XML安全平臺(tái)XML Engine的研究與實(shí)現(xiàn).pdf

1、Web的誕生推動(dòng)了Internet及其應(yīng)用的發(fā)展,而現(xiàn)有的HTML具有很多局限性,不具備大規(guī)模Web應(yīng)用所需的可擴(kuò)展性、結(jié)構(gòu)化和數(shù)據(jù)驗(yàn)證等特性。為此,1998年2月,W3C發(fā)布了XML1.0作為其推薦標(biāo)準(zhǔn)。這個(gè)超越HTML能力范圍的新語(yǔ)言XML(eXtensible Markup Language),作為數(shù)據(jù)表示的一個(gè)開放標(biāo)準(zhǔn),給Web應(yīng)用乃至網(wǎng)絡(luò)計(jì)算注入了新的活力。WebServices(Web服務(wù))以XML、SOAP等技術(shù)為基礎(chǔ),實(shí)

2、現(xiàn)Internet上的以“服務(wù)”為基礎(chǔ)的松散耦合的過(guò)程調(diào)用。而在這些過(guò)程調(diào)用過(guò)程中,XML作為信息表示和傳遞的載體。Web服務(wù)已成為計(jì)算世界的新寵,它有望解決我們的所有計(jì)算問(wèn)題,包括平臺(tái)差異以及與舊系統(tǒng)間的互操作性等問(wèn)題。隨著應(yīng)用數(shù)據(jù)流量的增長(zhǎng)以及針對(duì)應(yīng)用層攻擊的日益增多,保護(hù)Web應(yīng)用中XML數(shù)據(jù)流的安全性變得越來(lái)越重要。XMLEngine(中文名稱XML引擎)是一種應(yīng)用層安全網(wǎng)關(guān),為Web服務(wù)中的XML數(shù)據(jù)提供消息級(jí)的安全通信。本課

3、題設(shè)計(jì)的XMLEngine采用開放的體系架構(gòu),在該架構(gòu)下可以靈活地添加新的安全控制機(jī)制,可以動(dòng)態(tài)地配置安全服務(wù)。XMLEngine平臺(tái)構(gòu)建了良好的可升級(jí)的架構(gòu),并提供模塊化的快速升級(jí)能力,提供可插拔的擴(kuò)展模塊機(jī)制,使安全模塊可以方便的加入和卸出系統(tǒng)。本文在XML1.0規(guī)范和SOAP規(guī)范1.0.2版本的基礎(chǔ)上,對(duì)研發(fā)過(guò)程中所涉及到的XML、Web Services及XML安全等相關(guān)技術(shù)進(jìn)行了深入的分析,詳細(xì)闡述了設(shè)計(jì)與實(shí)現(xiàn)XMLEngin