XML Web Services的安全性研究.pdf

1、隨著互聯(lián)網(wǎng)和電子商務的迅速發(fā)展,Web已經(jīng)成為成熟的網(wǎng)絡平臺.在Web平臺上提供的信息服務也多不勝數(shù).Web平臺因其開放性和跨平臺等特性受到普遍歡迎.然而現(xiàn)時為止,在Web平臺上提供的信息服務大部份其最終消費者都是用戶(人).用戶向Web服務器發(fā)出請求,然后收到Web服務器的響應,由標準瀏覽器根據(jù)返回的HTML進行結果的描述,最終使用戶感知.在這種情況下,Web服務器返回的結果不利于機器的處理.Web Services的出現(xiàn)利用了Web

2、這個開放平臺,使服務器返回便于機器或程序處理的結果.在Web Services環(huán)境中,請求消息和響應消息都是基于XML的.因XML自身的特性,便于機器處理,從而使傳統(tǒng)的Web服務器實現(xiàn)了對機器或程序提供服務的能力.同時XML的開放性又使得在網(wǎng)絡上傳輸XML消息要承擔安全風險.因此WebServices的安全性問題成為了制約Web Services發(fā)展的一個重要問題.既要實現(xiàn)Web Services安全的服務,又必須保證Web Servi

3、ces的開放性和跨平臺性,是解決Web Services安全問題的一個根本目標.本論文主要根據(jù)這一目標來考慮和實現(xiàn)Web Services環(huán)境安全性的問題.首先概要介紹了XML的安全性規(guī)范(或草案),例如XML加密和XML簽名,認識了它們的安全框架、語法和進行操作的規(guī)則.XML安全性規(guī)范是普適的,可以應用于XML的各種情景中.為了更好地滿足Web Services的要求,還介紹了專門為保證Web Services安全而開發(fā)的WS-Sec

4、urity規(guī)范,此規(guī)范為Web Services中的SOAP消息添加了安全性擴展,提供了表示安全性令牌的方法.接著對用于網(wǎng)絡應用中傳遞安全信息(認證與授權)的安全聲明標記語言SAML進行了分析,利用其安全聲明實現(xiàn)多個Web Services的聯(lián)合認證.在文章的最后,利用在WebServices環(huán)境下開發(fā)的一個簡單服務,說明了如何利用現(xiàn)有的各種安全技術、密碼操作、安全規(guī)范以及XML解析工具來保證Web Services通信的安全性,使We