基于SOA的企业应用跨安全域访问控制

在集团型企业应用系统集成中采用面向服务架构(SOA),可以很好地适应系统异构和分布的特点,却使整个系统面临新的安全挑战。为解决SOA架构下的安全问题,该文提出了一种企业应用跨安全域访问控制方案。其核心思想是,在传统SOA实现模型的基础上,建立一个基于代理的统一服务认证授权系统,对分布式企业服务总线上的服务资源进行共享管理和访问控制,保证系统跨安全域访问的安全可靠。在某集团型企业信息化建设中,该方案能有效提高系统的安全性、可扩展性和可变更性,初步显示了良好的应用价值。     

一种支持互联网上跨域流程编排的服务访问代理方法

面向服务架构(service oriented architecture,SOA)适用于分布式企业信息系统的跨域集成方案,但其现行的实现方法很难同时较好地实现系统的高度安全性和服务流程编排的松耦合性。为此提出了一种服务访问代理方法,基于SOA建立了一套服务访问代理系统(service access agentsystem,SAAS),对分布式企业服务总线上的服务资源进行共享管理和访问控制。该方法能够有效保障互联网上跨域集成的安全性,并在此基础上显著改善流程编排的敏捷性和可维护性。在某集团型企业信息化建设中,本方法显示了良好的应用价值。     

用SOA与Web服务进行集成—.NET与J2EE互操作

本文分析了企业信息系统集成的必要性和传统集成方案所面临的不足。介绍了Web服务标准和面向服务架构(SOA)的基本概念、基本工作原理,并从SOA架构模型出发,提出了一种基于Web Service的SOA集成方案。论证了基于SOA实现企业信息集成的优越性:将应用系统看作一组服务构件的集合,对服务构件有序编排融合便能够部署到现有的应用系统中,从而支持动态实现将来未知的企业应用集成。     

SOA架构医疗信息系统间的跨组织访问控制模型

现今医疗产业的信息系统面临着许多的挑战,例如异质性的平台、服务之间的紧密耦合以及再利用性不足等问题,近年来业界提出了以SOA架构来构建及组织医疗服务以改善目前医疗信息系统困境。针对目前在标准的SOA中缺乏访问控制的问题,本文探讨了医疗服务产业中应用SOA架构的安全性需求以及在不同医疗机构间共享服务时的访问控制问题,提出了一种SOA架构下应用于医疗领域的基于RBAC和扩充的WSDL的访问控制模型,为跨组织间的访问控制机制提供了一种新的解决方案。     

SOA中国技术论坛2008年会

SOA中国技术论坛2008年会日前在上海开幕。本次活动主题为“SOA中国的关键任务”，主要针对国内企业目前实施SOA的困惑,解读SOA作为企业应用架构的价值，并结合中国的IT应用国情，指出企业在向SOA转型的过程中，服务的构造才是中国企业实施SOA的基础和核心。年会通过解析目前中国企业在实施SOA过程中遇到的困惑，进一步阐述了SOA作为企业架构对于中国客户的价值。     

基于SOA架构的物流信息系统的相关技术研究与实现

以物流信息系统为实例,针对原有物流信息系统存在灵活性差等一系列问题,通过深入分析面向服务的体系结构(SOA)的相关理论,利用网络服务技术,提出了一种基于SOA架构的企业应用设计流程和建模方法.讨论了在跨语言、跨操作系统的平台下实现"订单处理"业务流程的问题:通过应用面向网络服务的业务流程执行语言(BPEL)组合、编排和协调本地的网络服务和其他异构平台的网络服务来实现面向服务体系结构.SOA技术使物流信息系统能够更容易地跨平台以服务形式访问商务,基于此架构模式开发的应用系统加快了应用程序的开发过程,并使非程序员也可以创建和重用信息技术资产.     

面向服务架构的演化和应用

信息系统的架构随着技术的发展和企业应用的需要在不断地发展变化,每个阶段的系统架构都是为了适应企业的当前应用而采用.面向服务的架构(SOA)同样也是信息技术为满足企业应用要求不断演化的结果.以实际项目为例,分析了随着需求的变化,系统逐步经历的三层架构、B/S和C/S混合架构、点到点web服务集成,到最终采用面向服务架构的...     

基于Web Service的多Web应用系统访问控制集成

随着以Internet为代表的网络技术的飞速发展,基于Web的应用系统也越来越多．在企业应用集成（EAI）的过程中,各Web应用系统之间的访问控制集成是需要重点研究的课题之一．本文通过对企业Web系统应用中访问控制机制的现状及不足进行分析,提出了基于Web服务的访问控制集成解决方案,并利用该方案实现了对企业中多个Web系统进行统一的访问控制．     

基于SOA架构的企业应用系统研究

从如何降低软件在整个生命周期的成本,如何最大限度地利用现有技术为出发点,阐述了SOA(面向服务的体系结构)的相关概念、特点及主要技术和实现平台.以汽车进出口贸易信息系统为例,提出了系统整体功能模块,并对其中的订单功能模块做了详细的设计说明;总结了SOA在企业应用系统中的优势,得出采用SOA架构解决方案可提高企业系统对市场反映的敏捷性,改善了系统效率,从而提高企业的核心竞争力的结论.     

基于SOA的Call-ID数据同步系统研究

随着Web服务技术的广泛应用,SOA架构正在受到企业级应用的青睐。通过对SOA架构与Web服务技术的研究,探讨了数据同步技术在SOA架构中的技术实现手段,以来电电话号码(Call-ID)技术在SOA应用为例,给出了SOA系统架构与Call-ID同步技术方案,阐述了数据结构、数据同步设计方法与通信协议,以C#语言为例给出了SOA系统架构中,基于Web服务技术的Call-ID数据同步实现实例。     

基于Java规则引擎的Acegi域对象安全扩展

企业应用程序都需要一套完善、灵活、高效的安全措施来保证其完整性和安全性.Acegi安全框架正被越来越广泛地应用于基于Java EE平台的企业应用系统中.本文分析了Acegi在域对象实例访问控制方面支持企业复杂的访问控制之不足,提出应用Java规则引擎来实现控制访问的业务逻辑,给出了使用基于规则引擎的开源产品JBoss Rules来扩展Acegi域对象安全的一种实现方案.实验表明该方案能提高对域对象实例的访问控制,降低业务逻辑与Acegi安全框架的耦合,且易于实施,保证系统运行的性能,有推广应用的前景.     

基于SOA的电信企业CRM与ERP集成系统设计

研究利用SOA技术思想和体系结构,设计基于SOA的电信企业CRM与ERP集成系统方案.介绍SOA体系架构,分析CRM与ERP系统现状存在的问题,提出基于SOA的电信企业CRM与ERP集成系统设计思想,给出实现服务之间的标准化接口设计和数据库设计,实现了ERP与CRM系统中的数据统一管理.     

面向服务的企业应用集成架构

针对企业应用集成(EAI:Enterprise ApplicationIntegration)的3种传统解决方案,即数据级集成、应用接口级集成和业务逻辑级集成中存在的数据安全性差、业务逻辑保密性差和紧耦合性等局限性问题,提出了采用SOA(Service-Oriented Architecture)模型的企业应用集成方法,并讨论了相关的支撑技术,给出了Web服务集成实现模型--网络通信层、消息传输层、服务描述层、服务发现层、服务保证层和服务组合层.结果表明,新的架构具有敏捷性、松耦合、跨平台、分布式的特点,更能适应企业信息系统发展的需要.采用面向服务的架构实现企业应用集成的方式,能较好地解决企业原有应用系统集成的问题,从而克服了EAI传统解决方案中的数据安全性差、业务流程不保密、应用系统间紧耦合等缺点,建立了一套独立于语言并且跨平台的系统集成方案.不仅保留了企业原有资源,节省软件开发成本近40%,而且为业务流程的变更提供了很好的灵活性,为企业未来业务发展提供了良好的环境.     

基于SOA架构的企业信息门户实现

随着公司的发展壮大,信息化建设也取得了长足进步,在生产运行、工程技术、电子商务、旅客服务、综合管理等方面发挥重要作用。但随着应用系统的建设,各业务系统数据的关联度愈来愈大,信息化建设中面临的"信息孤岛"、"信息的非结构化"、"信息的非个性化"等问题凸现。本文采用SOA架构的企业应用集成方案,阐述了四川航空信息门户的落地。     

异构企业应用系统集成研究

在分析了两种传统SOA体系架构特征的基础上,借助服务总线、业务总线的思想,给出了一种新的基于SOA的企业应用集成解决方案的框架结构.分析了这种新型框架结构的工作原理与层次结构.针对一个具体的企业应用集成实例分析了企业应用集成框架的业务流程,这种框架结构不仅简化了传统框架结构的业务流程,而且简化了软件的维护与二次开发.     

Web服务和SOA对企业IT架构的影响和意义

本文通过对Web服务和SOA的介绍,分析了企业在发展过程中采用一种面向服务的IT架构SOA的必然性。SOA和Web服务可有效提高企业IT架构的灵活性、复用性、可增长性等各项能力,达到有力支持企业业务需求的目的,为企业带来商务益处。     

面向SOA的企业信息集成模型研究

提出了一种面向SOA的企业信息集成模型。首先,分析企业应用系统的特点,确定应用系统要公开的数据及功能,再利用Web service wrapper技术将其封装为Web服务;然后,企业可以根据自身的集成目标,动态地集成这些分布在不同区域的Web服务。该模型对企业应用系统采用封装的方法,保证了应用系统在集成平台中仍保持原先的安全稳定性;最后,通过在建立Kilo-Plant在线优化平台上的实际应用,验证了该集成技术的有效性及实用性。     

基于SOA的旅游电子商务系统安全模型的研究

SOA（service-oriented architecture）架构电子商务系统能够很好地解决业务的协同和信息的共享等问题,但这也使得系统面临着新的安全挑战。为解决SOA架构电子商务下的安全问题,提出了一个基于SOA的旅游电子商务系统安全模型,在传统安全解决方案的基础上,扩展现有安全技术,使其在3个层次实现安全需求,保证了服务请求者和提供者之间消息传输的安全可靠。     

面向服务的体系结构(SOA)的研究

面向服务的架构(SOA)是一种设计方法学,其目标是最大范围内重用应用中具有中立型的服务,从而提升适应性和效率。它将企业应用程序中包含的分散功能组织为可互操作的基于标准的服务,这些服务可按照业务需求快速组合和重用。虽然这些概念已经存在了很久,但直到出现了标准化的集成技术(如Web服务和XML)之后,SOA才开始被加速采用。从本文中,您将全面了解到什么是SOA以及如何使用当今的相关技术来实现SOA。     

基于角色访问控制的改进

对于服务系统的访问、控制直接关系到系统的安全和服务系统的基本功能.常见企业管理信息系统在基于角色的访问控制(RBAC)方面存在着一些不足.因此结合XML在安全管理上的处理模式,提出改进了的RBAC方案.该方案实现了权限转移及页面元素的访问控制,使得权限分配更加灵活、安全.