本站小編為你精心準備了電力經濟軟件中建構安全web服務參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

廠網分開、競價上網后,發(fā)電公司的生產經營模式有了很大的變化,生產由原來的指令性計劃變?yōu)槭袌鼍駬瘛Ｔ诩ち业母偁幹?發(fā)電公司需努力降低成本,分析生產經營活動中的每一個環(huán)節(jié)的潛力;在對量、本、利分析和成本預測的基礎上制定競價曲線。這一切工作都是在對發(fā)電企業(yè)經濟活動分析的基礎上開展的。電廠、發(fā)電公司等電力企業(yè),經過多年的信息化建設已經建成了諸如生產管理系統(tǒng)、財務系統(tǒng)、辦公系統(tǒng)等多個企業(yè)應用系統(tǒng)。這些應用系統(tǒng)各自獨立,各系統(tǒng)之間,運行在不同的部門,有著不同的系統(tǒng)平臺,由不同的編程語言開發(fā),數(shù)據(jù)結構也不盡相同,相互之間有防火墻阻隔。這些事實,使得在Web服務出現(xiàn)以前,想要開發(fā)集成企業(yè)的現(xiàn)有系統(tǒng)的應用幾乎不可能。

電力經濟活動分析系統(tǒng)是利用基于XML的WebService技術,集成企業(yè)的現(xiàn)有系統(tǒng)。通過利用Web服務,獲取電力企業(yè)的財務系統(tǒng)和生產系統(tǒng)中的已有數(shù)據(jù)進行分析,完成情況分析、生產分析、經營分析和綜合效益評價等項功能,從而為發(fā)電公司的生產經營決策提供智力支持。通過提供Web服務,支持用戶其他系統(tǒng)使用電力經濟活動分析系統(tǒng)的分析結果和數(shù)據(jù),例如,為企業(yè)網站提供發(fā)電量、營業(yè)額等統(tǒng)計信息。Web服務在電力經濟活動分析軟件中起到關鍵性的作用,生產系統(tǒng)和財務系統(tǒng)所提供的Web服務,涉及生產、財務系統(tǒng)里的重要數(shù)據(jù),關系到企業(yè)的安全生產和運營。所以如何在電力經濟活動分析軟件中構建安全的web服務,使實施該項目需要重點考慮的問題。下面將從Web服務和其安全規(guī)范出發(fā),來介紹在電力經濟活動分析系統(tǒng)項目實施中,實現(xiàn)安全的Web服務。

1.Web服務和其安全性規(guī)范

(1)什么是Web服務

Web服務是一種完全建立在現(xiàn)有互聯(lián)網標準之上、松散耦合的、跨語言和平臺的應用程序之間通信的標準方法。XMLWebService體系結構的主要優(yōu)點之一是:允許在不同平臺上、以不同語言編寫的各種程序以基于標準的方式相互通信。雖然Web服務一經出現(xiàn),便為各廠商接受和支持,但并沒有一個關于Web服務的統(tǒng)一的定義。廣泛接受的一個XMLWebService定義是:通過SOAP在Web上提供的軟件服務,使用WSDL文件進行說明,并通過UDDI進行注冊。要實現(xiàn)一個完整的Web服務體系需要一系列的協(xié)議規(guī)范來支撐,如圖1所示:其中,第1、2層是已經定義好的并且被廣泛使用的傳輸層和網絡層的標準:IP、IITTP、SMTP等。而第3、4、5層是目前開發(fā)的Web服務的相關標準協(xié)議。SOAP(SimpleObjectAc-cessProtocol)是一個協(xié)議規(guī)范,定義了傳遞XML-encoded的數(shù)據(jù)時的統(tǒng)一方式,它還定義了使用HTTP作為底層通信協(xié)議時執(zhí)行遠程調用(RPC)的方法。UDDI為客戶提供了動態(tài)查找其它Web服務的機制。WSDL為服務提供了描述構建在不同協(xié)議或編碼方式之上的Web服務請求基本格式的方法。

(2)Web服務的調用過程

利用Web服務可以建立面向服務的集成系統(tǒng)。即不用改變現(xiàn)有的各種應用,也不關心它們技術的不同(比如是Java,還是.NET),利用Web服務的消息驅動機制,讓它們協(xié)同工作和交互。Web服務體系最基礎的支柱是XML消息傳遞。XM消息傳遞的標準是SOAP,服務的請求者通過在傳輸層協(xié)議之上綁定SOAP消息來發(fā)送Web服務的請求。假設SOAP綁定在http之上,那么它就會利用http的請求/響應消息模型,將SOAP請求放在http請求里面,服務的提供者將SOAP響應的結果放在http響應里面返回給Web服務的請求著。

(3)Web-Security規(guī)范

Web的基礎是簡單對象訪問協(xié)議(SOAP),它是在分布式環(huán)境中交換信息的簡單的XML文本協(xié)議,本身不涉及安全范疇。隨著各種基于Web服務應用的發(fā)展,如電子商務、網上銀行等等,引出了人們對Web服務安全性的關注。WS-Security規(guī)范是構建安全的Web服務應用的基礎。該規(guī)范主要提供了三種機制:安全性令牌傳輸、消息完整性和消息機密性。通過提供安全性令牌來實現(xiàn)Web服務的授權訪問,安全性令牌包括普通的用戶名/密碼令牌以及X.509等證書令牌。后兩者是通過引入XML數(shù)字簽名和XML加密協(xié)議實現(xiàn)的。這些機制可以單獨使用,也可以組合使用,以實現(xiàn)不同強度的安全性。

2.Web服務關鍵安全手段

(1)加密技術

任何Web服務考慮其安全性,首先需要的一項重要安全技術,就是在敏感數(shù)據(jù)通過開放網絡傳輸時提供保護。加密技術可以加密消息,從而保護敏感數(shù)據(jù)免遭暴露。加密技術還能保障消息的完整性。加密技術分為兩種:①秘密密鑰加密。又稱為“對稱密鑰加密”,通信雙方使用同一個加密密鑰來加密和解密消息。②公鑰加密。使用兩種不同但是在數(shù)學上相關的密鑰。使用公鑰加密技術時,用公鑰來加密數(shù)據(jù),私鑰來解密數(shù)據(jù),也成為“不對稱加密”。公鑰密碼技術也可以用來創(chuàng)建以用戶的私鑰為基礎的不可偽造的數(shù)字簽名。正確標示公鑰是公鑰證書的推動因素。

(2)驗證模型

Web服務安全性首先在于對用戶合法性的驗證,也是Web服務授權和訪問控制的基礎。Web安全模型并沒有指明任何驗證協(xié)議。用戶可采用任何認為合適的方法來驗證用戶。就目前的技術而言,驗證主要可分為三類:①直接驗證客戶端在使用Web服務時,直接提交憑據(jù),例如用戶名和密碼,用作驗證。②X.509證書驗證用戶身份時,另一個選擇足發(fā)送X.509證書。X.509證書確切地告訴web服務提供者用戶的身份。您可以使用PKI將此證書映射到應用程序中的現(xiàn)有用戶。③Kerberos驗證Kerberos驗證包含客戶端向服務證明身份以及服務向客戶端證明身份的機制。要使用Kerberos,用戶需要提供一組憑據(jù)(例如用戶名/密碼或X.509證書)。如果所有內容檢驗合格,安全系統(tǒng)將授予用戶一個TGT(TicketGrantingTicket)。TGT是一個隱藏的數(shù)據(jù),用戶無法讀取,但必須提供它才能訪問其他資源。

(3)保護連接安全

保護XMLWebService安全的最簡單的一種方法就是確保XMLWebService客戶端與服務器之間的連接安全。根據(jù)網絡的范圍和交互操作的活動配置文件,可以通過多種技術來達到這一目的。最流行也最廣泛使用的三種技術為:基于防火墻的規(guī)則、安全套接字層(SSL)和虛擬專用網絡(VPN)。

3.電力經濟活動分析系統(tǒng)Web服務安全功能的分析

(1)系統(tǒng)介紹

在給某發(fā)電企業(yè)實施的電力經濟活動分析系統(tǒng)中,該系統(tǒng)使用已有生產系統(tǒng)、財務系統(tǒng)的Web服務獲取基礎數(shù)據(jù),為用戶提供生產指標統(tǒng)計分析、財務指標統(tǒng)計分析、成本分析、利潤分析、歷史比較分析等功能。用戶即可通過瀏覽器、也可通過Web服務開發(fā)其它的用戶應用來訪問這些功能。該系統(tǒng)功能結構如圖2所示:對于使用Internet瀏覽器訪問的用戶,電力經濟活動分析軟件通過WebForm網頁作為用戶接口。用戶其他應用程序獲取電力經濟活動分析系統(tǒng)的各種分析數(shù)據(jù),電力經濟活動分析系統(tǒng)獲取生產系統(tǒng)、財務系統(tǒng)的基礎數(shù)據(jù)也都是通過訪問生產系統(tǒng)、財務系統(tǒng)的Web服務實現(xiàn)的。

(2)消息流分析

電力經濟活動分析、生產系統(tǒng)、財務系統(tǒng)所有Web服務都是基于XML,提供WSDL(WebServiceDescriptionLanguage)定義的接口。用戶應用使用這些Web服務是通過建立在HTTP協(xié)議之上的SOAP(SimpleObjectAccessProtocol)消息來訪問。圖3為電力經濟活動分析軟件中消息流圖。①用戶應用通過HTTPS向電力經濟活動分析軟件發(fā)送一個SOAP請求。這個SOAP請求的header元素里包含用戶的用戶名和密碼。②電力經濟活動分析軟件成為了Web服務的請求方,發(fā)送SOAP消息給生產系統(tǒng)或財務系統(tǒng)。SOAP消息的header元素包含有自定義的二進制令牌(一個X.509證書)。使用了X.509證書的公鑰來加密和簽名SOAP消息。③生產系統(tǒng)(財務系統(tǒng))給電力經濟活動分析軟件返回消息。SOAP的消息體使用了X.509證書的公鑰加密。④電力經濟活動分析軟件返回用戶的消息。在用戶和電力經濟活動分析軟件之間的SOAP消息交換,考慮到用戶都為企業(yè)內員工,通過局域網訪問應用,并結合響應速度效率的因素,并沒有使用簽名和加密技術。我們對傳輸層使用SSL方式,來保證消息的一致性和完整性。利用SOAP消息的header元素包含用戶名和密碼來對用戶驗證。由于生產系統(tǒng)、財務系統(tǒng)的安全對企業(yè)生產經營至關重要,它們采用更嚴格的安全策略來對Web服務驗證、保護。這兩個系統(tǒng)的Web服務都采用了X.509證書驗證,數(shù)字簽名和加密技術保證Web服務的安全性。我們通過在生產系統(tǒng)和財務系統(tǒng)Web服務器的配置文件中,設置電力經濟活動分析軟件的證書和公鑰,便可實現(xiàn)電力經濟活動分析系統(tǒng)對生產和財務兩個系統(tǒng)的Web服務安全訪問。

4.結論

在電力經濟活動分析系統(tǒng)中,Web服務是集成其他系統(tǒng)的關鍵技術。它既用到了其他系統(tǒng)的Web服務,也提供Web服務給其他用戶。在XMLWeb服務安全性規(guī)范和方法的指導下我們可以實現(xiàn)安全的Web服務應用,增強電力企業(yè)信息化程度,提高電力企業(yè)經營、決策的管理水平。