導語：如何才能寫好一篇工作證明范例，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

Herr Müller, geboren am 14.03.1981, war vom 01.05.20xx bis zum 31.05.20xx als Informatiker [Berufsbezeichnung] im Bereich Administration [Abteilung] unseres Unternehmens ttig.

米勒先生，生于1981年3月14日，20xx年5月1日至20xx年5月31日期間，在我司行政部[部門]任電腦工程師[職業(yè)名稱]一職。

【Unternehmensbeschreibung 企業(yè)描述】

Wir sind ein mittelstndisches Unternehmen der Logistikbranche und liefern Waren des Bauhandwerks an Baumrkte und Endkunden aus dem Baugewerbe. Derzeit beschftigen wir 340 Mitarbeiter. Der Unternehmenssitz ist Berlin.

我們是物流行業(yè)中的一家中小型企業(yè)，將建筑工藝商品供向建筑市場和建筑業(yè)終端客戶。目前我司有340名員工，總部位于柏林。

【Ttigkeitsbeschreibung 能力描述】

Zu Herrn Müllers Aufgaben gehrten folgende Ttigkeiten:

Einrichten und Aktualisieren von Software

Einweisung der Mitarbeiter in die Nutzung der Software

Automatisierung von Berechnungsroutinen

Support bei Systemfehlern.

米勒先生在工作中所具備的能力：

* 安裝并更新軟件

* 向同事提供軟件使用指導

* 計算步驟自動化

* 提供系統(tǒng)錯誤時的支持

【Bewertende Formulierungen 評價撰寫】

Herr Müller war stets sehr gut motiviert. Er fand sich in neuen Situationen stets sehr gut und sicher zurecht. Herr Müller verfügt über eine beachtliche und sehr groe Berufserfahrung. Er beherrschte seinen Arbeitsbereich stets umfassend sowie sicher und hatte oft neue Ideen. Herr Müller hatte ein sicheres Gespür für das Wesentliche und Wichtige und arbeitete stets zielgerichtet, sehr gewissenhaft und methodisch. Herr Müller lieferte stets eine weit überdurchschnittliche Arbeitsqualitt.

米勒先生的表現(xiàn)一直很積極，適應新環(huán)境的能力很強，也十分可靠。米勒先生擁有杰出的工作經(jīng)驗。在工作領域中具備全面而可靠的掌控力，并且常常能夠推陳出新。米勒先生對工作要點嗅覺敏銳，以終為始，認真且有條理，具備遠高于平均水準的工作能力。

Die ihm übertragenen Aufgaben erfüllte er stets zu unserer vollsten Zufriedenheit.

交與他完成的任務，總能令人滿意。

Herr Müller war allseits beliebt und sein Verhalten gegenüber Vorgesetzten und Kollegen war stets vorbildlich. Herr Müller ist mit unseren Kunden aufgrund seiner freundlichen und sachlichen Art sowie seiner absolut serviceorientierten Haltung stets sehr gut zurechtgekommen. Mit seinen Umgangsformen waren wir stets auerordentlich zufrieden.

米勒先生人緣不錯，與上司和同事的相處極具榜樣性。他以友善務實的處事方式及服務至上的行為態(tài)度，與客戶相處十分融洽。在這方面我們非常滿意。

【Beendigungsgrund 離職原因】

Herr Müller scheidet auf eigenen Wunsch aus unserem Unternehmen aus.

出于個人意愿，米勒先生選擇從我司離職。

【Schlussformel 結(jié)語】

Wir danken Herrn Müller für seine uerst erfolgreiche und stets produktive Zusammenarbeit und bedauern sein Ausscheiden sehr. Wir wünschen ihm für seine Zukunft beruflich und persnlich alles Gute und weiterhin viel Erfolg.

我們感謝米勒先生杰出且具創(chuàng)造力工作表現(xiàn)，對他的離職我們深感惋惜。在此我們祝愿他未來一切順利，無論是職業(yè)上還是個人發(fā)展上，都能不斷取得成功。

Datum, Unterschrift 日期、簽名

Berlin, 30.05.20xx

柏林，20xx年5月30日

篇2

關鍵詞:應用集成;異構(gòu)系統(tǒng);安全控制;Web服務;安全性能

中圖分類號:TP391文獻標識碼:A文章編號:1009-3044(2010)18-5086-03

The Research and Practice of Security Policy for Application Integration Based on Heterogeneous Systems

HU Qi-shi, YU Wei-xing

(Experimental Center of English Language at Foreign Languages Institute, Jianghan University, Wuhan 430056, China)

Abstract: As far as the Examples of the heterogeneous systems in the Civil Aviation, According to the existing status of the system, there are some urgent problems such as the lack of inefficient communication between the systems, the difficulty of the cross-platform information exchange, and so on.An application integration solution is proposed based on Web services, In the consideration of security features in its own civil aviation, a two-layer security control strategy is proposed, which finishes intersectoral cross-platform, loosely coupled application integration., Greatly improves the system interoperability of data, Enhances capabilities of various systems work together in the Civil Aviation, And improves the safety performance among heterogeneous systems based on Web Services.

Key words: application integration; heterogeneous systems; security control; web services; safety performance

1 集成背景

隨著民航業(yè)的不斷發(fā)展,信息化進程在民航領域不斷加速前進,但由于歷史的原因,應用系統(tǒng)當初只是被用來解決專門的業(yè)務問題[1],例如,機務部使用了基于J2EE技術的民航機務維修差錯預警專家系統(tǒng),而空管中心一直使用的是基于.NET的空管中心預警管理信息系統(tǒng);每個部門根據(jù)自己的需求,設計時沒有統(tǒng)一的標準,造成大量的應用系統(tǒng)運行在不同的軟、硬件平臺之上;導致了民航部門各系統(tǒng)之間相互獨立,給民航整體信息化管理帶來很大的困難。主要體現(xiàn)在數(shù)據(jù)共享困難、應用軟件可復用性較低和集成過程中數(shù)據(jù)安全控制不足等幾個方面[2],所以進行有效的異構(gòu)系統(tǒng)應用集成是勢在必行,這將為民航的信息化管理帶來極大的便利,從而會最大限度降低不安全事件或差錯的發(fā)生率。

2 安全性應用集成方案

2.1 集成總體方案

根據(jù)WEB服務本身標準化和耦合松的屬性,結(jié)合民航各異構(gòu)系統(tǒng)采用的是B/S模式開發(fā)的特點,提出五層模式的集成方案,即應用層、業(yè)務邏輯層、Web服務層、服務應用轉(zhuǎn)換層和信息服務層。

2.1.1 應用層

采用瀏覽器,使之成為“瘦客戶端”,用戶只需瀏覽器就可訪問系統(tǒng)資源,它的作用是將應用產(chǎn)生的結(jié)果顯示給用戶。

2.1.2 業(yè)務邏輯層

該層的主要功能是以組件的形式提供民航已有的處理過程和業(yè)務邏輯,這樣不僅可以提高系統(tǒng)的可重用性、可維護性和分布系統(tǒng)的計算負荷,也有利于實現(xiàn)與其它系統(tǒng)的集成或整合。該層中所部署的組件的業(yè)務邏輯或處理過程一般是整個應用系統(tǒng)中關鍵的、核心的應用邏輯或處理過程。其實現(xiàn)過程主要是根據(jù)業(yè)務規(guī)則處理請求,對各種請求數(shù)據(jù)進行有效性驗證,然后向信息服務層發(fā)出請求,并將響應結(jié)果返回;最后完成各種基礎業(yè)務規(guī)則和邏輯應用,為上一層(即Web服務層)提供信息服務。

2.1.3Web服務層

該層主要由 Web應用服務器和SOAP服務器兩個部分組成;Web應用服務器的主要功能是提供交互式方式,并負責將來自上一層的請求轉(zhuǎn)發(fā)給SOAP處理器,通過HTTP或HTTPS與上一層通信。SOAP服務器主要由被部署服務列表、服務管理器和XML轉(zhuǎn)換器三部分組成[3]。當 Web應用服務器向 SOAP 服務器發(fā)送 SOAP 消息時,使用 HTTP 協(xié)議傳輸,當 SOAP 服務器收到消息時,將消息交給服務管理器;服務管理器檢查被部署服務列表,查找在 SOAP 消息中所需的服務; XML轉(zhuǎn)換器負責將XML結(jié)構(gòu)轉(zhuǎn)換成本地的組件調(diào)用,將結(jié)果轉(zhuǎn)換成SOAP響應消息,由服務管理器將消息發(fā)送到Web應用服務器。Web 服務器得到 SOAP 應答后經(jīng)過解析,把響應的信息送回到上一層服務應用轉(zhuǎn)換層,最終為應用層提供服務。

2.1.4 服務應用轉(zhuǎn)換層

民航對信息的安全性和有效性要求比較高,為了適應這一特點,以便更明確體現(xiàn)服務的管理和配置的情況,讓用戶安全有效的調(diào)用Web服務層的信息,在此設置了用戶與Web服務層之間的接口層,即服務應用轉(zhuǎn)換層,該層的功能主要表現(xiàn)在兩個方面,一方面是信息轉(zhuǎn)換功能,即把從SOAP處理器[4]發(fā)來的XML描述的內(nèi)容轉(zhuǎn)換為界面友好的各種終端可以識別的內(nèi)容,達到有效通信的目的,另一方面是信息安全功能,為了讓Web服務層能更安全有效的將服務信息提供給應用層的用戶使用,充分應用Web服務使用的SOAP消息制機,對SOAP消息進行安全認證,達到安全通信的目的。

2.1.5 信息服務層

數(shù)據(jù)層主要包含各種數(shù)據(jù)庫系統(tǒng)(包括知識庫系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng))。數(shù)據(jù)層主要完成對數(shù)據(jù)的存取、更新、檢索、修改,維護數(shù)據(jù)的安全性、完整性、一致性等工作?；赪eb服務的應用集成方案中,數(shù)據(jù)庫不再和每個活動客戶保持一個連接,而是若干個客戶通過業(yè)務邏輯組件共享數(shù)據(jù)庫的連接。

3 安全控制設計與分析

利用UDDI進行Web服務時,一般的過程是先將系統(tǒng)需要共享的邏輯業(yè)務接口或組件封裝為Web服務[5],并將服務部署到Web服務容器中,然后將服務到UDDI注冊中心,最后查詢和調(diào)用這些服務,實現(xiàn)應用集成。因為民航對信息安全性要求比較高,在安全控制上采用了對私有UDDI注冊中心擴充和SOAP信息相結(jié)合方式的兩層安全控制策略。

在實際操作過程中,不同用戶對Web服務[6]擁有三種操作(查詢、和調(diào)用)的不同權限,體現(xiàn)出用戶類型的特殊性和多樣性,因此將用戶分為五種類型,分別賦予不同操作權限,具體分類情況如下:第一類用戶:可以查詢、和調(diào)用Web服務;第二類用戶:可以查詢和調(diào)用WEB服務,但不能服務。第三類用戶:可以查詢和Web服務,但不能調(diào)用服務。第四類用戶:只能查詢Web服務,但不能和調(diào)用服務。第五類用戶:無權限做任何操作,即不能查詢、和調(diào)用Web服務。

具體控制方式是:由Web服務授權給五類用戶授予不同五種權限,并結(jié)合SOAP消息身份驗證對五類用戶進行查詢、和調(diào)用服務三種操作實施安全控制。例如:從調(diào)用服務操作權限看,對于第一、二、三、四類用戶而言,前兩種有調(diào)用服務的權限,這四類用戶都有基本的查詢操作權限,如果要控制第三、四類用戶可查詢而不能調(diào)用服務的操作權限,那么可以結(jié)合“SOAP消息身份驗證”方式。

總之,由于民航用戶操作權限的不同,從而形成多類型訪問服務用戶,根據(jù)前面提出的應用集成方案,結(jié)合Web服務授權和SOAP消息身份驗證二層安全控制策略,可以提高應用集成過程中的Web服務安全性能。

4 安全控制的實現(xiàn)

4.1 Web服務授權

Web服務授權可以控制民航各部門用戶查詢和服務的操作權限,從而提高異構(gòu)系統(tǒng)應用集成過程中的安全性能。所用到的授權API是User_Authority,它是在原私有UDDI的基礎上的擴充,其功能是設置用戶Web服務訪問權限。對于、查詢服務三種操作權限的控制,主要在業(yè)務邏輯層完成,涉及到兩個接口,即ConnDB和User_Authority。

這兩個接口的主要功能分別操縱數(shù)據(jù)庫和設置用戶Web服務的訪問權限。接口ConnDB功能是操縱私有UDDI注冊中心數(shù)據(jù)庫中數(shù)據(jù)表Tb_UserAuthority,對數(shù)據(jù)庫進行連接、查詢和更新,然后返回User_Authority接口所需要的值(如滿足條件的結(jié)果集、是否成功修改數(shù)據(jù)庫的判斷值等)。User_Authority接口的功能是進行用戶訪問服務的授權,包括四個主要的方法,即Set_Authority、Query_Authority、Edit_Authority和Delete_Authority。

用ConnDB接口連接民航私有UDDI數(shù)據(jù)庫后,以便能使用權限信息表Tb_UserAuthority,該接口涉及兩個主要方法executeQuery()和executeUpdate(),對于授權API(User_Authority)的四個方法中,以Query_Authority方法為例來說明其設計和實現(xiàn)過程,該方法的作用是提取用戶Web服務訪問權限信息,先用上述ConnDB接口中的方法executeQuery()進行查詢,將能滿足條件的用戶查詢出來,然后返回結(jié)果集,最后,也是最重要,提出相應用戶的Web訪問權限信息,該方法返回結(jié)果可能是0、1、2、3、4、5六種值,每種值代表不同的訪問權限,

使用了上面的ConnDB和User_Authority接口后,可返回用戶訪問Web服務權限信息,達到對用戶權限控制的目的;這些控制主要在業(yè)務邏輯層上來完成,對用戶服務和查詢服務的訪問權限很容易控制,但對于Web服務調(diào)用權限的控制,則要用SOAP消息身份驗證方法。

4.2 SOAP消息認證

結(jié)合基于Web服務民航異構(gòu)系統(tǒng)應用集成的實際,也同樣存在調(diào)用Web服務時的安全問題,例如,機務維修部對一般員工而言,重要且敏感的月指標信息“空中停車數(shù)”和周指標信息“技術事件發(fā)生率”等就不予查詢、調(diào)用或修改,這時可結(jié)合SOAP身份驗證的方式來完成。隨著安全規(guī)范的制定和不斷完善,各大軟件廠商開始認真地考慮為其產(chǎn)品提供使用相同Web服務安全語言的接口和編程工具箱,以下是根據(jù)民航異構(gòu)系統(tǒng)的平臺特點,引入了 WS- Security 規(guī)范,分析了Web服務安全開發(fā)工具的特性,然后從服務端和客戶端進行實現(xiàn)基于此規(guī)范的Web服務安全性驗證,下面從Web服務安全的開發(fā)工具、服務端和客戶端安全的實現(xiàn)三個方面進行闡述。

4.2.1 Web服務安全的開發(fā)工具

在民航的異構(gòu)系統(tǒng)中的兩大流行平臺是JAVA和.NET,當采取基于Web服務方式的應用集成時,以Java客戶端從.NET服務器端調(diào)用Web服務為一個方面的實例,為了實現(xiàn)異構(gòu)環(huán)境下Web服務調(diào)用的安全性,在此給合了WS-Security規(guī)范來完成此工作;在服務器端以.NET為IDE集成開發(fā)平臺,給合WSE (Web Services Enhancements)工具性插件,JAVA客戶端下載開源性工具包axis-wsse-1.0。

4.2.2 服務器端實現(xiàn)

在服務端的實現(xiàn)中,結(jié)合WS-Security 規(guī)范,以WSE為基礎,進行SOAP消息身份驗證配置與設計。主要實現(xiàn)示意圖見圖1。

總體上說要完成三個方面主要工作,即SOAP消息配置、基于WS-Security的安全認證設計和民航服務認證的實現(xiàn)。

1)SOAP消息配置

SOAP消息配置的目的:為執(zhí)行SOAP 擴展的功能提供條件,并進行SOAP消息過濾,提高SOAP消息的安全性,具體過程如下。

先將WSE2.0的插件Microsoft.Web.Services2.dll引入到某一系統(tǒng)中并分別創(chuàng)建到Web服務項目中[7],在民航異構(gòu)系統(tǒng)的服務端要加上SOAPExtension類,以便服務端或客戶端進行SOAP信息加密或解密擴展。在Web服務項目對應的虛擬目錄下,添加WSE擴充處理元素到配置文件Web.config里,實驗證明,無論是.NET客戶還是非.NET客戶調(diào)用時,最好都需要加這個元素,便于擴充處理的調(diào)用。下面是在Web.config文檔中添加的的配置元素,在節(jié)點下添加元素,然后設置SOAP消息過濾,前面應用集成中存在很多Web服務,服務中有返回處理值的方法,為Web服務安全性,在這些方法中加上安全過濾器類SoapContext,其語句為:SoapContext requestContext = HttpSoapContext.RequestContext,其目的是表示只接受 SOAP格式的請求,而Web服務正好是以SOAP消息來完成的,從而達到安全性過慮的目的。

2)WS-Security的安全認證設置

其作用是為遵循WS-Security規(guī)范和特定密碼存儲機制提供條件。

先使用WSE設置工具的設定,設置方式是在其“安全”選項中添加一個密碼提供類(PasswordProviderDoing)用來實現(xiàn)WS-Security的安全認證。同時,選擇中trace功能用以跟蹤此Web服務,因為在WSE中具有IPasswordProvider接口[8],其作用是用來注冊密碼提供者,通過接口中的方法GetPassword返回指定用戶的密碼,因此,通過跟蹤此Web服務可接收到請求SOAP信息和返回SOAP信息。

然后修改web.config配置文件,提供PasswordProvider安全元素,它是web.config中的 父元素子元素下的安全認證元素,其內(nèi)容是:,它告訴WSE實現(xiàn)IPasswordProvider接口的類是PasswordProviderDoing,此接口設計完全遵循WS-Security規(guī)范。

3)SOAP身份驗證實現(xiàn)

根據(jù)以上兩步的配置與設定,在此可設定服務器端SOAP身份驗證,結(jié)合民航自身特點,進行具體用戶名和密碼的設定,其主要實現(xiàn)過程如下。

引用Microsoft.Web.Services2包,添加一個新的類,命名為PasswordProviderDoing,此類實現(xiàn)了WSE中的IPasswordProvider接口,用來提供WS-Security的用戶身份驗證功能,該類的主要方法是GetPassword(),為了有效管理民航異構(gòu)系統(tǒng)中部分員工對Web服務調(diào)用權限,在服務器端的數(shù)據(jù)庫服務器中,設置了這些員工調(diào)用服務的密碼表UserServicePassword,其中重要信息是工作證號和調(diào)用密碼,因為工作證號在該公司是用戶唯一的標識,在此設置調(diào)用密碼是根據(jù)用戶工作證號從密碼表中將其密碼調(diào)用出來;利用數(shù)據(jù)庫中的密碼表和WSE[]中的IPasswordProvider接口,可實現(xiàn)了WS-Security中的用戶名令牌方式。

4.2.3 客戶端實現(xiàn)

在客戶端是一個調(diào)用和驗證的過程,在遵循WS-Security規(guī)范下,設置客戶端的用戶名和密碼,進行SOAP消息身份驗。其主要作用是客戶端發(fā)送用戶名和密碼,經(jīng)過Web服務的驗證,如果得到認證,則調(diào)用其服務,相反如果不能得到消息身份驗證,則不可調(diào)用服務,從而到達安全控制的目的,具體實現(xiàn)過程如下。

先到UDDI注冊中心找到查詢Web服務的訪問地址,例如:某一月指標信息服務(Month_ Service)對應的服務訪問端口是:localhost/AviationWarningManage/Month_ Service.asmx?WSDL,利用Service和Call類分別創(chuàng)建服務對象和訪問對象,這與前面JAVA客戶端調(diào)用.NET服務器端服務方法一樣。關鍵是在調(diào)用過程中,要加上SOAP消息驗證控制。其關鍵代碼如下。根據(jù)系統(tǒng)管理員設置的用戶名和密碼,每個相調(diào)用此Web服務的用戶必需擁有它,否則在調(diào)用時會出現(xiàn)錯誤,因為在Web服務中的接口繼承類PasswordProviderDoing中,使用了主要方法GetPassword(),該方法是用來密碼驗證并調(diào)用Web服務功能。例如在上面的實例中,由于系統(tǒng)管理員賦給用戶名為” 1010627”,調(diào)用GetPassword接口返回” h24689”,如果這與JAVA客戶提供的是一樣的,則JAVA客戶端可以調(diào)用這個Web服務,相反則拋出異常。從而說明只有經(jīng)過正確的SOAP消息驗證才能調(diào)用對應的Web服務。

5 小結(jié)

以民航異構(gòu)系統(tǒng)為應用集成的范例,根據(jù)提出應用集成方案,結(jié)合民航異構(gòu)系統(tǒng)需求特點和Web服務功能,擴充了民航私有UDDI注冊中心,對相應的程序接口進行服務授權設置;就服務的安全性調(diào)用等進行了設計和實踐,實現(xiàn)了基于Web服務的應用集成,同時,在應用集成過程中,根據(jù)民航自身的安全特點,以WS-Security規(guī)范為基礎,結(jié)合Web服務授權和SOAP消息身份驗證二層安全控制策略,驗證的集成方案的有效性,并提高了集成過程中的安全性能。

參考文獻:

[1] 高曙,王群,羅帆.民航機務維修差錯及其預警專家系統(tǒng)構(gòu)建[J].武漢理工大學學報:交通科學與工程版,2007,33(1):92-95.

[2] 蔡月茹,柳西玲.Web Service基礎教程[M].北京:清華大學出版社,2005:4-15.

[3] 使用WSDL 部署 Web 服務[EB/OL]./developerworks/cn/ webservices/ws-intwsdl/part2/,2002.

[4] Kurt Cagle.XML高級開發(fā)指南[M].周生炳,肖偉,譯.北京:電子工業(yè)出版社,2001:10-16.

[5] 芮雄健,王忠民.UDDI的原理與實現(xiàn)[J].計算機工程與設計,2005,26(6):1602-1603.

[6] 孫波,秦秀磊,廖均勇.基于Web服務的教育資源庫集成技術及實現(xiàn)[J].計算機應用,2007(27):222-223.