基于SOA网格访问控制模型的研究

PChome | 编辑: 何毅 2012-10-22 06:30:00原创 一键看全文

SOA是一种关注服务的易于集成、互操作,可扩展和安全访问特性的分布式体系结构,而网格是一种协同工作、资源共享的分布式系统,Web服务成为连接二者的纽带。

SOA的信息网格体系

3.1 SOA在信息网格中的优势

SOA在信息网格应用中的优势主要体现在几个部分。

(1)支持多种客户端类型

借助精确定义的服务接口和XML、Web服务标准的支持,可以支持多种客户端类型,包括PDA、手机终端等,这也符合网格作为全球资源化的要求。

(2)编码的灵活性

通过对模块化的低层服务采用不同组合方式来创建高层的网格服务,从而实现系统的重用。

(3)更好的伸缩性

依靠很好的服务设计、开发和部署所采用的架构模型实现伸缩性,达到网格互操作的目的。

(4)更高的可用性

网格服务使用者和提供者的松散耦合关系允许使用者不需要了解提供者的具体实现细节,从服务的位置上对网格客户保持透明,只有在运行时才需要确定具体的位置。

3.2 基于SOA的信息网格调用

基于SOA的信息网格调度模型,主要定义了对资源服务映射创建、服务发现与绑定,身份认证授权三个方面的调用流程,并针对信息网格环境中大量临时性的短暂服务,通过定义其接口来解决动态服务实例创建、服务发现、事件通知、生命周期管理、安全性和引用管理等问题。

用户调用服务主要过程分为几步。

(1)信息网格用户向信息网格门户提出服务请求,门户提供用户身份的认证,然后将服务的请求和证书提交给GSP(Grid Service Proxy),GSP根据WSDL定义生成用户代理(Proxy)。

(2)用户代理在虚拟组织所维护的注册中心UDDI中查找满足要求的用户服务,查找过程中用户可以对服务提供地点、性能等各个方面提出相应的要求。

(3)信息网格注册服务根据用户的要求,在众多的服务提供者中进行筛选,返回满足要求的服务提供者,获取信息网格服务句柄(Grid Service Handle,GSH)。

(4)GSP通过得到GSH的WSDL选项向资源映射器(Resource Mapper)提出使用相应资源的请求。

(5)资源映射器根据提供的资源GSH在资源集成池(Resource Integration Pool,RIP)中调用该资源返回。

在身份认证过程中,信息网格门户根据用户的资源请求信息进行认证。首先,门户通过授权服务(Authorization Service)判断此用户的注册信息是否已经在认证中心(AuthorizationCenter)注册授权过,如果有便直接返回该用户的授权证书;如果没有历史注册记录,便会生成临时用户的安全证书。这种认证证书会通知网格服务代理GSP查找,绑定服务的权限范围,保证分布式资源的合理使用。

提示:试试键盘 “← →” 可以实现快速翻页 

一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑