基于SOA的電子政務系統(tǒng)安全模型的應用研究與實現(xiàn).pdf

1、經過國家多年的信息化建設,各種電子政務系統(tǒng)和協(xié)同辦公系統(tǒng)已經在政府部門廣泛應用,由于當前大量的電子政務系統(tǒng)多為B/S模式的Web應用程序,缺乏統(tǒng)一的管理和設計,造成應用系統(tǒng)獨立建設、缺乏統(tǒng)一的標準,各個部門自成體系的應用現(xiàn)狀。SOA和WebServices技術正是為解決這類問題而新近發(fā)展起來的設計思想和架構,其技術正處于標準制定和規(guī)范推廣的階段,在實際應用中主要針對遺留系統(tǒng)的集成問題。SOA能較好的解決電子政務系統(tǒng)中系統(tǒng)間的業(yè)務協(xié)同與信

2、息共享等問題,實現(xiàn)電子政務系統(tǒng)的松耦合性和高拓展性。采用SOA所帶來的巨大挑戰(zhàn)就是SOA要求的關鍵性部分(松耦合、高拓展性、無狀態(tài)的服務設計)也恰恰是IT管理中的致命弱點。當前基于SOA的安全解決方案耦合性高,可拓展性低,系統(tǒng)可靠性差,與現(xiàn)有安全解決方案的集成復雜且困難等弱點,這些都對基于SOA的電子政務安全提出新的挑戰(zhàn)。本文在深入研究SOA和WebServices技術的基礎上,針對當前電子政務系統(tǒng)存在的問題,設計了基于WebServi

3、ces的分布式安全基礎模型(DistributedSecurityBasicModel,DSBM),其核心就是“安全的實現(xiàn)信息共享與業(yè)務協(xié)同”,本文的主要工作包括:①研究了國內外SOA安全性現(xiàn)狀,指出了目前SOA在電子政務領域應用中應用的較淺、較少,對其安全性考慮不足,從而確立了本文的研究與設計目標;②分析了當前基于SOA的電子政務系統(tǒng)安全性需求,當前解決方案存在的不足,在此基礎上,結合當前SOA應用的現(xiàn)狀及電子政務的安全性需求,設計了