计算机应用 ›› 2012, Vol. 32 ›› Issue (01): 52-55.DOI: 10.3724/SP.J.1087.2012.00052

• 第四届中国计算机网络与信息安全学术会议论文(CCNIS’2011) • 上一篇    下一篇

基于ESB的统一身份认证系统设计与实现

李福林,徐开勇,李立新   

  1. 信息工程大学 电子技术学院,郑州 450004
  • 收稿日期:2011-08-08 修回日期:2011-09-27 发布日期:2012-02-06 出版日期:2012-01-01
  • 通讯作者: 李福林
  • 作者简介:李福林(1979-),男,河北丰宁人,讲师,硕士,主要研究方向:公钥密码管理、安全认证;徐开勇(1963-),男,河南信阳人,研究员,硕士,主要研究方向:网络与信息安全;李立新(1967-),男,重庆人,研究员,博士,主要研究方向:网络与信息安全。
  • 基金资助:

    国家863计划项目(2008AA01Z404)

Design and implementation of uniform identity authentication system based on enterprise service bus

LI Fu-lin,XU Kai-yong,LI Li-xin   

  1. Institute of Electronic Technology, Information Engineering University, Zhengzhou Henan 450004, China
  • Received:2011-08-08 Revised:2011-09-27 Online:2012-02-06 Published:2012-01-01
  • Contact: LI Fu-lin

摘要: 异构的信息系统由于具有各自独立的身份认证和用户管理模块,存在着用户身份不一致、信息重复,应用系统无法整合、安全性差等问题。为此提出了一种基于统一的数据交换标准和接口标准,将不同的用户管理模块和认证模块进行集成的方法,设计了系统模型、交互流程和认证协议,实现了基于企业服务总线(ESB)的统一身份认证系统。实验结果表明,系统能有效地避免身份认证逻辑的重复和数据的冗余,提高认证的效率和系统资源的利用率。

关键词: 企业服务总线, 面向服务的体系结构, 统一身份认证平台, 简单对象访问协议

Abstract: The self-governed identity authentication and user management lead to different identity, redundant information, self-governed system and bad security in heterogeneous information systems. A new method of integration based on uniform data exchange standard and interface standard, especially the system model, data flow and authentication protocol were put forward. Furthermore, a uniform identity authentication system based on Enterprise Service Bus (ESB) was realized. The experimental results show that the system can avoid redundant authentication logic and data, and it also enhances authentication efficiency and makes the best use of the available resources.

Key words: Enterprise Service Bus (ESB), Service-Oriented Architecture (SOA), Uniform Identity Authentication Platform (UIAP), Simple Object Access Protocol (SOAP)

中图分类号: