基于Web Service的綜合網(wǎng)管系統(tǒng)安全機(jī)制的研究與應(yīng)用.pdf

1、本文首先深入地研究了Web Service的關(guān)鍵技術(shù)，包括XMLSOAP和加密技術(shù)，并且介紹了Web Service現(xiàn)有的安全規(guī)范WS-Security。在此基礎(chǔ)上，分析了基于Web Service的綜合網(wǎng)管系統(tǒng)可能存在的安全問題。 在了解了系統(tǒng)的安全需求之后，從身份驗(yàn)證、授權(quán)、加密傳輸和安全機(jī)制幾個(gè)方面入手，設(shè)計(jì)了一套適合基于Web Service綜合網(wǎng)管系統(tǒng)的安全機(jī)制。安全機(jī)制的設(shè)計(jì)包括下面四個(gè)方面： 使用在SOAP

2、消息頭添加身份驗(yàn)證元素的方式實(shí)現(xiàn)了安全驗(yàn)證機(jī)制； 使用基于角色的系統(tǒng)解決了系統(tǒng)的授權(quán)問題，并且引入子角色的概念，解決了綜合網(wǎng)管系統(tǒng)中角色和權(quán)限復(fù)雜繁多、不易分配的問題； 設(shè)計(jì)簡單的XML文檔加密機(jī)制并應(yīng)用到SOAP消息上，實(shí)現(xiàn)SOAP消息的機(jī)密傳輸； 設(shè)計(jì)基于Web Service的綜合網(wǎng)管的安全日志系統(tǒng)，利用XML技術(shù)存儲結(jié)構(gòu)化數(shù)據(jù)的特點(diǎn)解決一般安全日志信息不夠全面和信息不易獲取的問題。 在設(shè)計(jì)了一個(gè)完