己的需求,设计时没有统一的标准,造成大量的应用系统运行在不同的软、硬件平台之上;导致了民航部门各系统之间相互独立,给民航整体信息化管理带来很大的困难。主要体现在数据共享困难、应用软件可复用性较低和集成过程中数据安全控制不足等几个方面[2],所以进行有效的异构系统应用集成是势在必行,这将为民航的信息化管理带来极大的便利,从而会最大限度降低不安全事件或差错的发生率。　　2 安全性应用集成方案　　2.1 集成总体方案　　根据WEB服务本身标准化和耦合松的属性,结合民航各异构系统采用的是B/S模式开发的特点,提出五层模式的集成方案,即应用层、业务逻辑层、Web服务层、服务应用转换层和信息服务层。　　2.1.1 应用层　　采用浏览器,使之成为“瘦客户端”,用户只需浏览器就可访问系统资源,它的作用是将应用产生的结果显示给用户。　　2.1.2 业务逻辑层　