摘要:本文从数字化校园建设的企业或个人,是服务功能的使用者,从体系结构上看,它是指查找和调用服务的客户端程序;(3) service registry:服务代理。用来存储服务描述信息的信息库,是服务提供者发布服务和服务请求者查找服务并获取服务的绑定信息的场所,充当管理者的角色。
在web服务的角色之间进行了3种操作:(1)发布:使服务提供者可以向服务代理注册自己的功能及访问接口;(2)查找:使服务请求者可以通过服务代理查找特定种类的服务;(3)绑定:使服务请求者能够真正使用服务提供者所提供的服务。
4 基于web services设计数字化校园
4.1 系统概述
整个系统旨在整个校园的不同部门机构,不同平台,但与校园运作相关部门分布式协同处理业务,并实现系统跨平台跨部门的无缝连接。在设计模式上,对于校园的规模没有明确界限,可以通过web服务进行高性价比的平台集成,因而系统规模易于扩展。
数字化校园总体架构如图2所示。
4.2 uddi
4.2.1 uddi概述
uddi(universal description、discovery and integration) [1],是一套面向web服务的信息注册中心的实际标准和规范。创建uddi注册中心的目的是实现web服务的发布和发现,可以利用uddi规范在web上建立和发现服务。简单的说,web服务是一种开发的规范,使得通过网络可以对基于规范开发的各种应用进行调用、整合,从而在互联网上完成更复杂的任务,uddi就是web服务的服务中介。LOCAlhOst目前,关于web服务的几个底层标准协议,业界已经基本达成共识,包括xml、soap、wsdl、uddi等。
4.2.2 uddi在web服务中的位置
如图3所示,uddi包含于完整的web 服务协议栈之内,是协议栈基础的主要部件之一,服务提供者和服务请求者通过其来完成web服务的创建、说明、发现和调用[2]。
由于uddi的构建是基于网络传输层和基于soap的xml消息传输层之上的。web服务描述语言(web services description language,wsdl)为uddi提供了统一的xml词汇供描述web服务及其接口使用。比如使用wsfl(web services flow language,web服务流语言)的web服务工作流描述以及安全性,管理和服务质量,解决系统的可靠性和可用性问题。
4.2.3 uddi的商业注册与uddi商业注册中心
uddi的核心组件是uddi商业注册,它使用一个xml文档来描述企业及其提供的web服务。从概念上来说,uddi商业注册所提供的信息包含三个部分:“白页(white page)”,包括了地址,联系方法,和已知的企业标识;“黄页(yellow page)”包括了基于标准分类法的行业类别;“绿页(green page)”,则包括了关于该企业所提供的web服务的技术信息,其形式可能是一些指向文件或是url的指针,而这些文件或url是为服务发现机制服务的。所有的uddi商业注册信息存储在uddi商业注册中心中。以上3种信息,uddi定义了4种核心数据结构类型加以描述,简单介绍如下[3]。
(1)商业实体信息:businessentity元素
在商业领域内,合作伙伴和潜在的合作伙伴都期望能准确地定位到商业实体所能提供的服务或产品的相关信息,并把这些信息作为了解企业的开始。而在技术领域,技术人员、程序员或应用程序都期望能知道他们需要集成的商业实体的名称和一些关键性的标识,该商业实体是属于哪个具体企业业务整合的解决方案之一。sso的定义是用户只需进行一次登录注册,就可以访问多个相互联系的应用系统,而不必反复进行身份认证[4]。
4.3.2单点登录设计
通过web服务实现用户身份验证,验证通过后将自动随机生成ticket,并传给用户,当用户访问其他应用系统时,仅需对ticket进行合法性验证。在这里,web服务只需实现用户登录基本信息验证、ticket生成、ticket合法性验证这三个功能,就可以进行统一身份认证。单点登录模型的体系结构如图4所示[5]。
4.3.3单点登录实现
服务器端在开发时所使用的操作系统为windows server2003,数据库为sql server2000,在eclipse开发环境下进行开发调试,使用tomcat 5作为服务器,axis2作为soap 搜索引擎。当环境部署完成之后,进行应用程序的开发,将单点登录系统以定制方式发布为 web服务,成为服务提供者,为校园不同部门机构门户提供服务。
4.4 ca认证中心
4.4.1 ca简介
ca(certificate authority)[6]是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。ca的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理[7]。
4.4.2公钥体系结构中的一些基本概念与结构组成
(1)密钥对
在基于公钥体系的安全系统中,密钥是成对生成的,每对密钥由一个公钥和一个私钥组成。在实际应用中,私钥由拥有者自己保存,而公钥则需要公布于众。为了使基于公钥体系的业务能够广泛应用,一个基础性关键的问题就是公钥的分发与管理。
公钥本身并没有什么标记,仅从公钥本身不能判别公钥的主人是谁。
在很小的范围内,比如a和b这样的两个小集体,他们之间相互信任,交换公钥,在互联网上通讯,没有什么问题。这个集体再稍大一点,也许彼此信任也不成问题,但从法律角
[1] [2] [3] 下一页