基于SOAP擴(kuò)展的Web服務(wù)安全通信模型研究.pdf

1、Web服務(wù)是近年來迅速興起的一種分布式應(yīng)用集成技術(shù)，憑借著其松散耦合、跨平臺(tái)、與編程語言無關(guān)以及易于部署、發(fā)現(xiàn)和調(diào)用等諸多優(yōu)點(diǎn)，在很多領(lǐng)域特別是電子商務(wù)應(yīng)用中發(fā)揮著越來越重要的作用。但是在Web服務(wù)應(yīng)用的同時(shí)也面臨著安全方面的巨大挑戰(zhàn)，很多安全策略和解決方案都存在一定的缺陷，不能足以保障Web服務(wù)通信的安全。本文應(yīng)用WS-Security規(guī)范、SAML和XACML等安全技術(shù)，構(gòu)建了一個(gè)基于SOAP擴(kuò)展的安全通信模型。
　　 本文

2、首先闡述了Web服務(wù)的架構(gòu)和支撐協(xié)議的特點(diǎn)，分析了Web服務(wù)安全所存在的安全威脅以及安全需求，并對現(xiàn)有的Web服務(wù)安全規(guī)范：WS-Security規(guī)范、XML加密、XML簽名、XKMS、SAML和XACML進(jìn)行了深入的剖析。然后利用這些安全規(guī)范根據(jù)Web服務(wù)的SOAP消息傳輸特點(diǎn)設(shè)計(jì)了一個(gè)安全通信模型，這個(gè)安全通信模型通過對SOAP消息進(jìn)行簽名、加密以及添加時(shí)間戳等方式處理，并結(jié)合用戶令牌認(rèn)證、授權(quán)和訪問控制操作以保證Web服務(wù)請求方和