1 / 27

安全可靠体系开放的金蝶电子政务可信 Web Service 平台

安全可靠体系开放的金蝶电子政务可信 Web Service 平台. 一、电子政务系统的应用现状. • 重硬轻软,初期的投入集中在网络及硬件设备上,缺乏对业务应用的中远期规划和投入,造成一定程度的设备闲置和浪费 • 缺乏标准,电子政务相关立法滞后,信息交换标准不统一,归档文件格式不统一,政务流程不规范 • 各级政府和不同部门存在政务差异,造成一定程度的重复建设. 一、电子政务系统的应用现状( 2 ). • 采用的产品和技术参差不齐,数据格式不尽相同,形成彼此隔离的信息孤岛,难于实现网络业务的交换、共享、协同和控制,难于在业务和安全范围内实现互联通

rogan-humphrey
Download Presentation

安全可靠体系开放的金蝶电子政务可信 Web Service 平台

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 安全可靠体系开放的金蝶电子政务可信Web Service平台

  2. 一、电子政务系统的应用现状 • 重硬轻软,初期的投入集中在网络及硬件设备上,缺乏对业务应用的中远期规划和投入,造成一定程度的设备闲置和浪费 • 缺乏标准,电子政务相关立法滞后,信息交换标准不统一,归档文件格式不统一,政务流程不规范 • 各级政府和不同部门存在政务差异,造成一定程度的重复建设

  3. 一、电子政务系统的应用现状(2) • 采用的产品和技术参差不齐,数据格式不尽相同,形成彼此隔离的信息孤岛,难于实现网络业务的交换、共享、协同和控制,难于在业务和安全范围内实现互联通 • 缺乏整体的安全防范策略,基本的用户认证、信息加密、入侵检测和病毒防范体系建设尚为薄弱

  4. 二、Apusic电子政务解决方案 • 采用以自主知识产权的Apusic应用服务器为基础支撑环境的J2EE技术,支持多数据库、异构网络环境以及多种客户端接入方式 • 快速构建、部署、运行安全可靠的政务业务系统的电子政务应用平台,实现面向对象、可重用逻辑组件设计以及表现层与业务逻辑层的松散耦合 • 基于可配置业务规则和工作流机制,快速、灵活响应业务逻辑的变更

  5. 二、Apusic电子政务解决方案(2) • 基于应用服务器的负载均衡能力,实现稳定、具有良好容错能力的政务业务系统集群 • 基于数据交换引擎以及可信UDDI、可信WSDL等可信Web Service技术,实现高度安全可靠的数据集成、过程集成和应用集成的政务业务门户

  6. 三、什么是Web Service Web Service是对象/组件技术在Internet中的延伸,是封装成单个实体且发布到网络上以供其它程序使用的功能集合。Web Service从本质上讲是放置于Web站点上的可重用构件。Web Service可以分散于Web的各个地方,通过互相地调用以协同完成业务活动。在Web Service的体系中,应用系统被分割为高内聚、弱耦合的单个的服务,可以通过Web被调用和访问。Web Service核心基础是扩展标记语言XML,其相关标准协议包括服务调用协议SOAP、服务描述语言WSDL以及服务注册检索访问标准UDDI等

  7. 三、什么是Web Service • WSDL(Web Service Definition Language)。作为Web Service,对象界面所提供的功能使用标准的描述语言WSDL来描述 • UDDI(Universal Description,Discovery and Integration)。由WSDL描述的服务界面是能够被发现的,其描述文档被存储在私有的或公共的注册库里面 。UDDI提供了标准化的、透明的、专门描述Web Service的机制,调用Web Service的简单机制,可访问的Web Service注册中心

  8. 三、什么是Web Service(2) • QoS。由WSDL描述的使用协约被延伸到Web Service的聚合、跨Web Service的事务、工作流等,需要服务质量(QoS)的保障 • 安全规范。松散偶合的对象环境下,需要运用规范的方法来描述、传输和交换诸如授权认证、数据完整性(比如签名机制)、消息源认证以及事务的不可否认性等 • 管理机制。所有层次的处理都是可管理的

  9. 三、什么是Web Service(3) • SOAP(Simple Object Access Protocol)。SOAP是基于XML、在分布式环境下用于信息交换的一种协议

  10. 三、什么是Web Service(4)

  11. 三、什么是Web Service(5) Web Service具有以下特点: • 完好的封装性。从使用者的角度,Web Service是部署在web上的一种对象/组件,具有对象的良好封装性 • 松散耦合。当Web Service的调用界面保持一致时,Web Service的实现变更对调用者是完全透明的。Web Service通过XML/SOAP作为消息交换协议保持其松散耦合

  12. 三、什么是Web Service(6) • 使用标准协议规范。作为Web Service,其所有公共的协约完全需要使用开放的标准协议进行描述、传输和交换。这些标准协议具有完全免费的规范,并将最终由W3C或OASIS作为最终版本的发布方和维护方 • 高度可集成性。Web Service采取简单的、易理解的标准Web协议作为组件界面描述和协同描述规范,完全屏蔽了不同软件平台的差异,无论是CORBA、DCOM还是EJB都可以通过这一种标准的协议进行互操作,实现了在当前环境下最高的可集成性

  13. 三、什么是Web Service(7) Web Service的缺陷: • 没有提供可信任与授权的完整的安全构架,以确保基于Web Service技术的政务系统和电子商务的安全运作 • 与Web Service相关的现有的标准和规范中,不包括对消息的保护的部分,即不能保证不被第三方截取或窜改。

  14. 四、可信Web Service技术 • 什么是可信(trust) 可信来自信任管理(trust management),基本思想是承认开放系统中安全信息的不完整性,系统的安全决策需要依靠可信任第三方提供附加的安全信息,其意义在于直接揭示了信任与安全之间的关系,并以此提出了一个适合Web应用系统开放、分布和动态特性的安全决策框架 可信Web Service技术在安全方面实现的主要功能就是数据的安全性、身份认证和权限管理/访问控制等

  15. 四、可信Web Service技术(2) • PKI和PMI是可信性的基本基础保障 PKI(Public Key Infrastructure)提供与数字证书相关的管理服务,即提供数字证书的颁发、使用、撤销、归档以及在线证书查询服务等。 PMI(Privilege Management Infrastructure)是建立在PKI之上的,PKI提供的是认证服务,PMI是通过认证服务,提供权限校验和访问控制。

  16. 四、可信Web Service技术(3) • XKMS(XML Key Management Specification ) 。XKMS提供一些基于XML的密钥安全机制。XKMS提供将认证、数字签名和加密服务集成到基于Web的应用程序的能力,避免使用来自PKI软件商的软件工具。XKMS跟WSDL和SOAP兼容 • XML Signature。XML Signature将提供在XML中建立一个安全签名的表示机制的方法 • SAML(Security Assertion Markup Language)。SAML是基于XML的安全标准,用来交换认证和授权信息

  17. 五、基于Apusic的政务系统可信Web Service技术 • 国家“十五”攻关电子政务重点研究课题 • 强大的合作伙伴:中科院计算所、南京大学等 • 自主知识产权

  18. 五、基于Apusic的政务系统可信Web Service技术(2)

  19. 五、基于Apusic的政务系统可信Web Service技术(3) Apusic应用服务器2.0技术: • EJB 2.0/2.1 • JAAS(Java Authentication and Authorization Service) • JAXP(Java API for XML Process) JAXM ( Java API for XML Messaging ) JAX-RPC ( Java API for XML-based RPC ) JAXR ( Java API for XML Registries )

  20. 五、基于Apusic的政务系统可信Web Service技术(5) 技术要点: • 兼容UDDI 1.0标准 • 支持由Java, EJB产生WSDL文件 • 支持动态的SOAP到Java的转换 • 提供对各种复杂类型的支持 • 支持基于HTTP的同步Web Service • 支持基于SMTP的异步Web Service

  21. 五、基于Apusic的政务系统可信Web Service技术(6) 技术要点(2): • 支持带MIME附件的SOAP • 完善的UDDI注册及Web接口 • 简易的UDDI客户端工具集 • Web Service发布的UDDI注册向导 • 易于构建及部署Web Service • 可靠的SOAP解析器

  22. 五、基于Apusic的政务系统可信Web Service技术(7) 技术要点(3): • 授权与验证,提高安全特性 • 有效管理加解密和签名认证过程 • 同时保证性能和安全性,提供有效策略进行协调 • 单一登陆的统一可信政务Web Service系统 • 和已有系统的无缝集成 • 良好的可维护性和可扩展性

  23. 五、基于Apusic的政务系统可信Web Service技术(8) 意义: • 促进政务系统的规范化和标准化 • 实现政务信任服务和授权服务的应用模式和应用机制,包括信任协议、信任和授权策略 • 提供政务系统Web Service相关的数据的机密性、完整性和不可否认等 •信任服务和授权服务通过WSDL进行封装,与政务系统的应用熔为一体,提供规范化的电子政务功能服务

  24. 六、应用展望

  25. 六、应用展望(2) 全球权威IT行业研究评论机构Gartner Group对未来几年全球的Web Service的发展状况预测: • 2002年,商业Web服务将大量出现,大量的面向消费者的B2C Web服务将被使用 • 2003年,私有的UDDI注册中心将被投入使用以支持内部的服务信息的交换 ,同时面向电子政务的Web Service应用也将会不断出现

  26. 六、应用展望(3) • 2004年,各类企业将会普遍接受基于Web Service的商务应用模式 ,私有的UDDI注册中心仍然在各类应用中处与优势地位。新的收入模式和商业渠道将到处可见。40%的金融财务服务事务将使用Web Service模式。而35%的在线政府服务将以Web Service的形式提供 • 2005年,公共的UDDI注册中心作为公共商务信息的交换机制而获得大量的使用。动态服务同样将大量投入使用

  27. 金蝶助您走向成功! 谢 谢!

More Related