基于Web+Services局域網(wǎng)集成系統(tǒng)研究與應用_圖文

1、大連理工大學碩士學位論文基于Web Services局域網(wǎng)集成系統(tǒng)研究與應用姓名：譚宏申請學位級別：碩士專業(yè)：控制理論與控制工程指導教師：楊素英20081201大連理工大學碩士學位論文摘要隨著計算機網(wǎng)絡技術的發(fā)展，在組織單位局域網(wǎng)內會實施和部署各種應用系統(tǒng)。這些應用系統(tǒng)分別解決了辦公環(huán)境中在不同方面的需求。隨著業(yè)務的發(fā)展和不同應用系統(tǒng)內資源的增多，需要一種新的管理模式來整合各個系統(tǒng)的信息，實現(xiàn)跨系統(tǒng)的數(shù)據(jù)整合管理。同時學校內的管理信息數(shù)據(jù)需要與校外的管理信息數(shù)據(jù)相結合，以實現(xiàn)高效率的學校間的電子交流平臺。為了實現(xiàn)以上目標，可以使用技術構架作為整個局域網(wǎng)內部進行（）操作的基礎，完成局域網(wǎng)內各個異

2、構系統(tǒng)資源的整合管理。在實現(xiàn)過程中有兩個難點問題需要解決。一個是每個應用系統(tǒng)都有自身的用戶系統(tǒng)和認證方式，在為某個應用系統(tǒng)編寫接入其他應用系統(tǒng)的代碼時，怎樣實現(xiàn)統(tǒng)一身份認證服務。另一個是對各個應用系統(tǒng)如何實現(xiàn)服務化，發(fā)布并搜索網(wǎng)內存在的服務。針對以上兩個技術難點，結合課題組系統(tǒng)開發(fā)經驗，在不同系統(tǒng)間透明化調用數(shù)據(jù)存在的技術難題，提出了采用基于技術實現(xiàn)的統(tǒng)一認證服務。該服務設計方法的關鍵創(chuàng)新在于建立了更健全的認證服務及賬號關聯(lián)模式，以保障統(tǒng)一認證過程中的安全信任問題得以解決。還提出了通過使用私有注冊中心技術完成局域網(wǎng)內應用系統(tǒng)集成系統(tǒng)平臺的設計思想。不僅可以解決在不同應用系統(tǒng)間切換需要反復登錄的

3、問題，還完成了數(shù)據(jù)跨平臺化調用的功能，可以最大限度的利用網(wǎng)內系統(tǒng)資源。通過在自主設計的系統(tǒng)問的實驗比較以及運行效果分析，使用基于技術設計搭建的集成資源管理系統(tǒng)體現(xiàn)出了跨平臺性、易擴展性、高安全性等優(yōu)點，滿足集成辦公系統(tǒng)要求。關鍵詞：異構系統(tǒng)；統(tǒng)一認證服務；系統(tǒng)基于局域網(wǎng)內集成系統(tǒng)研究與應用，（）謝，（），（，），：；大連理工大學學位論文獨創(chuàng)性聲明作者鄭重聲明：所呈交的學位論文，是本人在導師的指導下進行研究工作所取得的成果。盡我所知，除文中已經注明引用內容和致謝的地方外，本論文不包含其他個人或集體已經發(fā)表的研究成果，也不包含其他已申請學位或其他用途使用過的成果。與我一同工作的同志對本研究所做的貢

4、獻均已在論文中做了明確的說明并表示了謝意。若有不實之處，本人愿意承擔相關法律責任。學位論文題目：堇乏絲蔓逝！必盛固熊至幽魚翅作者簽名：睦盞日期：蘭墮年三月三上日大連理工大學碩士研究生學位論文大連理工大學學位論文版權使用授權書本人完全了解學校有關學位論文知識產權的規(guī)定，在校攻讀學位期間論文工作的知識產權屬于大連理工大學，允許論文被查閱和借閱。學校有權保留論文并向國家有關部門或機構送交論文的復印件和電子版，可以將本學位論文的全部或部分內容編入有關數(shù)據(jù)庫進行檢索，可以采用影印、縮印、或掃描等復制手段保存和匯編本學位論文。學位論文題目：盤進墨墅型！進旦堡趙壘絲塹壅塑作者簽名：疆墨導師簽名：盛日期：坐年

5、三月蘭上日日期：坐年旦月三日大連理【大學碩士學位論文引言“基于局域網(wǎng)內集成系統(tǒng)研究與應用”屬于分布式、異構平臺之間的資源共享、服務通信，即分布式對象訪問技術研究領域。主要任務是對現(xiàn)有校園網(wǎng)絡資源上不同類型的應用系統(tǒng)內的資源進行整合管理，目標是實現(xiàn)在不同平臺下、不同語言編寫、不同操作系統(tǒng)基礎的統(tǒng)一平臺操作。在國外，自年行業(yè)標準制定以來，憑借其對數(shù)據(jù)封裝的系統(tǒng)無關特性，迅速被應用到各類軟件行業(yè)之中。其中，以格式編寫的、等協(xié)議得到迅速發(fā)展。最具代表性的是軟件行業(yè)的龍頭：微軟，已經宣布將其旗下所有產品加入對的支持，并在開發(fā)出的環(huán)境中提供了功能豐富，簡化程序員編程復雜度的各類組件。而著名的公司已經將其產

6、品：，與技術相結合，提出了技術框架。在各大技術廠商的極力推動下，技術在許多行業(yè)取得了廣泛應用。其相關協(xié)議標準也在等機構中得到推廣和加強¨。在國內，基本還處于科研單位的研究、探索階段，還沒有在企業(yè)中得到大范圍應用。但在網(wǎng)絡應用迅速普及的中國，企業(yè)、政府部門要求對信息的及時把握以及不同部門行業(yè)之間的通信問題，一定會遇上與發(fā)達國家同樣的問題，而以其無以倫比的技術優(yōu)勢勢必會在這場技術風暴中脫穎而出，逐漸得到部署和應用。國內一些廠商、政府部門也加大了研究與投入的力度，先后有些采用技術的系統(tǒng)投入試運行，例如上海市公安局人力資源管理信息系統(tǒng)，江西省省級公費醫(yī)療管理信息系統(tǒng)等【。本文在對校園網(wǎng)內各類

7、應用系統(tǒng)的開發(fā)環(huán)境和部署平臺深入了解的基礎上，基于教研室辦公系統(tǒng)功能擴展的需要，著重研究了應用系統(tǒng)整合過程中的統(tǒng)一認證服務和服務的發(fā)布和發(fā)現(xiàn)功能的設計與實現(xiàn)。從的開發(fā)周期角度來講，在構建階段，通過開發(fā)新的統(tǒng)一認證服務和改造原有系統(tǒng)功能模塊兩種途徑實現(xiàn)了。在部署階段，通過私有注冊中心組件完成了服務的發(fā)布和發(fā)現(xiàn)功能。在運行階段，通過系統(tǒng)間數(shù)據(jù)的跨站點操作完成了的調用。在管理階段，通過改造統(tǒng)一認證服務的信任代理調用模式實現(xiàn)了服務安全性的提高?；诰钟蚓W(wǎng)內集成系統(tǒng)研究與應用概述選題背景應用的巨大成功和不斷發(fā)展，使其滲透到商業(yè)領域和個人生活的各個方面。只要使用瀏覽器，就可以享受到各種各樣的服務。由于技術

8、所帶來的優(yōu)勢（統(tǒng)一的客戶端和較好的維護性），使一些傳統(tǒng)的應用紛紛轉型到基于架構的瘦客戶端應用程序，這是因為它能夠避免花在桌面應用程序發(fā)布上的高成本，也能夠很好的解決客戶和服務器之間的通信問題。在客戶端和服務器之間的通信，一個完美的解決方案是使用協(xié)議來通信【】。這是因為任何運行瀏覽器的機器都使用協(xié)議，可以很好地透過防火墻進行通信。許多應用程序還面臨另一個問題，那就是與其他程序的互操作性。由于之前已經獨立自主設計開發(fā)了教研室辦公系統(tǒng)，取得了很好的效果。但在系統(tǒng)功能擴充上遇到了不同系統(tǒng)間數(shù)據(jù)不能自由調用的問題。目前有很多商業(yè)數(shù)據(jù)仍然在大型主機上以非關系文件（）的形式存放，并由語言編寫的大型機程序訪問

9、。而且，還有很多商業(yè)程序使用、和其他各種各樣的語言編寫?，F(xiàn)在除了最簡單的程序之外，所有的程序都需要與運行在其他異構平臺上的應用程序集成并進行數(shù)據(jù)交換?！?。在以前，沒有一個應用程序通信標準是獨立于平臺、組建模型和編程語言的。只有通過，客戶端和服務器才能夠自由的用進行通信，而不論兩個程序的平臺和編程語言是什么。技術是完全基于標準的技術，只有基于標準，所有的開放廠商才能有相同的標準，才能夠在各自的平臺上開發(fā)出具有跨平臺互操作能力的軟件產品和解決方案，因此說標準是達成跨平臺互操作能力的靈魂。校園局域網(wǎng)內龐大的數(shù)據(jù)存儲單元閑置、各類科研單位的研究成果交流受平臺阻礙、精密儀器、控制系統(tǒng)使用受物理位置限制不

10、能實時調用，急切需要一種技術框架，采用通用的標準來實現(xiàn)網(wǎng)內資源的整合管理調度，而技術正是可以滿足以上要求的一項嶄新技術框架。通過研究分析發(fā)現(xiàn)，采用技術進行系統(tǒng)的功能擴充無論在技術還是實際應用中都具有十分重要的意義和研究價值。異構系統(tǒng)集成技術現(xiàn)狀目前，比較成熟的分布對象模型主要有技術規(guī)范、和。這三種布對象模型的技術規(guī)范在通信機制、數(shù)據(jù)格式、語言支持、跨平臺性上存在較大差別，不能直接交互使用。因為無論是中的組件模型，還是中的，或是中的都為分布式對象操作提供了一個很優(yōu)秀的解決方案和技術構架。然而，現(xiàn)在應用的需求絕不希望解決方案被束縛在一個平臺大連理工大學碩士學位論文之中，一個單位所挑選的各種軟件產品

11、很有可能涉及到各種組件平臺，這可能是因為時間的因素，也可能是因為部門的因素，當然更可能是因為競爭，而應用的全球化需要一個單位從內部到外部實現(xiàn)廣泛的系統(tǒng)互聯(lián)，從（）到（），異構系統(tǒng)、異構組件平臺的互聯(lián)是一個迫切需要解決的問題。表說明了以上三種分布對象模型的技術特點和共同不足【。表三種主流分布對象模型技術特點與應用作為技術框架中基礎技術協(xié)議之一的簡單對象訪問協(xié)議（，）起源于年，在年后期經過的，和的共同努力下，發(fā)展完成了版本其主要目的是為了使用協(xié)議來調用遠程的對象，以跨越網(wǎng)絡和防火墻的限制，提升的使用能力。隨著等公司的加入，慢慢不再局限于平臺，被衍生到了平臺，協(xié)議也不再僅僅是，等可以被使用了，其消息

12、路徑機制和可擴充的和機制又為分布式計算提供了很好的支持。這種跨平臺、跨語言、跨協(xié)議地完成對象互聯(lián)的方法漸漸顯露出了它優(yōu)越性，可以看成是分布式對象訪問技術的一個新的特性，它是在的基礎上定義的，完全繼承了的開放性和描述可擴展性【】。有關的整體技術體系“【，如表所示。其中底部是先前已經定義好的并且廣泛使用的傳輸層和網(wǎng)絡層的標準：，等。中間部分是目前開發(fā)的的相關標準協(xié)議，包括服務調用協(xié)議、服務描述協(xié)議（）、服務調用的安全協(xié)議基于局域網(wǎng)內集成系統(tǒng)研究與應用、服務發(fā)現(xiàn)集成協(xié)議（，）。其中，一個可以使用的服務應當按照需要選用若干層次的功能，而無需所有的特性。但是，為了實現(xiàn)一個一般意義上的，具備的基礎特性：跨

13、平臺調用和接口可機器識別，那么必須使用和。是用來最終完成調用的，而則是用于描述如何使用來調用的。表技術體系“”工具層次服務工作流語言（）統(tǒng)一描述、發(fā)現(xiàn)與集成協(xié)議（）服務描述語言（）簡單對象訪問協(xié)議（）模式（）。，服務工作流層服務發(fā)布、發(fā)現(xiàn)層服務描述層基于消息層數(shù)據(jù)模型層數(shù)據(jù)表現(xiàn)層數(shù)據(jù)傳輸層不是或者的一部分，實際上，是另外一個技術，能夠使成為真正可能的、便捷實施的解決方案，能徹底地改變傳統(tǒng)的中點對點的集成處理方式。與傳統(tǒng)的解決方案相比，具有很多優(yōu)點。首先是簡單性，更便于設計、開發(fā)、維護和使用。其次是開放標準是基于開放標準，諸如，等。這可能也是導致被廣泛接受的最重要的因素。還有就是價格因素，的實施

14、會變的便宜而快速。最后就是技術的高效性和動態(tài)性，其允許應用程序劃分為一些小的邏輯組件，集成將變得更容易。而且通過提供動態(tài)的服務接口來實施一個動態(tài)的集成，傳統(tǒng)的解決方案卻都是靜態(tài)處理的。借助和，使互操作和集成問題從層次上被簡化。提供了跨平臺的數(shù)據(jù)編碼和組織方法，而建立在之上，定義了一種跨平臺的信息交換的簡單包裝方法。綁定于之上的協(xié)議，可以跨語言、跨操作系統(tǒng)進行遠程過程調用（，），實現(xiàn)了編程語言和系統(tǒng)平臺的無關性。隨著高等教育的不斷深入，高校中的各項業(yè)務流程也在發(fā)生著不同的變化，因此在數(shù)字化校園建設中無論是開發(fā)新的應用系統(tǒng)還是改造舊有的應用系統(tǒng)或者進行不同系統(tǒng)之間的一一大連理工大學碩士學位論文集成

15、，選用的體系架構都是最佳的選擇。由于的相關標準都是的開放協(xié)議，與平臺和操作系統(tǒng)無關，不同的平臺和操作系統(tǒng)上的的實現(xiàn)在很大程度上可以做到互操作，這就使異構平臺上應用的集成變得很容易。另外貝是一種動態(tài)的集成方案，所有的服務都可以通過標準動態(tài)地被發(fā)現(xiàn)、綁定和使用，容易適應系統(tǒng)的變動，提高系統(tǒng)的靈活性和伸縮性。出于研究基礎和實現(xiàn)難度考慮，這里假設之前各個應用系統(tǒng)之間不存在三種分布對象模型與協(xié)議轉換的問題。校園網(wǎng)內各應用系統(tǒng)集成過程中，當程序員在實現(xiàn)不同服務間調用編程時，如何將登錄信息在系統(tǒng)間傳遞是阻礙編程進度的一個主要問題。如果直接在代碼中實現(xiàn)如用戶名，密碼的傳遞會帶來安全性和穩(wěn)定性的隱患。因此，設計

16、一個基于的統(tǒng)一身份認證服務，利用自帶的私有注冊中心服務對各應用系統(tǒng)進行服務化注冊，各應用系統(tǒng)向注冊中心發(fā)布服務，用戶通過統(tǒng)一身份認證系統(tǒng)訪問各類應用系統(tǒng)，統(tǒng)一身份認證系統(tǒng)和注冊中心間實現(xiàn)賬號關聯(lián)以及身份認證功能。在的應用架構中主要包括發(fā)布服務描述（）、查找服務（）以及根據(jù)服務描述綁定或調用服務（）等三種行為?？梢酝ㄟ^多種方式向網(wǎng)絡上的其他信息系統(tǒng)發(fā)布，例如直接以電子郵件、文件等方式傳送給服務請求者，置于本系統(tǒng)）報務器根目錄來支持特定搜索引擎搜索，或者在內部或公共的分布服務注冊系統(tǒng)進行服務注冊，就是一個統(tǒng)一描述、發(fā)現(xiàn)和集成協(xié)議，它通過標準方式接受服務描述文件的登記，并進一步登記服務系統(tǒng)的其他識別

17、和聯(lián)系信息，支持通過標準方式對描述文件和其他信息的檢索，最后就是安全服務組件的調用。由于和提供了通信和消息的互操作性，而采用提供對接口和消息的描述，保證了應用服務和安全服務之間的互操作性，最終實現(xiàn)整個學校的資源共享和應用集成。論文主要內容本文主要論述了設計基于局域網(wǎng)內集成辦公系統(tǒng)的的設計思想和部分功能實現(xiàn)，具體內容分成三個章節(jié)討論。第二章主要闡述了設計統(tǒng)一認證服務的過程和所應用到的新興技術，第三章主要闡述了服務在注冊中心的發(fā)布與發(fā)現(xiàn)方法與過程，以及在本課題研究過程中的具體實現(xiàn)。第四章主要闡述了服務在基于本教研室科研環(huán)境搭建的系統(tǒng)中的具體應用情況，包括了運行效果的分析和待開發(fā)功能的設計?；诰钟?/p>

18、網(wǎng)內集成系統(tǒng)研究與應用統(tǒng)一身份認證服務基本思想與設計技術的統(tǒng)一身份認證服務是實現(xiàn)網(wǎng)內應用系統(tǒng)集成的前提，因為在實現(xiàn)上述過程中，盡管技術在實現(xiàn)不同系統(tǒng)不同平臺之間的對接方面能夠大大簡化代碼，但是每個應用都有自身的用戶系統(tǒng)和認證方式，在為某個應用系統(tǒng)編寫介入其他應用系統(tǒng)的程序代碼的時候，會因為用戶認證的問題遇到很大難題。如果讓用戶頻繁登錄，似乎是一個讓用戶很難接受的解決方案。而在代碼中內置應戶名和密碼，代碼就需要隨用戶的用戶和密碼經常維護，同時在很多環(huán)境中，用戶名和密碼對于編程人員來說是不可見的【¨。為了解決這一應用集成中遇到的用戶認證問題，需要開發(fā)一個統(tǒng)一身份認證服務。對于一個與應用系

19、統(tǒng)無關的認證服務的規(guī)則需要滿足三個要求：（）認證服務要支持技術框架，使得在對各個應用系統(tǒng)在使用的應用集成的時候，能夠使用這個統(tǒng)一身份認證服務進行身份認證；（）認證服務要方便使用，能夠盡可能地利用現(xiàn)有系統(tǒng)的身份認證模塊以及現(xiàn)有的用戶設置和權限設置，避免對現(xiàn)有系統(tǒng)進行大規(guī)模的修改；（）認證服務具有良好的擴展性和可集成性，不僅能夠支持現(xiàn)有的應用系統(tǒng)及其現(xiàn)有的用戶系統(tǒng)，當新的應用被部署和開發(fā)的時候，這種統(tǒng)一身份認證服務可以作為身份認證模塊的形式工作。同時要具備靈活方便的使用模式，使用者可以通過多種方式自由地使用該服務。開發(fā)平臺的選擇與是目前平臺市場的兩個最重要的應用框架。這兩種應用框架都針對分布式層應

20、用的設計、集成、性能、安全性和可靠性等諸多方面為用戶提供了總體的指南和規(guī)范，并提供了相應的平臺、工具和編程環(huán)境。是一個由，和組成的平臺?？蚣馨ɑ镜倪\行庫、用戶接口庫、，拌，以及框架的各個方面。則是一組規(guī)范集，其中的每一個規(guī)范規(guī)定了技術應當如何提供一種類型的功能。平臺作為基于多層分布式應用模型的應用的設計、開發(fā)、裝配和部署提供了一個完整的框架。規(guī)范為應用開發(fā)和企業(yè)系統(tǒng)集成，定義了數(shù)目眾多的應用編程接口（）和多種應用編程模型【引。從和這兩個平臺的發(fā)展歷程來看，從一開始就深深地打上了技術的烙印。相對而言，是一個比較老的框架規(guī)范，隨著的興起和發(fā)展，平臺作為一個企業(yè)級應用的開發(fā)和部署平臺，是無法回避

21、業(yè)界的重一一大連理工大學碩士學位論文大技術革命“的。隨著技術的發(fā)展，不斷地將的支持引入框架，圖表所示為與的比較。表。與的比較與應該說是旗鼓相當?shù)膬蓚€對手，在將來的發(fā)展中，對抗是在兩個平臺的控制者之間，而在平臺的使用者之間，合作整合將遠勝過互相對抗。因為技術的精髓就是集成整合，將不同平臺框架上的應用整合在一起，形成個更大的應用服務。因此，和完全可以利用彼此的優(yōu)勢，在一個統(tǒng)一的的層次上，進行廣泛的應用協(xié)作和整合。在本研究實踐中，基于技術上的實現(xiàn)復雜度以及個人能力，采用的技術構架作為研究開發(fā)技術的平臺。因為之前有使用編程經驗，使用技術可以很容易的提供和使用服務。具體來說有以下三點優(yōu)勢：創(chuàng)建簡單，建立

22、所有需要調用的內容并提供服務是相當復雜的，但使用和隱藏了這些復雜性，可以專注于邏輯算法的實現(xiàn)而不是發(fā)送和接受消息的技術細節(jié)；測試簡單，為開發(fā)人員提供了一個簡單的測試工具，從而簡化了對創(chuàng)建的服務的測試?？梢岳贸绦驅嶋H調用服務來看到結果。這個特性可以大量節(jié)省為每個服務建立定制測試頁面的時間；部署簡單，服務的優(yōu)越性之是不需要注冊組件，有比較好的部署機制。比如文件，大大降低了部署服務的復雜性，可以簡單地將文件復制到應用基于局域網(wǎng)內集成系統(tǒng)研究與應用程序目錄下使用，就能自動注冊并做好使用的準備，而且在中更加簡化了這一過程【”。在編程語言方面我選擇了群語言，作為的原生語言其功能非常強大。當然，平臺中還支

23、持、，還提供了針對諸如的編譯器。統(tǒng)一身份認證系統(tǒng)模型設計的基于校園環(huán)境下集成系統(tǒng)模型如圖所示，從圖中可以看出身份認證服務的框架以及在集成系統(tǒng)模型中的作用。校園網(wǎng)內各異構系統(tǒng)集成過程中，當程序員在實現(xiàn)不同服務間調用編程時，如何將登錄信息在系統(tǒng)間傳遞是阻礙編程進度的一個主要問題。如果直接在代碼中實現(xiàn)如用戶名，密碼的傳遞會帶來安全性和穩(wěn)定性的隱患。因此，利用自帶的私有注冊中心服務對各應用系統(tǒng)進行服務化注冊，各應用系統(tǒng)（即統(tǒng)一描述、發(fā)現(xiàn)與集成協(xié)議）注冊中心發(fā)布服務，用戶通過統(tǒng)一身份認證系統(tǒng)訪問各類應用系統(tǒng)，統(tǒng)一身份認證系統(tǒng)和注冊中心間實現(xiàn)賬號關聯(lián)以及身份認證功能【。圖集成系統(tǒng)模型信任代理模式的統(tǒng)一身份

24、認證服務設計大連理工大學碩士學位論文根據(jù)統(tǒng)一身份認證服務的目標和初步的功能定義，設計分為如下三個功能模塊：（）用戶注冊，用戶在統(tǒng)一身份認證服務中注冊賬號，以后這個賬號可以在所有使用統(tǒng)一身份認證服務的應用系統(tǒng)中使用；（）賬號關聯(lián)，如果用戶之前已經在相關的應用系統(tǒng)中擁有賬號，同時也已經設置了相應的權限，那么用戶能夠將這些應用系統(tǒng)的賬號與統(tǒng)一身份認證服務的賬號進行關聯(lián)，使得用戶登錄統(tǒng)一身份認證服務之后，就能夠自動使用相關的應用系統(tǒng)用戶來訪問應用系統(tǒng)；（）用戶認證，為應用系統(tǒng)提供用戶身份認證，要兼顧以下兩種應用方式：應用系統(tǒng)使用統(tǒng)一身份認證服務作為它的用戶系統(tǒng)，用戶與應用系統(tǒng)進行互交，進行登錄操作，應

25、用系統(tǒng)將用戶提供的用戶名、密碼等轉發(fā)給統(tǒng)一身份認證服務以檢驗其是否通過授權；用戶首先登錄統(tǒng)一身份認證服務，并獲取權限令牌，以后可以使用這個權限令牌訪問其他的應用系統(tǒng)，應用系統(tǒng)接受該權限令牌時，應當與統(tǒng)一身份認證服務進行互交，以檢驗訪問的合法性。用戶注冊用戶注冊（包括用戶更新注冊信息）的流程可以用流程圖表示，其中，主要包含了兩個流程：新用戶注冊和用戶更新注冊信息。新用戶注冊的流程描述如下（這里只描述正常流程）：（）用戶向統(tǒng)一身份認證服務發(fā)出新用戶注冊請求；（）服務查詢用戶注冊庫，如果用戶可以注冊（沒有同名等情況發(fā)生），則將該用戶的信息保存到用戶注冊庫中；（）當保存完畢后，統(tǒng)一身份認證服務響應用戶

26、，注冊完成。用戶更新注冊信息的流程如下：（）用戶向統(tǒng)一身份認證服務發(fā)出用戶注冊信息更新請求；（）服務查詢用戶注冊數(shù)據(jù)庫，如果該用戶信息可以更新（、密碼正確），那么將該用戶的信息在用戶注冊數(shù)據(jù)庫中更新；（）當保存完畢后，統(tǒng)一身份認證服務響應用戶，更新完成?；诰钟蚓W(wǎng)內集成系統(tǒng)研究與應用開始審抄一返回確認信息；誓穢溉信息葫查詢注冊信息盎桫碼正確萄保存用戶信息返回失敗信息竺查）圖用戶注冊流程圖賬號關聯(lián)賬號關聯(lián)操作流程圖如圖所示，圖中做了部分簡化處理，只包含了一個登記新的賬號關聯(lián)的操作，相關的修改、刪除操作被省略了。登記新的賬號關聯(lián)的流程如下：（）用戶向統(tǒng)一身份認證服務發(fā)出賬號關聯(lián)注冊請求，用戶提供了

27、應用系統(tǒng)的標識，同時提供了可以在該應用系統(tǒng)中使用的用戶信息，包含用戶名密碼等；（）服務首先向該應用系統(tǒng)征詢用戶信息是否合法，如果合法，則響應服務：（）如果收到合法響應，那么服務就將這個賬號關聯(lián)信息保存到用戶注冊庫中，以后該用戶登錄統(tǒng)一身份認證服務之后，就能夠將這個賬號關聯(lián)注冊信息保存到用戶注冊庫中，以后用戶登錄到統(tǒng)一身份認證服務之后，就能自動使用相應的應用系統(tǒng)；（）當注冊庫完成保存操作后，統(tǒng)一身份認證服務響應用戶，注冊完成。大連理工大學碩士學位論文（、翌竺）主一發(fā)出關聯(lián)注冊請求二認證服務向應用系統(tǒng)征詢：！一廠三挲多廠迥芝歲返回失敗描述信息蘭韶戮雁嗣否（竺墨）圖賬號關聯(lián)流程圖統(tǒng)一認證組件模式統(tǒng)一

28、認證模式是以統(tǒng)一身份認證服務為核心的服務使用模式。用戶登錄統(tǒng)一身份認證服務后，即可使用所有支持統(tǒng)一身份認證服務的應用系統(tǒng)，其設計流程如圖所示。流程描述如下：（）用戶使用在統(tǒng)一認證服務注冊的用戶名和密碼登錄統(tǒng)一認證服務；（）統(tǒng)一認證服務創(chuàng)建一個會話，同時與將該會話關聯(lián)的訪問認證令牌返回給用戶；（）用戶使用這個訪問認證令牌訪問某個支持統(tǒng)一身份認證服務的應用系統(tǒng)；（）該應用系統(tǒng)將訪問認證令牌傳入統(tǒng)一身份認證服務，認證確認令牌的有效性；（）統(tǒng)一身份認證服務確認認證令牌的有效性；（）應用系統(tǒng)接受訪問，返回訪問結果?；诰钟蚓W(wǎng)內集成系統(tǒng)研究與應用圖統(tǒng)一認證模式流程圖信任代理模式在應用環(huán)境中，安全性和信任度

29、的重要性是顯而易見的，對于高級系統(tǒng)而言，避免非法訪問和入侵時需要考慮的重要問題之一，避免數(shù)據(jù)丟失和系統(tǒng)數(shù)據(jù)被非法使用是在設計訪問模式時必須要考慮的方面【。而在上一節(jié)中描述的一般統(tǒng)一認證組件模式不具有安全性保障，系統(tǒng)數(shù)據(jù)容易丟失且沒有防范措施。因此，研究設計了一套信任代理模式，在該模式下，可以為它所有需要提供安全信任保障的應用系統(tǒng)設置一個統(tǒng)一身份認證服務，對這些應用系統(tǒng)的訪問全部由統(tǒng)一身份認證服務代理【】。信任代理模式如圖所示。圖中雙向箭頭表示在未改進信任代理模式之前的訪問方法，即得到訪問令牌后直接訪問校園網(wǎng)內應用系統(tǒng)，直接訪問方式會導致安全度降低以及不利于應用系統(tǒng)動態(tài)更新服務。而改進后的信任代

30、理模式采用了間接訪問的方式，使系統(tǒng)更加完善，消除了安全隱患。通過信任代理模式來實現(xiàn)統(tǒng)一認證功能應用流程如下：（）在統(tǒng)一認證服務中，注冊用戶名為和密碼登錄統(tǒng)一認證服務；（）統(tǒng)一認證服務創(chuàng)建了一個會話，同時將與該會話關聯(lián)的訪問認證令牌位值序列返回給用戶；（）在使用認證令牌訪問已經支持統(tǒng)一身份認證服務的辦公自動化應用系統(tǒng)，不過用戶不將請求消息交給該應用系統(tǒng)，而是傳給統(tǒng)一身份認證服務，在消息中表示了最終應用系統(tǒng)的（，即唯一標識符）值；（）統(tǒng)一認證服務訪問應用系統(tǒng)注冊庫，獲取了應用系統(tǒng)的訪問入即：，并確認這個應用系統(tǒng)的確是支持統(tǒng)一身份認證服務；大連理工大學碩士學位論文（）統(tǒng)一認證服務將請求消息轉發(fā)給辦公

31、自動化系統(tǒng)，那么該消息應當包含了預先定義好的相關聯(lián)的用戶名和密碼；（）辦公自動化應用系統(tǒng)將請求結果返回給統(tǒng)一認證服務，最后統(tǒng)一認證服務將響應消息返回給用戶，完成調用。在該模式下，所有應用系統(tǒng)僅接受來自統(tǒng)一認證服務的訪問請求，可以將主要的安全方面的投入部署在統(tǒng)一認證服務一端。設計圖信任代理模式根據(jù)前面幾個部分的設計方案，得出本系統(tǒng)統(tǒng)一身份認證服務的對外接口設計思想，接基本由用戶維護和認證服務分兩部分組成。一部分是用戶維護，包括用戶注冊、關聯(lián)帳號定義、帳號信息維護等；另一部分認證服務包括用戶登錄注銷、認證令牌確認、訪問轉發(fā)、訪問代理等。用戶維護這里使用兩個用于維護用戶賬號：和其中，用于新建賬號和更

32、新賬號。當統(tǒng)一身份認證服務接收到調用時，如果發(fā)現(xiàn)基于局域網(wǎng)內集成系統(tǒng)研究與應用服務的用戶庫中沒有相應的，那么就新建帳號。如果發(fā)現(xiàn)服務的用戶庫中有相應的，就更新賬號。用于刪除賬號，在調用中，頂級元素是。有兩個子元素和、是用戶的標識，其類型是地址，使用地址作為用戶標識也是目前非專用用戶系統(tǒng)比較通用的一種方式，因為地址不同的用戶肯定不會重復，避免了帳號無法成功注冊的情況。是對應的授權信息，這里采用了用戶名密碼的形式。在調用中，頂級元素是。有一個子元素，元素完整的定義了一個用戶賬號的詳細信息。除了和子元素外，元素還包括兩個符合元素和。元素描述了用戶的個人信息，包括姓名（）、可替換的（）、電話（）、單位

33、（）。在元素中定義了多個關聯(lián)賬號，每個關聯(lián)賬號的定義由、組成。維護用戶信息見附錄所示，文檔的模式如圖所示。圖用戶信息文檔模式大連理工大學碩士學位論文認證服務設計在認證服務部分主要設計了、等調用方法。消息用于登錄統(tǒng)一認證服務，并獲得認證令牌。認證令牌是登錄之后訪問統(tǒng)一身份認證服務以及使用應用系統(tǒng)所必須的不可缺少的必要參數(shù)【】。該調用消息語法定義如下：”當成功調用后，統(tǒng)一身份認證服務需要返回認證令牌以供以后的授權訪問使用。消息是消息的響應消息。它返回認證信息，認證信息將用于后續(xù)的調用。消息語法定義如下：”：”消息包含單個帶有訪問令牌的元素，令牌將在所有后續(xù)消息調用中被使用。作為一個對消息的同步響應

34、，這個消息調用和返回時始終使用加密。消息定義中使用參數(shù)的功能說明如下：（）：這個屬性的取值是對應于調用消息中的取值的。版消息調用的返回消息中的值為“。版消息調用的返回消息中的值為“；（）：這個屬性是響應消息的必備屬性，該屬性的值是返回消息的操作入口站點的（正式名）；（）：這個屬性對于所有消息都是一個必須的元數(shù)據(jù)元素。但從技術上講，它不是一個屬性，正式的稱呼是命名空間修飾符。在版本的定義中，這個值為“：”。在版本中，這個值為“：；（）：這個元素是一個包含了授權認證令牌的元素。認證令牌可以在以后的發(fā)布中調用，也可以使用來丟棄【】。當應用系統(tǒng)收到用戶傳來的認證令牌后，可以選擇到統(tǒng)一身份認證服務驗證該

35、令牌的合法性，并依據(jù)結果判斷是否接受用戶的訪問請求，這個驗證令牌的的函數(shù)是。當認證令牌合法，將返回，如果令牌不合法或者已經失效，則返回。完成所有操作后，令牌需要在統(tǒng)一身份認證服務中注銷，以避免獲取的認證令牌被非法濫基于局域網(wǎng)內集成系統(tǒng)研究與應用用。定義了來通知統(tǒng)一身份認證服務丟棄令牌，也就是終止當前會話。在以上設計過程中，遵循了簡單性、可擴展性、高效性、完備性等原則，便于開發(fā)過程中的維護和升級工作。信任代理模式應用通過以上兩節(jié)的論述，已經闡述了身份認證組件模型和統(tǒng)一身份認證模式的實現(xiàn)過程。在本節(jié)，將結合之前描述的體系和設計，針對信任代理模式，把主要設計代碼分段解釋。在這里使用消息格式解釋用戶訪

36、問系統(tǒng)的流程，在設計過程中，大部分信息傳遞是在部分完成，部分閑置不用。用戶使用在統(tǒng)一認證服務注冊的用戶名和密碼登錄認證服務，用戶名是，密碼是。在實際調用過程中效果如圖至圖所示。支持下列操作有關正式定義，諳查看曼墨量鯉此置務伽：呻，作為璧認命名空問建議：公開之前，請更改默認命名空同每個郡需要一個唯一的命名空問，以便客戶端應用程序能夠將它與上的苴也服備區(qū)分開：可而己發(fā)橢應使用更為永久的命名空問應使用您控制的命名空間來標識例如，可以公司的域名作為命名空間的一部分盡管有許多冉上的實際資疆（命名空問為）使用創(chuàng)建時，可使用特性的晟性曼醒認命名空問特性適用亍代嗽黼命名空間設置為。：【曲”：，”）】實現(xiàn)圖調用效果圖大連理工大學碩士學位論文“嘲一確麗面五一一圓嗍目和榭竹荊【，±。舢”，：“：一目“；“，：，“。一圖置】調用效果圖文件舊蠕輯（喜收藏（酌工旦幫蚴和后退，啐，國岱詛搜索豳燃睜攥體黽昌蚴國面而忑贏而面磊磊磊磊磊麗一？”?！薄啊保?，。用戶存在捌一調用效果圖統(tǒng)一認證服務創(chuàng)建一個會話，同時將與該會話關聯(lián)的訪問認證令牌返回給用戶，在消息中，訪問認證令牌使用編碼。代碼如下：基于局域網(wǎng)內集成系統(tǒng)研究與應用用戶使用這個訪問令牌訪問系統(tǒng)，但并不直接將請求消息直接交給應用系