（计算机应用技术专业论文）基于fp增长算法的soa安全框架研究.pdf

摘要 基于f p 增长算法的s o a 安全框架研究 摘要 目前，s o a ( s e r v i c eo r i e n t e da r c h i t e c t u r e ，面向服务的框架) 和w e b 服务技术已经日渐成熟，并被大量的应用于企业级应用的开 发中。但是，随着s o a 和w e b 服务技术被大多数的企业所应用， 相互进行服务通信的企业之间传输信息的安全性就变得十分重要。 企业之间传输的信息是以s o a p ( s i m p l eo b j e c ta c c e s sp r o t o c 0 1 ) 消 息的形式进行的。现在保证传输过程中消息安全性的安全机制是基 于传输层和消息层的。但是在这些层中的安全机制存在着种种的缺 陷。因此就要建立合适的安全模型保护不同层间传输的消息的安全 性。 本文主要研究基于数据挖掘中f p 增长算法的消息传输安全机 制，此安全模型可以保证不同层上传输消息的安全性。本文首先对 s o a 的基本概念、s o a 的特点、s o a 的优势、s o a 几种主要的实 现平台和各大公司对s o a 的支持进行介绍。着重分析了s o a 安全 性因素及如何保证s o a 的安全性。对w e b 服务结构及s o a p 消息 结构进行了详细的论述。重点对s o a 构建的系统中传输的s o a p 消 息的安全性进行了分析。详细介绍了当前被广泛的应用在w e b 服务 系统中的w e b 服务安全协议框架。重点分析了数据挖掘与s o a 构 建的系统的安全性之间的联系。对如今比较流行的x m l 攻击方式进 北京化工大学硕士学位论文 行了探讨。着重介绍了数据挖掘中的f p 增长关联规则算法。最后针 对s o a p 消息传输过程中可能引发安全威胁，本文应用f p 增长运用 关联规则算法对s o a p 消息进行挖掘并建立安全模型。然后将所建 的安全模型运用于基于j 2 e e 开发的旅游景区信息管理系统的w e b 服务系统中，对w e b 服务的双方之间传输的s o a p 消息使用安全模 型进行关联规则的挖掘，从而保证w e b 服务之间传输消息的安全性。 实例表明，本文所建立的基于f p 增长关联规则算法的安全模型，可 以进行安全威胁的预测与销毁，提高了系统的安全性。 关键词：s o a ，s o a p ，w e bs e r v i c e s ，消息安全，p f 增长算法 a b s t r a c t s t u d yo fs o as e c u r i t yf r a m eb a s e do n f p g r o w t ha l g o r i t h m a b s t r a c t a tp r e s e n t ，s o a ( s e r v i c eo r i e n t e da r c h i t e c t u r e ，s e r v i c e - o r i e n t e d 行a m e w o r k ) a n dw e bs e r v i c e st e c h n o l o g yh a sg r a d u a l l ym a t u r e d ，a n di s a p p l i e dt oal a r g en u m b e ro fe n t e r p r i s e l e v e ld e v e l o p m e n t h o w e v e r , a s s o aa n dw e bs e r v i c e st e c h n o l o g yh a sb e e na p p l i e db yt h em a j o r i t yo f b u s i n e s s e s ，s e r v i c e s ，c o m m u n i c a t e w i t h e a c ho t h e rt ot r a n s f e r i n f o r m a t i o nb e t w e e ne n t e r p r i s e so fs e c u r i t yb e c o m ev e r y i m p o r t a n t t r a n s m i s s i o no fi n f o r m a t i o nb e t w e e ne n t e r p r i s e sb a s e do nm e s s a g e si n t h ef o r mo fs o a p ( s i m p l eo b j e c ta c c e s sp r o t o c 0 1 ) n o ws e c u r i t y m e c h a n i s mi sb a s e do nt h et r a n s p o r tl a y e ra n dm e s s a g el a y e r i nt h e s e l a y e r so fs e c u r i t ym e c h a n i s m st h e r ei st h ee x i s t e n c eo fv a r i o u sd e f e c t s t h e r e f o r e ，w en e e dt ob u i l da l la p p r o p r i a t es e c u r i t ym o d e lt op r o t e c t i n f o r m a t i o nt r a n s m i t t e db e t w e e nt h ed i f f e r e n tl a y e r so fs e c u r i t y i nt h i sp a p e r , r e s e a r c hi sb a s e do nd a t am i n i n gi nt h ef p - g r o w t h a l g o r i t h mi s t h em e s s a g et r a n s p o r ts e c u r i t ym e c h a n i s m s ，t h i ss e c u r i t y m o d e lc a ng u a r a n t e et h em e s s a g et r a n s m i t t e do i lad i f f e r e n tl a y e ro f s e c u r i t y i nt h i sp a p e r , t h eb a s i cc o n c e p t so fs o ar i g h t ，s o af e a t u m s ， s o a sa d v a n t a g e s ，s o ar e a l i z a t i o no fs e v e r a lm a j o rp l a t f o r m sa n dt h e i i i 北京化工大学硕士学位论文 s u p p o r to fm a j o rc o m p a n i e sa r ei n t r o d u c e dt ot h es o a s o af o c u s e do n a n a l y s i so fs a f e t yf a c t o r sa n dh o w t oe n s u r es o a s e c u r i t y o nt h ew e b s e r v i c e ss o a pm e s s a g es t r u c t u r ea n dt h es t r u c t u r ew a sd i s c u s s e di n d e t a i l e m p h a s i so nt h es o a t ob u i l das y s t e mt ot r a n s f e rt h es e c u r i t yo f t h es o a pm e s s a g ei sa n a l y z e d d e t a i l so ft h ec u r r e n t w i d e l yu s e di n w e bs e r v i c e s ，w e bs e r v i c e ss e c u r i t ys y s t e mo ft h ea g r e e df r a m e w o r k f o c u so na n a l y z i n gt h ed a t am i n i n ga n ds o at ob u i l dt h es y s t e m s s e c u r i t yl i n k a g e s r i g h tn o wt h ep o p u l a rx m l a t t a c k sw e r ed i s c u s s e d f o c u so nd a t am i n i n gi nt h ef p g r o w t ha l g o r i t h mf o ra s s o c i a t i o nr u l e s f i n a l l yb e c a u s et h es o a pm e s s a g et r a n s m i s s i o np r o c e s sm a yl e a dt o s e c u r i t yt h r e a t s ，t h i sp a p e r f p - g r o w t hi nt h eu s eo fa s s o c i a t i o nr u l e m i n i n ga l g o r i t h mt os o a pm e s s a g e sa n dt oe s t a b l i s hs e c u r i t ym o d e l a n dt h e nb u i l tb a s e do nt h ej 2 e es e c u r i t ym o d e la p p l i e dt ot h e d e v e l o p m e n to ft o u r i s mi n f o r m a t i o nm a n a g e m e n tp l a t f o r mf o rw e b s e r v i c e ss y s t e m s ，f o rw e bs e r v i c e s ，s o a pm e s s a g e st r a n s m i t t e db e t w e e n t h et w os i d e su s et h es e c u r i t ym o d e lf o rm i n i n ga s s o c i a t i o nr u l e s ，t h u s e n s u r i n gt h et r a n s f e rb e t w e e nt h ew e bs e r v i c em e s s a g es e c u r i t y e x a m p l e s s h o wt h a tt h ee s t a b l i s h e da s s o c i a t i o nr u l e sb a s e do n f p - g r o w t ha l g o r i t h ms e c u r i t y m o d e la l l o w sf o r p r e d i c t i o n a n d e l i m i n a t i o no fs e c u r i t yt h r e a t sa n di m p r o v et h es y s t e m ss e c u r i t y k e y w o r d s ：s o a ，s o a p , w e bs e r v i c e s ，m e s s a g es e c u r i t y , f p g r o w t ha l g o r i t h m i v 北京化工大学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下， 独立进行研究工作所取得的成果。除文中已经注明引用的内容外，本 论文不含任何其他个人或集体已经发表或撰写过的作品成果。对本文 的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本 人完全意识到本声明的法律结果由本人承担。 作者签名：二耋垄日期：山坦：苎：兰 关于论文使用授权的说明 学位论文作者完全了解北京化工大学有关保留和使用学位论文 的规定，即：研究生在校攻读学位期间论文工作的知识产权单位属北 京化工大学。学校有权保留并向国家有关部门或机构送交论文的复印 件和磁盘，允许学位论文被查阅和借阅；学校可以公布学位论文的全 部或部分内容，可以允许采用影印、缩印或其它复制手段保存、汇编 学位论文。 保密论文注释：本学位论文属于保密范围，在竹解密后适用 本授权书。非保密论文注释：本学位论文不属于保密范围，适用本授 权书。 作者签名： 箍蔓 日期： 苎! ：习 导师签名： 第一章绪论 1 1 研究背景与意义 第一章绪论 伴随着计算机技术与企业信息化的发展，企业之间也越来越迫切的需要进 行信息共享与业务应用的协作。为实现企业业务流程与数据流运作的自动化越 来越多的企业需要将企业之间或企业内部的应用软件或遗留系统进行整合。这 样可以给企业带来更高的投资回报、更快的应用响应速度以及为企业客户提供 更高质量的服务。但是，目前大部分企业应用的1 1 r 架构都存在不够灵活、不易 扩展、不易复用、应用开发周期长等问题。以往传统的1 1 r 框架呈现给企业的是 难以整合的异构信息孤岛和紊乱的集成结构，同时也给应用软件的开发和维护 带来了极大的困难。传统的r r 基础设施不能满足于现有的技术投资对现代企业 在保护原有的业务敏捷性、异构系统集成以及迫切需要b 2 b 领域的合作。为了 解决这一难题提出了以服务为核心的设计理念，即面向对象的体系结构或称为 s o a ( s e r v i c eo r i e n t e da r c h i t e c t u r e ) 。s o a 是一种软件架构的新风格，它将以 功能的松散耦合的服务形式为商业应用模块提供给最终用户或其他服务。s o a 的服务的资源再利用的方法可以大大提高软件的重用性和开发效率。它增强了 企业业务的敏捷性，降低了企业信息系统的开发成本。 s o a 是一种新的软件构架标准，它以服务作为基础构件，用于支持分布式 应用的低成本快速开发。服务是独立的模块，服务被部署在标准的中间件平台 上，使用基于x m l 的技术对系统对外提供的服务进行描述、定位、编配和编 程使其可以在网络上进行不依赖于平台自由的传输。在企业应用系统上的任何 功能模块或部署的应用程序代码段都可以转换为网络服务。s o a 系统中的服务 反映了服务为本的编程方法。它将应用程序的不同功能单元通过这些单元之间 定义的良好的接口和契约联系起来。接口是采用中立的方式进行定义的，它独 立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系 统中的各个单元可以用一种统一和通用的方式进行交互。这种具有中立的接口 定义的特征称为服务之间的松耦合。松耦合系统有以下几点好处：物理中介即 消息队列扮演中介角色、采用异步的方式进行消息传输、弱类型系统即可以在 编译时发现受影响的应用程序部分，使其适应和反映更改，避免不兼容的消息 格式引起运行时异常、以数据为中心，独立消息、分布式逻辑组件、动态绑定 服务和独立于操作系统和编程语言。目前，很多企业都采用了s o a 来进行企业 内部的信息化改造工程。 北京化工大学硕士学位论文 随着s o a 的大量使用，大量的安全风险随之而来，鉴于s o a 安全标准不 够完善、企业对s o a 安全协议使用存在问题、企业应用的s o a 系统安全性框 架不够完备等，在开放一个关联到多家企业的大型的w e b 服务网络需要时，需 要各家企业的安全技术、安全策略达成一致。因此保护s o a 构建的系统的安全 性在企业业务信息进行整合的过程中显得尤为重要。需要在充分理解企业安全 威胁的基础上设计企业的s o a 安全方案，探索所需的安全服务，并对既有的一 系列安全策略进行整合，为实现系统安全的全面保障需要构建基于s o a 的信息 系统平台安全框架结构，提供适当的安全服务、代理等。 1 2s o a 概述 随着网络技术的日新月异，在企业的信息化建设过程中产生了大量为了满 足业务或产品需要的软件系统，如：e r p 、c r m 、o a 、s c m 等一系列软件系 统。但是这些软件系统一般都存在着相对独立存在、需要单独实施等缺点。由 于系统问的数据接口不一致，数据标准不统一，使得系统间缺少联系并且不能 互相交互，因此导致这些软件系统不能被重用，从而导致这些软件系统成为孤 岛，在这种极度浪费资源背景下，出现了一种被誉为下一代w e b 服务的基础架 构的技术架构，即面向服务体系结构。 s o a i l 】是一个构架模型，在s o a 中应用程序之间的不同功能单元是通过这 些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义 的，它独立于实现服务的硬件平台、操作系统和编程语言。它具有松散耦合、 跨平台、与语言无关的特性。服务层是s o a 的基础，可以直接被应用调用，也 可以间接的被调用，从而可以有效的控制了系统中与软件代理交互的人为依赖 性。 w 3 c 将服务定义为：服务提供者完成一组工作，为服务使用者交付所需的 最终结果。最终结果通常会使使用者的状态发生变化，但也可能是提供者的状 态发生改变，或者两者同时发生改变。 微软将s o a 定义为：按需连接资源的系统。在s o a 中，资源被作为可通 过标准方式访问的独立服务，提供给网络中的其他成员。与传统的系统结构相 比较，s o a 中服务更加灵活，资源之间是松耦合关系。 i b m 对s o a 的定义是：面向服务的体系结构是一种用于根据需要对资源进 行关联的组织级n 体系结构。这些资源被表示为与业务一致的服务，这些服务 可以参与和包含到价值网、组织或业务线中，以满足业务需要。s o a 应用程序 的主要结构化元素是服务，而不是子系统、系统或组件。 o r a c l e 将s o a 定义为：本质上是服务的集合。服务间彼此通信，这种通 2 第一章绪论 信可能是简单的数据传送，也可能是两个或更多的服务协调进行某些活动，服 务间需要某些方法进行连接。所谓服务就是精确定义、封装完整、独立于其他 服务所处环境和状态的函数。 虽然不同的公司或个人对s o a 有着不同的理解，但是我们可以从上述定义 中看到s o a 的关键特性：服务是可动态发现和动态绑定的、服务的互操作性、 服务之间是松耦合的、服务之间有网络寻址接口、粗粒度的、以流程为中心的、 不涉及底层通信模型和编程接口的体系结构。 总而言之，s o a 构架的核心组成部分是服务，服务提供者、服务请求者、 服务代理等是s o a 构建的系统中有关服务的实体的组成成分，这些实体对怎样 提供服务和怎样消费服务进行了详细的说明。服务是使用s o a 构建的系统所必 须具有的，这些服务是独立的、可互操作的、松耦合的、模块化的，并且可以 通过网络查找到其地址的。 1 3s o a 安全性国内外研究现状 s o a 中的安全性是指确认s o a 构建的系统中各个领域的风险，并且提供可 以降低这些风险的可信任方法的策略的流程。s o a 本质上是一种由元数据和 x m l t l 3 】( e x t e n s i b l em a r k u pl a n g u a g e ) 这样的标准数据结构协议生成的应用程 序。如何确保消息机密性、消息完整性、身份验证和可用性是s o a 构建的系统 中的安全问题的核心，这与应用其他任何分布式系统时所遇到的安全问题是相 同的。因此，如何保证s o a 构建的系统的安全问题的核心所在是保证传输过程 中消息的安全性。 o a s i s 采用s a m l ( s e c u r i t ya s s e r t i o nm a r k u pl a n g u a g e ) 、x a c m l ( e x t e n s i b l ea c c e s sc o n t r o lm a r k u pl a n g u a g e ) 和w s s e c u r i t y 标准来保证 分布式系统安全性。w s s e c u r i t y 标准是这些标准中应用最为广泛的，该标准主 要提供了三种机制，身份认证、数字签名、数据加密。用户名安全令牌的方法 主要应用于对用户进行身份的合法性认证，在消息头中存放着用户名和对应密 码的哈希值，服务器接收到消息后在数据库中查找对应用户名的密码，如果密 码一致则说明身份认证通过。除了用户名安全令牌，其他形式的令牌如x 5 0 9 证书， k e r b e r o s 票据等也被w s s e c u r i t y 标准所支持。数字签名的过程是发送方使用一 个从密码中构造的密钥，使用h m a c s h a 算法对消息进行数字签名，接收方根 据密码构造对应的密钥，重新计算得到消息的签名值，如果签名一致，证明消 息内容没有被改变，否则，废弃这条消息，从而保证了消息的完整性。但是仅 仅使用数字签名并不能保证消息网络中传递时被截取，企业的信息有可能将会 3 北京化工大学硕士学位论文 泄露。因此w s s e c u r i t y 标准集成了x l v l l 1 5 1 6 1 加密技术，可以对s o a p 消息头 或主体的任何元素的一部分或者全部进行加密，从而保证消息在网络传输过程 中即使被截取企业的信息也不会泄露。此外，针对不同安全领域的问题进行细 分，o a s i s 在w s s e c i l r i 锣的基础上又制定了几十个规范，其中包括w s - s e c u r e c o n v e r s a t i o n 、w s f e d e r a t i o n 、w s a u t h o r i s a t i o n 、w s p o l i c y 、w s - t r u s t 、w s - p r i v a c y 等，形成了一个庞大w e bs e r v i c e 安全性协议家族，如图1 - 1 所示。 w s s e c u r e c 乃n v e r s a t i o n w s - f e d e r a t i o nw s - a u t h o r i z a t i o n w s p o t i c y w s - t 门哦 w s - p r i v a c y 应用层w s s e c 山- i t y 消息层s o a pf o u n d a t i o n 传输层i 丌1 rs s l ，p o p 3 ，j m s 图1 - 1w s s e c u r i t y 安全性协议家族 f i g1 - 1w s s e c u r i t yf a m i l yo fs e c u r i t yp r o t o c o l s 1 4 本文主要内容及研究工作 在s o a 构建的企业应用系统环境中，s o a p 消息是各种不同功能的服务之 间进行交互的基础，也就是说企业内部或与合作伙伴的数据传输都是以s o a p 消息的形式进行传输的，这些信息中可能包含企业的财务信息、隐私数据等重 要的企业数据，因此，如何保证s o a 构架的系统环境中安全性的核心问题是如 何保证传输过程中s o a p 消息的安全性。 本文在分析s o a 的内涵、特点和实现平台的基础上，着重分析了在企业应 用中s o a 的安全性，重点研究了如何确保s o a p 消息在s o a 环境下的安全传 输， 本文描述了一个嵌入服务内确保s o a 服务安全的智能化安全模型。主要研究构 建在安全服务层和消息安全层的安全模型，消息安全层由数字签名、数据加密、 安全令牌三部分组成。为保证消息层信息不包含攻击，安全服务层协助提供安 全策略。安全模型和身份验证协同工作保证用户身份合法性和服务提供者免受 任何可能的网络攻击。同时安全模型根据历史数据利用f p 增长算法产生一组 关联规则，应用这些规则对s o a p 请求消息进行过滤。最后，安全服务利用数 据挖掘模型预测并阻止s o a p 消息攻击，并根据规则提出一个有效的消息安全 4 第一章绪论 级别。 本文的主要内容和组织构架如下： 第一章绪论。本章分析了课题的研究背景与意义、s o a 的概述与基本概 念、s o a 安全性国内外研究现状，介绍了本文的主要内容和研究工作。 第二章相关知识介绍。本章简单介绍了s o a 、s o a 的特点、s o a 的实现 技术、以及s o a 的优势。及对s o a p 消息的结构以及s o a p 消息的处理过程进 行了介绍、介绍并数据挖掘及本文将要应用的f p 增长算法。 第三章s o a 中消息传输安全性分析。首先本章主要对w e b 服务定义及体 系结构、核心技术进行介绍，对s o a 安全性进行了分析，对数据挖掘与s o a 安全的关系进行了详细的论述，最后对s o a 中s o a p 消息安全机制、s o a p 消 息传输安全性要求、传输层与消息层安全机制、现有安全机制存在的缺点进行 分析。 第四章基于数据挖掘算法的安全模型。本章对首先对f p 增长算法在s o a 安全性框架中的应用进行说明，分析了基于数据挖掘的安全策略的优点，对s o a 模型中的安全服务进行介绍，分析了安全框架的设计。 第五章基于f p 增长算法的安全模型的实验与结果分析。本章首先对安全 模型的设计实现进行讲述，然后对提取s o a p 消息中的数据信息，通过实际数 据对建立基于f p 增长算法的安全模型。最后提出安全策略的验证方法。 第六章总结与展望。对本文的研究工作做了一些总结、评价和展望。 5 第二章s o a 与数据挖掘 2 1s o a 第二章s o a 与数据挖掘 2 1 1s o a 的特点与优势 s o a | 6 , 7 】是一种服务，它是可动态发现和动态绑定的、服务的互操作性、服 务之间是松耦合的、服务之间有网络寻址接口、粗粒度的、以流程为中心的、 不涉及底层通信模型和编程接口。以下是这种构架具有的几个特点： 1 服务是可动态发现和动态绑定的 服务发现的概念是s o a 构建的系统所需要支持的，即服务请求者需要在运 行时刻根据一定的准则来发现网络中可供使用的w e b 服务，通过在服务注册中 心对其所需要的服务进行查询，服务请求者可以得到他所需要的服务的网络位 置信息。任何服务的编译时信息是用户所不需要的，服务的接口也是可以动态 发现和绑定的，传输消息的构建也是动态的。服务请求消息的格式、响应消息 的格式和服务的位置信息等是服务请求者所不需要知道的。 2 服务的互操作性 服务之间的互操作性是s o a 构建的系统的主要特点，即系统跨越不同的系 统平台和编程语言进行通信的能力。系统为每一个服务都提供一个可以通过连 接适配器进行访问的调用接口，连接适配器由服务潜在客户能够理解的协议和 数据格式组成，通过将不同系统平台特性和编程语言映射到一个中介规范来实 现对标准协议和标准数据格式的支持。例如：w e b 服务就是一个在不同系统间 通信的中介规范，j a x - r p c 和j a x m 将j a v a 数据类型映射到s a o p 消息中。 3 服务之间是松耦合的 松散耦合性是将服务使用者和服务提供者在客户如何使用服务和服务实现 方面隔离开来。s o a 的松耦合特性可以给s o a 构建的系统带来更好复用性和 灵活性。 s o a 的松耦合特性使得软件复用达到了一个新的高度。由于松耦合性使得 客户端和服务之间不在对语言- v 台有所依赖，系统提供的服务对客户调用者使 用什么语言和平台上没有特殊要求，正是因为s o a 的松耦合特性使得服务可以 被更多的企业合作伙伴或个人所调用；松耦合性使得服务具有非常高的自主特 性，客户端可以在任何时候访问所需要的服务，这与那些需要事先获得并部署 的构件相比，复用性大大得到提高；服务注册中心为服务提供了公共的访问位 置，有利于服务被更多的企业合作伙伴或个人所使用。 7 北京化工大学硕士学位论文 灵活性体现在软件的维护、软件的调整和更新两个方面。松耦合特性使得 服务具有与平台和编程语言无关的实现特性，只要服务接口的描述没有发生改 变，服务提供者对服务实现的任意改变都不会影响s o a 构建的系统对外提供的 服务，这大大的提高了软件的可维护灵活性；另一方面，s o a 系统中的应用所 包含的一系列服务以及这些服务之间的松耦合关系体现了s o a 系统对外所提 供的功能，调整这些服务之间的松耦合关系来对服务功能进行调整，新的功能 既可以通过增加新的松耦合关系得到，也可以通过引入新的服务得到。 4 服务之间有网络寻址接口 网络在s o a 构架的系统中扮演着重要的角色，即每个服务都必须拥有可网 络寻址的接口。服务提供者提供的服务必须能够让在网络中需要此服务的服务 消费者能够通过网络来对其进行调用，与此同时网络的特殊性使得服务可以在 任意时刻被任意的服务请求者重用成为可能。要使s o a 构建的系统具有组合不 同机器上的可重用服务的能力必须使服务支持网络寻址接口。与此同时网络的 特殊性也使得服务具有了与地理位置无关的特性。 5 服务是粗粒度的 服务粒度( s e r v i c eg r a n u l a r i t y ) 指的是服务所公开功能的范围，一般分为可 以分为两种：即细粒度服务( f i n e g r a i n e ds e r v i c e ) 和粗粒度服务( c o a r s e g r a i n e d s e r v i c e ) 。其中，细粒度服务是那些仅能提供少量商业流程的服务。粗粒度服务 是那些能够提供高层商业逻辑的服务。粗粒度服务可以灵活组合稳定性强、重 用性高的细粒度服务，从而快速组合成企业需要的新业务逻辑。 尽管细粒度的接口为服务请求者提供了更多的灵活性，但当不同的服务请 求者对其进行调用时它可能会应用不同的交互模式，这使得对服务提供者的支 持更加困难。粗粒度接口可以保证服务请求者以一致的方式使用服务这避免了 服务提供者对服务支持的难度，大大提高了服务请求的质量。 6 服务接口标准化 s o a 构建的系统使得服务可以提供给任何异构平台、任何企业伙伴或任何 个人用户使用，这都要归功于s o a 所构建的系统中的服务接口的定义有着标准 的描述。这些标准的描述包括：服务规范、消息调用操作、消息如何构造的细 节和发送消息应该发送到何处等信息。s o a 中定义的标准接口隐藏了服务实现 的细节，它允许服务的实现独立于硬件平台、软件平台和编写服务所需要使用 的编程语言等。 7 以流程为中心的体系结构 以应用程序为中心是现有的体系结构模型和企业业务应用系统的主要特 点，应用程序是为了程序员的便利而开发的，应用程序很像一个黑匣子，没有 8 第二章s o a 与数据挖掘 粒度可用于外部。对应用程序的复用需要代码整合、代码共享或对象的继承关 系等。而在以流程为中心的体系结构中应用程序是为过程开发的。流程被分解 成一系列的步骤，每一个业务服务由流程流中的一系列步骤来表示。实际上每 个业务服务或组件功能都相当于一个子应用程序。将这些子应用程序连接在一 起可以创建能够满足业务需求的流程流，这种粒度允许利用和重用整个组织内 的子应用程序。 8 服务位置透明性 服务位置透明性是指服务请求者定位服务之前不需要知道服务的具体位 置，当服务实现的位置发生改变的时候不会对服务请求者产生影响，是因为服 务是在运行时查找和动态绑定的，这大大降低了服务请求者对服务提供者位置 的依赖性，通过动态绑定降低了服务之间的依赖性，这样可以提高服务的可重 用性和服务的性能。 由于s o a 架构的系统能够混合搭配各种执行环境、令企业或个人可以为各 项工作选择最合适的执行环境、令服务接口与执行明确分离，并采用一致的标 准将他们进行结合。因此采用s o a 构架有以下优势： 1 可以充分利用企业的现有系统或资源消除信息孤岛，对于现有的功能服务企 业不必重新开发新的系统或再次工程，而是可以从现有的软件系统中进行提 取，这样做是不会对被整合的系统的今后自身升级与修改造成影响的。 2 由于系统是针对接口规范进行设计的所以将会更易于管理与进行复杂性集 成，复杂性是通过e s b 和b p m 二个中间件来进行隔离的。可以相当方便的 实现企业的合作伙伴或个人与其所需要的服务进行互相通信互相连接。不要 求有很高的专业技能就能对系统进行开发集成、维护和使用，大大提高了企 业的效率。 3 更快的整合与实现，其使得可以更快的开发出新的业务服务，并允许系统对 企业合作伙伴或个人对改变做出快速的响应并且大大缩短开发周期。 4 降低成本和增加可重用性，从上面所讲的几点新添增的高层应用特性现在已 经被整合到一个统一的框架结构中了，所以大多数现有软件系统或者是硬件 设备都可以整合在一个系统中，这样一来当以后需要对系统进行较大的修改 时，系统的基础构架将会保持不变。 5 s o a 具有一套完整规范和标准，在这些规范和标准的基础上可以逐步扩充 和完善这些行业标准。这样可以使企业在面对快速变化的外部要求和企业业 务的创新需求时可以应变自如。 6 s o a 构建的系统的业务流程是由一系列业务服务组成的，对于业务需求的 不同时期，企业可以轻松地创建、修改和管理它们。 9 北京化工大学硕士学位论文 2 1 2s o a 的实现技术 s o a 构建的系统实现依赖于一个具体的s o a 实现平台。一般来说，s o a 实现平台包含的组件可以分为两类：一类面向系统功能，另一类是面向系统功 能的质量，也就是系统功能的质量属性，或称为非功能属性。图2 1 按这种分 类方式给出了s o a 实现平台的基本组件。 图2 - 1s o a 结构组成元素 f i g2 - 1t h ee l e m e n t so fs o as t r u c t u r e s o a 实现平台包括以下基本功能组件： 服务通信：w e b 服务系统之间进行通讯是以s o a p 消息为基础的； 服务描述：服务描述提供了w ，e b 服务系统中服务的描述定义语言 w s d l ： 服务组合：服务组合为系统提供了对基本服务进行组合的语言，同时附 带了执行服务组合语言的引擎。组合是指把所需要的服务以一定的逻辑 组合成一个复杂的服务的过程； 服务协作：服务协议是指在服务之间进行通讯是应该遵循的准则； 服务发布和发现：就是指将定义完成的服务提供到注册中心并对外公 布。服务提供者把他们系统中向外界提供的服务及其他一些服务相关的 信息发布到服务注册中心，服务消费者就可以通过服务注册中心查询到 他们所需要的服务。 d c o m 、e j b 、c o r b a 是9 0 年代出现的分布式对象技术为网络技术平台 上软件的开发提供了强有力的解决方案。 d c o m ( d i s t r i b u t e dc o m p o n e n to b j e c tm o d e l ) 是由微软公司概念和程序接 1 0 第二章s o a 与数据挖掘 口所组成的，利用这些接口，客户端可以通过这些接口调用网络中其他用户的 应用程序。d c o m 是对组件对象模型( c o m ) 的在功能上的扩充，c o m 是只 允许在同一台机器上的客户端和服务器端之间进行通讯的接口。d c o m 提供了 对两台在局域网、广域网、万维网上的不同机器的组件之间进行通信的支持。 图2 2 显示了d c o m 的工作原理。 蛐s k 。1 吐m 图2 - 2 d c o m 工作原理 f i g2 - 2w o r kp r i n c i p l eo fd c o m 悃 e j b ( e n t e r p r i s ej a v a b e a n ) 是j 2 e e 中的一部分，从技术层面来讲e j b 并不 是一个软件产品而是一种软件开发的技术规范。它借助于j a v a 的与平台无关的 优势，应用e j b 构建的分布式应用系统可以不依赖特定的软硬件平台。它是一 种用于开发基于组件的企业多重应用程序的标准。它描述了构建应用组件所必 须要解决的：可扩展性、事务处理、分布式、数据存储、安全性等一系列问题。 图2 3 显示了e j b 的工作原理。 图2 - 3 e j b 的工作原理 f i g2 - 3e j bo f w o r kp r i n c i p l e c o r b a ( c o m m o no b j e c tr e q u e s tb r o k e ra r c h i t e c t u r e ) 是由o m g 组织制订 的一种面向对象应用程序体系开发规范。是为了使硬件和软件系统相互连通而 提出的一种解决方案。其核心内容是一套完整的标准的语言、协议和接口。可 以使得异构分布式的应用程序独立于平台、与编程语言无关和互操作的对象可 北京化工大学硕士学位论文 以被重用。图2 - 4 显示了c o r b a 的工作原理。 图2 - 4 e j b 的工作原理 f 迎2 - 4e j bo f w o r kp r i n c i p l e d c o m 、e j b 、c o r b a 和w e b 服务都可以作为s o a 的实现平台，但是在 采用d c o m 、c o r b a 或者是e j b 时，会存在下面的问题：在这几种方式构建 的分布式系统平台中，相互通讯时使用服务的服务请求者方与提供服务的服务 提供者之间存在着严格的依赖关系，更甚者有时还要求系统所使用的软硬件平 台保持一致、系统的开发语言保持一致、系统所使用的开发标准的版本一致和 系统应用的软硬件供应商保持一致等。这种系统中各个组成部分之间的紧耦合 关系十分不利于s o a 构建系统的优势发挥，更不能满足企业对业务多元化、与 平台无关、与语言无关的系统要求。但是采用w e b 服务可以解决上述问题。 w e b 服务所应用的所有规范都是以格式规范良好x m l 数据为基础的，这大大 增强了数据交互性和扩展性。这样s o a 构建的系统在与任何平台编程语言相 关的私有数据格式进行交互的时候，都不要需不关注数据的具体格式，而是将 它们映射为标准的、文本格式的x m l 格式来表示，从不在与平台编程语言相 关的具体实现相依赖。扩展性体现在可以容易地构造双方都能理解的结构化信 息。w e b 服务的所实行的规范都是公开的，客户对w e b 服务的调用并不依赖于 任何一个特定的服务提供商。另外，w e b 服务是松耦合的。w e b 服务用基于x m l 的接口描述语言w s d l ( w e bs e r v i c e sd e s c r i p t i o nl a n g u a g e ) 来提供访问接e l 的描述，这个接口是客户端和服务端之间的通讯的标准，在接口描述不变的情 况下，访问的实现可以任意变更而不影响客户端的调用。 综上所述，w e b 服务解决了分布式计算平台之间的互操作性和紧耦合性这 两大难题，是最适合s o a 的实现平台。 1 2 第二章s o a 与数据挖掘 2 1 3s o a p 消息结构及处理 s o a p ：根据s o a p 规范1 2 的规定，s o a p 消息拥有x m l 标准定义的统 一的结构格式。s o a p 消息结构瞄】四种元素：消息信封、消息标题头、消息主 体和消息的附件。其中，消息的附件元素是可有可无的，一个消息中可以包含 零个或多个附件元素。在s o a p 消息最上层的元素是消息信封元素，它是以 x m l 数据形式定义；消息标题头元素指定了在松耦合的通信环境中在通信双方 尚未事先达成共识的情况下，在s o a p 消息标题头中为其添加特性的通信机制 时所使用的元素；消息主体元素中的属性是用来指定消息调用者还是消息接收 者将对消息进行处理以及对消息的处理是可选处理还是必须强制处理，以此作 为该消息的最终接收者存放消息提供一个容器。此外s o a p 消息还定义了f a u l t 元素来报告传输过程中产生的错误。s o a p 消息的信封元素包括消息的标题头 元素和消息主体元素，附件让使消息包括额外的数据，并且这些数据可以是 x m l 格式的定义数据，也可以是非x m l 格式的定义的数据。 s o a p 消息的结构主要由以下的四个部分组成： 1 s o a p 消息的信封：s o a p 消息的信封描述了一个s o a p 消息在进行传输的 过程中的一个表示框架，它可以用来显示消息中的内容是什么、消息是由谁 发出的、消息应该由谁来进行接收并对其进行处理、以及这些对消息处理步 骤是可选择的还是必须要执行的等等。 2 s o a p 编码规则：s o a p 编码规则描述了一个在传输过程中的消息应该使用 编码机制，通过这个编码机制进行w e b 服务交互的双方就可以明确的知道 他们应该在他们的服务中使用什么样的数据类型，与此同时他们还可以与这 些应用程序所使用的数据类型所派生出来的实例进行交互。 3 s o a pr p c ：s o a pr p c 描述了调用w e b 服务的双方可以远程过程调用和响 应进行信息交换的一种约定。如：在使用h t t p 协议或s m t p 协议与传输过 程中的s o a p 消息进行绑定时，应该怎样进行传输过程调用等等。 4 s o a p 绑定：s o a p 绑定描述了调用w e b 服务的双方在应用底层传输协议来 完成在节点间交换s o a p 消息的交换时应该遵循的一种约定。 s o a p 消息的交换是从发送方到接收方的一种传输方法，但是s o a p 消息一 般会和现实的模式相结合，如请求响应模式等。 在w e b 服务调用中的s o a p 消息节点信息可以表示s o a p 消息的发送者， 也可以表示s o a p 消息的调