面向服务的企业集成体系中信息安全模型研究

摘要/Abstract

摘要： 为了解决面向服务的企业集成体系中的信息安全问题，提出了建立在面向服务的分布式J2EE企业集成平台上的可伸缩信息安全机制。该机制实现了基于可扩展标记语言规范扩展的简单对象访问协议加密和数字签名机制，建立了基于多角色和授权随工作流中任务实例变迁而变化的动态访问控制模型，并实现了多角色定制、动态任务授权以及多角色之间的授权和认证等关键技术。通过可伸缩信息安全机制，用户可以动态、安全地进行企业集成体系中系统的访问。最后，给出了可伸缩信息安全机制在电力系统企业集成体系中的信息安全解决方案。

关键词: 服务, 企业集成体系, 多角色, 工作流任务变迁, 动态访问控制, 可伸缩信息安全

Abstract: To solve the information security of integrated enterprise for the service-oriented architecture, a flexible service-oriented information security mechanism constructed on the distributed J2EE(Java to enterprise edition) enterprise integration platform was proposed. On the one hand, the implementation of the Simple Object Access Protocal (SOAP) encryption and signature based on the extended eXtensible Markup Language(XML) specifications in the security mechanism were acheived. On the other hand, the multi-roles and task instances migration based dynamic secure access control model was built, and key implementation technologies were also described in detail which including multi-roles customization, dynamic tasks authorization, and the authorization and authentication among multi-roles. In the end, a security solution schema on how to apply the flexible information security mechanism into the power enterprise integration environment was provided.

Key words: services, enterprise integrated architecture, multiples roles, migration of workflow task instances, dynamic access control, flexible information

中图分类号:

TP309
TP311

程渤，浮花玲，杨国纬，庹先国. 面向服务的企业集成体系中信息安全模型研究[J]. .

CHENG Bo, FU Hua-ling, YANG Guo-wei, TUO Xian-guo. Research on information security model for services oriented enterprise integration architecture[J]. .

参考文献

［1］ XIAO Yinghao, CHANG Huiyou, LIN Nan. Agile Supply Chain Management System Based on Web Services［J］. Computer Integrated Manufacturing Systems,2004,10(2):148-151(in Chinese). ［肖颖浩，常会友，林 . 基于Web 服务的敏捷供应链管理系统［J］.计算机集成制造系统,2004,10(2):148-151.］

[2] HUANG Shuangxi, FAN Yushun, ZHAO Dazhe, et al. Web service based enterprise application integration［J］. Computer Integrated Manufacturing Systems,2003,9(10):865-867(in Chinese).［黄双喜, 范玉顺, 赵大哲, 等. 基于Web 服务的企业应用集成［J］.计算机集成制造系统,2003,9(10):865-867.］

[3] YUAN Zhanting, ZHANG Qiuyu, YANG Jie. Solution on enterprise application integration based on Web services［J］.Computer Integrated Manufacturing Systems, 2004,10(4):395-398 (in Chinese).［袁占亭, 张秋余, 杨洁. 基于Web Services的企业应用集成解决方案研究［J］. 计算机集成制造系统,2004,10(4):395-398.］

[4] HUANG Ying, CHUNG Jenyao. A Web services-based framework for business integration solutions［J］. Electronic Commerce Research and Applications,2003,8(2):15-26.

[5] SCHRANZ M W, CVITKOVICH A. XML meets news: managing intelligent distributed news archives with web services and soap［J］. Proceedings of the International Conference on Internet Computing, 2003,6(1):118-124.

[6] MAEDA T, NOMURA Y, HARA H. Security and reliability for web services［J］. Fujitsu Scientific and Technical Journal,2003,39(2):214-223.

[7] TONG Chunjie. Study of dynamic integrated secure Web services model\[D\]. Hangzhou:The College of Computer Science and Technology, Zhejiang University, 2003(in Chinese).\[童春杰.动态集成的Secure Web Services模型的研究\[D\].杭州：浙江大学计算机科学与技术学院，2003.\]

[8] SHI Weifeng, ZHOU Jun, ZHU Ligang. Control and implematation of data security in multi-user information system.［J］. Microcomputer Development,2003,13(1):60-63(in Chinese).［施卫峰，周俊，朱利刚. 多用户信息系统中数据安全性控制及其实现［J］.微机发展,2003,13(1):60-63.

[1]	郜启凯,李莹,邓水光. 支持跨组织协作的高可靠性服务编排框架[J]. 计算机集成制造系统, 2021, 27(9): 2501-2507.
[2]	杨冬菊,张伟达,赵卓峰. 基于服务关联网络的服务依赖关系识别[J]. 计算机集成制造系统, 2021, 27(9): 2691-2700.
[3]	陈明,高铁梁,张志锋,季肖辉,唐启光. 基于用户多兴趣的服务流程推荐方法[J]. 计算机集成制造系统, 2021, 27(9): 2701-2707.
[4]	闫志强,杨翰宇,程冠杰,刘洪荣,邓水光,刘冠宇,杨明. 基于区块链的服务质量综合评估框架与算法[J]. 计算机集成制造系统, 2021, 27(9): 2708-2720.
[5]	黄晓冬,端木帅飞,毕敬,苑海涛. 服务延迟保障的混合绿色云数据中心成本最小化方法[J]. 计算机集成制造系统, 2021, 27(8): 2416-2425.
[6]	谭春桥,李波,周丽. 考虑企业社会责任的物流服务供应链定价决策[J]. 计算机集成制造系统, 2021, 27(8): 2461-2475.
[7]	李文俊,杨学强,杜家兴. 基于云计算的装备保障信息系统集成[J]. 计算机集成制造系统, 2021, 27(7): 1941-1950.
[8]	袁友伟,黄锡恺,俞东进,李忠金. 移动边缘计算环境下服务工作流容错调度算法[J]. 计算机集成制造系统, 2021, 27(6): 1693-1702.
[9]	李永湘,姚锡凡,刘敏. 基于可靠性可信性分析的云制造服务组合优化[J]. 计算机集成制造系统, 2021, 27(6): 1780-1798.
[10]	孙晋怡,周岩,曲箫宇. 考虑质量和延保服务的多产品供应链网络均衡[J]. 计算机集成制造系统, 2021, 27(6): 1833-1842.
[11]	余洋,孙林夫,任春华,韩敏. 面向多服务价值链的业务资源双边匹配模型[J]. 计算机集成制造系统, 2021, 27(5): 1397-1409.
[12]	王婕,耿秀丽. 基于直觉模糊余弦相似度的云制造服务质量评价[J]. 计算机集成制造系统, 2021, 27(4): 1128-1134.
[13]	高鹏,苏雍贺,靳健,谢祥颖,张长志,陶飞. 基于分布式光伏运维的多类型资源调度技术[J]. 计算机集成制造系统, 2021, 27(3): 787-799.
[14]	苏兆婧,余隋怀,初建杰,段晓赛,宫静. 面向云服务平台的产品感性评价及标注模型[J]. 计算机集成制造系统, 2021, 27(3): 868-877.
[15]	代应,马康宁,宋寒,周林. 第三方物流企业电商化转型与服务水平决策[J]. 计算机集成制造系统, 2021, 27(3): 899-911.