利用Geneva開發SOA的安全模型

2021-05-08 12:12:40 字數 1297 閱讀 5016

geneva 不僅為開發具有授權性質的應用提供了方便,還將使部署、管理和保護應用更容易。在.net 3.0所包含的windows cardspace ,這是微軟第一次如此直接地將其龐大的開發大軍納入身份元系統計畫,它定義了多廠商平台的分布式身份架構。許可權被用來做出誰可以訪問,誰可以檢索內容或誰可以完成交易這樣的決定。

包含在許可權中的資料可以來自active directory,基於ldapv3的目錄,專用資料庫,或者像包括微軟的cardspace和novell的digital me在內的liveid、 openid及infocard系統這些新的以使用者為中心的身份模型。geneva是專為開發基於windows應用準備的,geneva包括以下三個元件:

geneva 伺服器。 這是乙個oasis ws-trust規範中定義的安全令牌服務(sts)。 this thing issues和轉換宣告,管理使用者訪問並可以實現自動化聯邦。

geneva 框架。這是乙個託管的(.net)連線到sts的框架,有助於開發人員構建基於宣告的應用程式和服務。你可以用它來處理對任何一方的授權事務(請求或響應)。

windows cardspace geneva。這是乙個你在windows裡所喜愛的cardspace 的擴充套件。有可能你已經看見過他,就是沒有使用過。簡單的說,cardspace是一組的windows功能和使用者介面,允許使用者導航訪問許可權和控制使用個人資訊。每個人都有作為身份一部分的多個宣告:你是um(西雅圖華盛頓大學)的學生,你是bigcorp的員工,你還是乙個具有良好聲譽的社團的成員,你獲得了乙個特別的安全卡,你還有乙個bigbank的銀行帳號4444-444-44 等等。cardspace 讓你自己決定使用哪個宣告向特定的伺服器或服務透露你的身份。而不是像所有的伺服器或服務透露你的一切,你只需要透露為特定交易所需要的資訊。這是身份標識模型的乙個方面,cardspace 使得在windows中做這樣的事情成為可能。

基於宣告模型的關鍵是安全令牌服務(sts)。sts是協商交換安全令牌(如kerberos或saml),並根據應用的需要將令牌轉換為不同格式的輕型閘道器,可用於伺服器和客戶機。

geneva 可被用來開發接收來自cardspace的資訊的應用。cardspace是vista和xp中的以使用者為中心的身份系統。如果你現在想在.net中做到這點,那麼你必須有很多自己編寫的協議**。使用基於宣告模型的第乙個領域是雲服務,微軟的biztalk services – internet service bus (isb) 中有乙個identity services – 該服務允許組織更容易管理使用者,並幫助開發人員建立更安全的應用程式,支援從不同的組織來識別使用者。

利用Geneva開發SOA的安全模型

geneva 不僅為開發具有授權性質的應用提供了方便,還將使部署 管理和保護應用更容易。在.net 3.0所包含的windows cardspace 這是微軟第一次如此直接地將其龐大的開發大軍納入身份元系統計畫,它定義了多廠商平台的分布式身份架構。許可權被用來做出誰可以訪問,誰可以檢索內容或誰可以完...

開發SOA的思路

這是一位做了幾年電信行業的前輩總結出來的,現在我把它摘抄出來共享一下 1 設計整體系統的總覽圖 2 對it系統進行系統內和系統間的服務的分析設計 思路 從系統間整合的要求來發現系統內的服務,然後進行分解成系統內的原子服務 3 根據業務要求制定流程,並指定流程的活動和使用的服務 4 定義如何使用外部服...

SOA學習筆記 SOA的三種開發方法

soa的實現可以分為三種截然不同的方法,除了基於web service和ws 標準的 被稱為正統soa方法之外,還有其他的兩種方法湧現出來 面向服務架構 service oriented architecture,soa 的實現可以分為三種截然不同的開發方法,itko公司的首席科學家和創始人john...