Web服務的安全研究及應用.pdf

1、隨著計算機網(wǎng)絡與信息技術飛速發(fā)展，信息的獲取、發(fā)布和分享進入了一個新時代。Web服務解決了傳統(tǒng)網(wǎng)絡應用程序的分布式對象、中間件技術的相互獨立性和緊耦合性，其諸多優(yōu)點使得不同分布式集成架構的系統(tǒng)可以方便地相互溝通，因而其發(fā)展和應用的潛力巨大，但人們在享受Web服務便利的同時，也面臨著安全問題。目前，業(yè)界制定了一系列用來實現(xiàn)Web服務安全的相關規(guī)范，但其自身并不保證安全性，也不提供完整的安全性解決方案。 本文介紹了當前Web服務在安

2、全方面所面臨的威脅和挑戰(zhàn)，針對性地分析和總結了身份驗證、授權和訪問控制、XML加密和SOAP安全通信技術，討論了Web服務安全體系結構。通過分析現(xiàn)代基于Web服務的信息系統(tǒng)應滿足的基本安全需求，在Web服務安全規(guī)范的基礎上構建了一種簡單且易于實現(xiàn)的Web服務安全解決方案，并通過高等學校培養(yǎng)計劃信息管理系統(tǒng)應用驗證了解決方案的可行性。主要工作包括： 1．分析Web服務的技術基礎，充分研究Web服務安全威脅及Web服務安全技術。