1、隨著經(jīng)濟全球化的迅猛發(fā)展以及信息技術(shù)的不斷進步,大型企業(yè)級應用系統(tǒng)在社會經(jīng)濟中扮演著越來越重要的地位。當今競爭激烈的商業(yè)社會,要求企業(yè)對瞬息萬變的市場做出迅速反應,不斷地調(diào)整自身業(yè)務形態(tài);如何實現(xiàn)企業(yè)應用系統(tǒng)以服務為導向、隨需應變成為了當今軟件產(chǎn)業(yè)的焦點問題,而面向服務的架構(gòu)與Web服務技術(shù)正是在這樣的背景下應運而生。由于Web服務的平臺無關(guān)、松耦合以及可復用性等特點,使得它在企業(yè)遺留系統(tǒng)改造、異構(gòu)系統(tǒng)應用集成乃至實現(xiàn)跨企業(yè)的業(yè)務流程協(xié)

2、作等方面存在著巨大的應用價值。
　　 當前,Web服務的相關(guān)標準已經(jīng)逐漸成熟,服務組合的構(gòu)建技術(shù)也已受到相當廣泛的關(guān)注。然而在實際應用過程中,要使其正確、安全而又高效地為企業(yè)服務,仍然存在著較多問題有待解決。本文以基于服務組合的跨企業(yè)協(xié)作為應用背景,圍繞著組合服務運行時支撐保障相關(guān)問題,從正確性驗證、訪問控制以及性能優(yōu)化等幾個方面展開研究。本文的主要工作與貢獻如下:
　　 1)提出了基于Petri網(wǎng)的服務流程建模與驗證方

3、法。合作伙伴之間業(yè)務協(xié)作常常包含復雜的業(yè)務邏輯和消息交互。僅僅依靠靜態(tài)的接口匹配的約束方法,無法保證流程的動態(tài)行為正確性。本文以Petri網(wǎng)理論為基礎(chǔ),提出一種服務控制與數(shù)據(jù)接口一致性Web服務建模方法,形式化地描述了組合服務基本構(gòu)建單元及其構(gòu)建過程;針對組合服務的正確性驗證問題,提出了基于服務工作流網(wǎng)合理性的正確性定義,以此為基礎(chǔ)對多個組合服務之間的業(yè)務流程協(xié)作進行建模,提出了流程正確性及兼容性分析算法,通過案例分析驗證了算法的有效性

4、。
　　 2)提出了基于RBAC的權(quán)限最小化動態(tài)訪問控制授權(quán)機制。企業(yè)的業(yè)務過程從原有的單域環(huán)境向跨企業(yè)的多域環(huán)境遷移時,其原有的針對單域的訪問控制策略無法很好地滿足新環(huán)境的需求。提出一種以基于角色訪問控制(RBAC)為基礎(chǔ)的多域動態(tài)訪問授權(quán)模型,根據(jù)組合服務的流程結(jié)構(gòu)分析服務執(zhí)行所需的權(quán)限,提出一個權(quán)限最小化的角色集挖掘算法,從原有的面向單域的角色授權(quán)關(guān)系中挖掘滿足服務執(zhí)行的角色集。針對組合服務中的跨域操作進行端對端的域間自主

5、授權(quán)協(xié)商,并根據(jù)挖據(jù)出的角色集建立最小成本的跨域角色映射以滿足跨域訪問授權(quán)需求。在此基礎(chǔ)上提出一套與現(xiàn)有的工業(yè)標準相結(jié)合運行時框架,實現(xiàn)了根據(jù)組合服務實際運行狀態(tài)進行授權(quán)的動態(tài)訪問控制機制,并通過模擬實驗證明了算法的有效性。
　　 3)提出了一種面向跨企業(yè)組合服務性能優(yōu)化的服務部署策略?？缙髽I(yè)的業(yè)務協(xié)作以公共網(wǎng)絡作為信息傳輸?shù)幕A(chǔ)架構(gòu),網(wǎng)絡本身的不穩(wěn)定性以及各企業(yè)地理位置、網(wǎng)絡位置的分布以及安全策略的部署等因素,對組合服務性能帶