构建教育信息系统安全互操作基础体系研究
- 作者:admin 来源:网络 日期:2009-3-20 21:52:50
- 摘要:采用基于XML技术的Web服务架构实现教育信息系统安全互操作基础体系,能够从根本上解决传统的复杂系统对接模式所存在的为异构数据库编写连接代码的应用复杂性问题,具体实现教育单位或部门之间多层次的信息系统的互操作。同时,根据分布式信息系统的安全特点,基于WS-Security、SAML等技术规范能解决跨安全边界的安全通信、单点登录、访问控制等问题。本基础体系对于其它行业电子政务建设具有普适性。
关键词:教育信息;Web服务;信息系统;互操作;WS-Security
0引言
基于Web服务技术和网络信息安全技术,结合教育信息数据中心建设的实际需求,为实现教育信息系统中资源库与各单位、部门自治管理信息系统之间安全的信息交换,需要构建一个异构教育信息系统安全互操作基础体系。该基础体系采用基于XML技术的Web服务架构实现,能够从根本上解决传统的复杂系统对接模式所存在的为异构数据库编写连接代码的应用复杂性问题。具体实现教育单位各部门之间、数据中心与单位及其各部门之间、不同单位或部门之间等多个层次上的信息系统的互操作,并实现单位(部门)的身份认证和资源信息的完整性、真实性、不可否认性认证。同时,根据分布式信息系统的安全需要,基于WS-Security、SAML等技术规范能解决跨安全边界的安全通信、单点登录、访问控制等问题。http://www.dxlww.net代写论文网
1Web服务
Web服务是现有应用面向Internet的一个延伸,是现有Internet应用面向更好的互操作能力的一个延伸。Web服务能够统一封装信息、行为、数据表现和商务流程,而无需考虑应用所在的环境是使用何种系统和设备。Web服务的主要目标就是在现有的各种异构平台的基础上构筑一个通用的与平台无关、语言无关的技术层,各种不同平台之上的应用依靠这个技术层来实施彼此的连接和集成。如果用一句话来概括Web服务与传统Web应用技术的差异的话,那就是,传统Web应用技术解决的问题是如何让人来使用Web应用所提供的服务,而Web服务则要解决如何用计算机来使用Web应用所提供的服务。
Web服务技术(WebServices)是为解决在Internet环境下,松散耦合的Web服务之间进行相互调用、互相集成而设计的技术框架。构筑Web服务的Web服务技术家族的主要成员有XMLSchema、SOAP、WSDL和UDDI,它们都是完全基于新一代Internet种子技术XML的。在Web服务的体系架构里有三个角色:服务提供者、服务注册中心和服务请求者。目前,服务注册中心即为UDDI中心,三个角色任两者之间的交互,使用SOAP,而被调用的Web服务,其调用界面都是使用WSDL来描述的。
教育管理信息系统互操作框架(EMIF)基本上是采用复杂系统对接模式解决教育管理信息系统互操作问题。对于每个应用,通过为其数据库编写连接代码来实现互操作性。对于解决现有的教育MIS系统的互操作问题,它不失为一个有效的解决方案。从发展来看,教育管理信息系统需要摆脱独立解决方案的实现模式,需要舍弃复杂系统连接的实现方法。基于XML技术的Web服务正是解决这一问题的有效手段,代表着发展方向。
在教育管理信息系统中,我们可以把现有的应用程序发布为Web服务,也可以把应用程序作为Web服务运行的目的来设计和生成服务的接口函数,即直接将应用程序开发为Web服务,且后者方法更好。其它应用程序可以调用这些Web服务。调用Web服务需要采用如下三个步骤:首先通过UDDI注册中心寻找需要的应用程序(Web服务);然后通过阅读和理解Web服务的WSDL文档来知道如何使用这个Web服务;最后,可以在应用程序中调用这个被发现的应用程序(Web服务)。Web服务通过从一个应用程序发送消息给另外一个应用程序来实施基本的处理。这些消息使用SOAP(简单对象访问协议)和XML来格式化,在这些消息中将包含简单的处理信息,如程序运行的参数等。一旦被调用的应用程序(Web服务)收到请求消息并实施运行,那么它将会使用另一个SOAP消息来返回结果信息。调用程序将会解码这个消息,以获得调用结果。在程序中调用Web服务和在程序中调用自己的应用程序代码的方法是基本相同的。不同点在于,Web服务可以被自由地部署在Internet上,使用Web服务技术来实施访问。
2基础体系的构建和关键
随着教育系统信息资源库的建立,目前主要的数据互操作问题存在于数据中心与下属单位信息系统之间、各单位信息系统之间、单位内部各部门信息系统之间等多个层次,要解决这些异构教育信息系统的数据交换问题,就有必要建立其互操作体系结构。
该体系结构由区域集成服务中心(ZISC)和数据交换代理(DEA)组成。
(1)区域集成服务中心
区域集成服务中心完成数据中心到下属单位信息系统的数据交换、各单位信息系统间的数据交换,它们由一系列中间件、服务、服务接口组成。其核心组件包括数据交换引擎、安全管理、系统管理、Web服务管理以及Web服务接口。
数据交换引擎:基于SOAP消息实现数据交换,提供数据交换模式的管理、数据交换服务、基于元数据的数据交换服务等。
安全管理:主要解决数据交换过程中可能存在的一系列安全问题,包括SOAP消息的安全通信、用户的统一身份管理、权限管理等。
系统管理:实现对系统的配置管理和状态监控。通过系统管理服务配置ZISC各部分的运行参数,服务的启停控制,监控整个系统的运行状态。
Web服务管理:提供针对Web的注册管理和发布功能。通过Web服务管理,各数据交换节点的数据访问服务来向数据交换节点传送数据或从数据交换节点获取数据。
Web服务接口:通过WSDL文档向外部应用程序和数据交换节点描述数据交换的相关Web服务以及安全策略。
(2)数据交换代理
数据交换代理(DEA)代表各单位信息系统来参与数据交换事务。根据应用需求,DEA应包含数据转换、服务发布与描述、安全策略应用等功能。
数据转换:根据数据交换的要求,基于元数据模型建立XML报文与关系数据库的双向映射。
服务发布与描述:发布本地信息系统的数据交换服务,通过WSDL文档对服务的接口和调用方法进行描述,并在ZISC的Web服务管理模块进行注册。
安全策略应用:根据ZISC安全管理服务的要求,建立相应的安全策略执行机制,并将所使用的具体安全策略通过WSDL进行描述.
该异构教育信息系统互操作基础体系,可以将关键问题集中分为两类:数据交换模型和安全模型问题。
(1)数据交换模型问题
在异构教育信息系统的互操作体系结构中,有关数据交换的事务处理主要包括两类:获取数据和更新数据。根据这两类数据交换,定义两种数据交换模型,即“请求-应答模型”和“发布-预约模型”。请求-应答模型是指当DEA需要数据时即生成一个请求报文发送给ZISC,ZISC将请求报文转发给应答方DEA,应答方DEA反馈一个应答报文,并通过ZISC转发给原请求方DEA。发布-预约模型是指当应用程序更新本地数据后即通过它的DEA制作一个事件报文发送给ZISC,ZISC负责将该事件报文发布给所有关心该数据的其它DEA。
(2)安全模型问题
在异构教育信息系统互操作体系结构中,安全模型包括三个方面:数据安全交换、统一身份认证、访问控制.
异构教育信息系统互操作体系结构的建立,使得各种异构系统之间数据交换与通信成为可能。任何数据交换节点都可以将其共享的信息通过Web服务方式发布,使得WSDL文档对Web服务接口进行描述,使用SOAP协议完成系统之间的信息交互。要确保通信过程中数据的完整性、真实性和不可否认性,就需要研究安全的数据交换问题。
在整个体系结构中,各单位所采用的安全措施也是异构的。要实现跨安全域的身份认证,并兼容原有的安全措施,使用SAML技术设计统一的身份认证是比较可行的方法。
访问控制的作用是管理DEA对数据对象访问权限,包括提供、预约、发布、请求、应答等,访问控制的策略执行点在ZISC。
3相关的安全问题
在基于Web服务技术构建的教育信息系统中,信任和安全同样是一个非常重要的问题。
代写论文联系方式
联系QQ:904272800
联系信箱:904272800@qq.com
代写论文导航
客户、写手申请单
最新论文
热点论文
