基于微服务架构的敏捷开发平台安全机制的设计与实现

代理获取

页面导航

目录
摘要
著录项
相似文献
相关主题

摘要

近年来，随着互联网技术的不断发展，传统的软件系统架构已经由单体式架构逐渐向面向服务架构模式转变，面向服务架构模式逐渐变成软件开发领域新的研究热点。微服务架构模式具有简单灵活、去中心化、解耦方便、开发迅速等诸多优点，已经被广泛应用于大型企业级系统架构中。百度公司的敏捷开发协作平台也存在一些问题：框架耦合度过高、功能重用率低、独立扩展性低、稳定性差以及规模化部署困难等。为了解决上述问题，项目组为平台引入了微服务架构进一步解耦平台架构，然而引入微服务架构之后，仍存在一些安全隐患。首先前后端之间的数据是通过JSON格式进行明文传输，JSON数据包一旦被截获，就会造成泄露数据的可能，存在极大的安全隐患。其次针对用户的身份认证和鉴权，目前平台采用的是查询数据库验证用户名和密码的方式，短时间内多次访问需要多次认证，而且没有针对服务API级别的操作权限控制。最后，如果客户端和后端微服务直接通信，为了应对每个微服务不同的特征，客户端业务逻辑将会变得复杂无比。结合平台业务发展需求和性能需求，针对平台引入微服务架构模式之后存在的安全性问题，本文提出了以下的解决方案： (1)在用户端和微服务端之间引入API网关，作为用户访问微服务的唯一入口，避免用户端和服务端直接通信所导致的客户端逻辑复杂化； (2)在API网关处拦截用户请求，并实现权限校验、负载均衡、流量控制、路由映射、反向代理等功能； (3)在认证服务器处，使用基于OAuth2.0的Token机制进行用户身份认证和授权，避免短期内频繁认证，实现服务API级的操作权限控制； (4)将AES私有密钥加密算法和RSA公开密钥加密算法相结合，设计出具有认证性的混合加解密方案，解决前后端数据的安全传输问题。结合平台功能性需求和非功能性需求设计出此安全方案。经验证，该方案取得以下成果：引入API网关之后，极大的简化客户端的调用逻辑，提高服务调用的响应速度和平台并发量；降低短时间内身份认证的次数，实现服务API级的操作权限控制；不影响传输性能的情况下，提高了前后端传输数据的安全性。目前该系统最新版本已经在平台服务器上安全部署、稳定运行，为平台业务的稳定运行提供安全保障。

著录项

作者
王孝宇;
展开▼
作者单位

西安电子科技大学;

展开▼
授予单位西安电子科技大学;
学科计算机科学与技术
授予学位硕士
导师姓名李兴华;
年度 2018
页码
总页数
原文格式 PDF
正文语种中文
中图分类计算技术、计算机技术;图书馆学、图书馆事业;
关键词
服务架构; 敏捷; 开发平台; 安全机制;

相似文献

中文文献
外文文献
专利

1. 基于微服务架构的分布式开发平台 [J] . 芮烨 ,叶天琦 . 信息技术与标准化 . 2018,第007期
2. 基于微服务架构的统一应用开发平台 [J] . 李春阳 ,刘迪 ,崔蔚 . 计算机系统应用 . 2017,第004期
3. Spring Cloud微服务架构基于JHipster的敏捷部署与应用 [J] . 郭艺峰 ,熊金莲 ,王晓瑞 . 数码设计．CG WORLD . 2020,第015期
4. 基于J2EE架构的敏捷开发平台 [J] . 戴哲明 ,顾卿 ,王敬平 . 计算机工程 . 2008,第0z1期
5. 基于J2EE架构的敏捷开发平台 [J] . 戴哲明 ,顾卿 ,王敬平 . 计算机工程 . 2008,第B09期
6. 基于J2EE架构的敏捷开发平台 [C] . 戴哲明 ,顾卿 ,王敬平 . 华东计算技术研究所建所50周年庆学术交流会 . 2008
7. 基于RISCV处理器的抗辐照敏捷开发平台设计 [A] . 谢光辉 . 2020

基于微服务架构的敏捷开发平台安全机制的设计与实现

目录

摘要

著录项

相似文献

相关主题

期刊订阅