面向SOAP消息的Web服務(wù)安全交互機制研究.pdf

1、SOA作為企業(yè)應(yīng)用系統(tǒng)集成架構(gòu)，具有異構(gòu)平臺互操作性、構(gòu)件松耦合與動態(tài)可組合等特點，因而得到廣泛的實踐與應(yīng)用。隨著SOA技術(shù)的發(fā)展與普及應(yīng)用，基于SOA的Web服務(wù)安全問題日益突出，而SOAP消息傳輸?shù)陌踩允菦Q定Web服務(wù)安全的重要因素。
　　目前SOAP消息的傳輸主要依賴WS-Security標(biāo)準(zhǔn)，然而WS-Security標(biāo)準(zhǔn)只給出了達到安全目標(biāo)的抽象框架，至于如何使用它們才能實現(xiàn)SOAP消息安全傳輸之目標(biāo)，無論對理論與技術(shù)

2、實踐，都提出了挑戰(zhàn)。如何保證Web服務(wù)的安全交互已經(jīng)成為國內(nèi)外研究機構(gòu)與學(xué)者研究的熱點。
　　本文首先介紹了Web服務(wù)的體系架構(gòu)下的SOAP消息傳輸主要依賴的WS-Security標(biāo)準(zhǔn)，從SOAP消息的安全性角度出發(fā)，分析WS-Security標(biāo)準(zhǔn)所存在的缺陷，提出了在現(xiàn)有WS-Security標(biāo)準(zhǔn)下SOAP消息在傳輸過程中會受到XML注入攻擊和過度加密攻擊等其他Web攻擊，本文針對此情況提出了一種新的SOAP消息安全傳輸機制，該