版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、Web服務(wù)作為一種新型的Web應(yīng)用模式,以其平臺(tái)無(wú)關(guān)性、松散耦合性、開(kāi)放性等優(yōu)良特性近年來(lái)在諸多領(lǐng)域被廣泛應(yīng)用。與此同時(shí),Web服務(wù)也在應(yīng)用中暴露出許多技術(shù)漏洞,使 Web服務(wù)面臨許多技術(shù)挑戰(zhàn),安全問(wèn)題就是其中之一。為保證 Web服務(wù)的正常使用,Web服務(wù)的安全是重中之重,但由于Web服務(wù)的安全需求包括數(shù)據(jù)機(jī)密性、完整性、不可否認(rèn)性等多個(gè)方面,加之自身具有動(dòng)態(tài)聯(lián)合、分布性等特點(diǎn),傳統(tǒng)的安全技術(shù)如防火墻、SSL/TLS等無(wú)法滿(mǎn)足 Web服
2、務(wù)整體的安全需求,因此 Web服務(wù)中的安全問(wèn)題越來(lái)越受到重視。本文主要對(duì)Web服務(wù)通信安全方面的問(wèn)題進(jìn)行了研究,主要工作如下:
1.分析了Web服務(wù)的概念和特點(diǎn)以及Web服務(wù)方面的關(guān)鍵技術(shù),包括XML技術(shù)和WSDL、UDDI以及SOAP等。
分析了當(dāng)前 Web服務(wù)通信面臨的安全挑戰(zhàn)以及安全需求,對(duì)當(dāng)前已有的Web服務(wù)安全通信技術(shù)進(jìn)行了研究比較。分析了由于Web服務(wù)自身的動(dòng)態(tài)聯(lián)合、分布性等特點(diǎn)以及現(xiàn)有安全技術(shù)對(duì)保護(hù) W
3、eb服務(wù)通信安全的不足,詳細(xì)論述了WS-Security規(guī)范以及XML數(shù)字簽名和XML加密技術(shù)等通信安全技術(shù),并對(duì)Web服務(wù)訪(fǎng)問(wèn)控制方面的安全規(guī)范 SAML和XACML進(jìn)行了相應(yīng)的研究。
2.以原有的基于SOAP的Web服務(wù)安全通信機(jī)制為基礎(chǔ),提出了Web服務(wù)安全通信模型,模型包括消息處理模型和訪(fǎng)問(wèn)控制模型兩個(gè)子模型,用以解決 Web服務(wù)安全通信中的問(wèn)題。
3.在消息處理子模型中,結(jié)合 WS-Security規(guī)范和X
4、ML數(shù)字簽名及XML加密規(guī)范設(shè)計(jì)實(shí)現(xiàn)了XML簽名組件和XML加密組件;提出在SOAP消息頭中添加安全序列號(hào)和雙時(shí)間戳來(lái)防止重傳攻擊以滿(mǎn)足不可否認(rèn)性。XML簽名組件主要為Web服務(wù)的通信提供數(shù)據(jù)完整性和身份認(rèn)證,XML加密組件滿(mǎn)足 SOAP消息的機(jī)密性。消息處理模型解決 Web服務(wù)信息在傳輸過(guò)程中的安全問(wèn)題。
4.分析了已有的訪(fǎng)問(wèn)控制模型,包括傳統(tǒng)訪(fǎng)問(wèn)控制模型中的自主訪(fǎng)問(wèn)控制模型、強(qiáng)制訪(fǎng)問(wèn)控制模型和基于角色的訪(fǎng)問(wèn)控制模型,以及幾
5、種新型的訪(fǎng)問(wèn)控制模型,以基于角色的訪(fǎng)問(wèn)控制模型和基于屬性的訪(fǎng)問(wèn)控制模型為基礎(chǔ),提出了基于屬性的角色分級(jí)訪(fǎng)問(wèn)控制模型,并詳細(xì)介紹了模型中元素的定義、策略規(guī)則等,為Web服務(wù)提供訪(fǎng)問(wèn)控制功能?;趯傩缘慕巧旨?jí)訪(fǎng)問(wèn)控制模型,將角色作為實(shí)體的一個(gè)屬性來(lái)處理,并將角色分為服務(wù)級(jí)和資源級(jí)兩級(jí),訪(fǎng)問(wèn)控制模塊解決消息到達(dá)后的身份認(rèn)證問(wèn)題。
5.對(duì)Apache Axis2進(jìn)行了分析,詳細(xì)介紹了其工作方式和工作流程,并將所設(shè)計(jì)的組件通過(guò)Hand
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于SOAP擴(kuò)展的Web服務(wù)安全通信模型研究.pdf
- 一個(gè)簡(jiǎn)單的WEB服務(wù)安全通信模型及其應(yīng)用研究.pdf
- 面向Web服務(wù)通信安全模型.pdf
- 帶安全參數(shù)的通信模型容量區(qū)域的研究.pdf
- 風(fēng)電場(chǎng)監(jiān)控通信Web服務(wù)模型及安全機(jī)制研究.pdf
- 高并發(fā)服務(wù)器通信模型的研究與設(shè)計(jì).pdf
- Web服務(wù)安全模型的研究.pdf
- Web服務(wù)通信的安全性研究.pdf
- 基于SOAP的Web服務(wù)安全通信研究.pdf
- Web服務(wù)安全結(jié)構(gòu)模型研究.pdf
- 課程設(shè)計(jì)---fdma通信模型仿真
- 智能電表通信模型與密鑰管理方法研究.pdf
- 含電磁干擾人體通信模型的研究.pdf
- PDA與PC通信模型的研究和應(yīng)用.pdf
- Comet云環(huán)境下消息通信模型的研究.pdf
- 基于SOAP的Web服務(wù)安全通信機(jī)制研究.pdf
- Web服務(wù)通信安全機(jī)制的研究與實(shí)現(xiàn).pdf
- 結(jié)合蜂窩通信的Ad hoc應(yīng)急通信模型設(shè)計(jì).pdf
- 中繼通信模型下協(xié)作ARQ協(xié)議性能分析.pdf
- 安全Web服務(wù)模型的研究與實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論