文档介绍:基于SOA架构平安施行电子政务方法研究
摘要介绍了SA的概念,接着从SA的本质入手,提出了SA架构下平安电子政务施行的方法,并对该方法的施行进展了详细的讨论。关键词SA;电子政务;平安性;流程1引言随着计算机技术、信息平安决策,并确定执行这些决策的平安控制点,从而理解详细如何实现SA。这一步需根据需要将这些策略的职责分配到应用程序、SA平安性效劳和SA组件上,从而利用相应的机制来应用这些平安策略并加以执行。必须将平安需求封装或分解为将在SA实现中以浸透方式工作的一组平安效劳。SA平安效劳必须遵循SA原那么、即松耦合、模块化、封装、重用和可组合性,以获得必要的灵敏性,帮助确保电子政务系统可以跟上政务设计中变化的速度,并成为实现更为完善的组织总体平安性的变更驱动因素。这就要求从传统的静态平安模型转向动态模型,以跟上SA体系构造中更快的变更速度。
(5)通过5IH进展决策。SA平安团队需要确定SA平安参与者并进展相应的划分工作。参与者分为两类:外部和内部。外部政策制定者和治理机构可能提供了具有广泛平安影响的特定网络完全性标准,如关键根底设施保护需求等。所有电子政务系统标准都有自己的一组特定需求,这些需求会对总体SA平安实现造成影响。在内部,平安需求可跟踪谁、为何、为什么、何地、何时及如何这样的5IH平安问题。谁可以何时何地访问什么,以及如何进展、持续时间多长?通过5IH方法有效地控制SA平安防御的运作。(6)遵循SA平安实现的SDL(SftareDevelpentLifeyle,软件开发生命周期)流程。考虑到电子政务系统必须搜集非常多的信息,必须编写的体系构造构件的数量也非常大以及需要构造特定SA平安效劳,SA平安团队应该遵循软件开发生命周期的标准步骤:①确定平安需求和约束;②得出和搜集平安需求;③创立平安体系构造设计;④形成SA设计文档;⑤实现SA;⑥测试;⑦部署;⑧维护。平安团队开场设计解决方案前,必须对需求进展搜集。对于平安实现,既有显式需求,也有隐式需求。对于显式需求,一个很好的着手点就是搜集每个参与者的需求。而对于隐式需求,最好使用平安框架,如保密性、完好性和可靠性,以便在其中列出所有平安系统的详细需求。(7)选择标准。根据S-Seurity[4]选择需要的标准,S-Seurity标准参见图1。确定哪个标准适用于实现SA电子政务平安。图1S-Seurity标准以上这些平安标准将用于构造整个SA实现中的平安消息。(8)经历总结。找出现有电子政务模型并从中汲取经历教训。SA平安需求团队花时间确定了所有需求后,团队成员必须自己编写SA平安效劳来满足特定需求。最适宜的做法是对现有的电子政务模型进展分析,在团队开场抽象设计阶段前理解已经开发的内容。SASeurity团队必须将需求映射到每个效劳,然后为需要的所有效劳创立SA平安模型,以满足第六步中确定的所有需求。5平安施行SA技术的可操作性分析对于基于SA电子政务工程建立应该形成SA根底技术平台、辅助工具、资源、应用效劳与系统参与人员等要素在内的SA参考技术架构,以保障系统的平安性。在设计上应明晰划分出连通效劳、平安效劳、资源管理效劳、流程效劳、协作效劳、运行管理效劳、信息效劳、业务效劳与交互效劳关键技术构成在内的SA根底技术平台要素,统一各关键构成的技术边界、交互关系,确定了技