基于Java EE的Web服務(wù)安全性研究.pdf

1、自從網(wǎng)絡(luò)技術(shù)發(fā)明以來，網(wǎng)絡(luò)技術(shù)得到迅猛發(fā)展，尤其是上世紀九十年代以后，Internet在全球爆炸式增長。在這一前提下，電子商務(wù)應(yīng)運而生了。相對于國際來說，我國的信息化程度很低。但我國的電子商務(wù)發(fā)展很快。電子商務(wù)的發(fā)展和Web服務(wù)息息相關(guān)。SUN公司的Java EE平臺是實現(xiàn)Web服務(wù)的主要平臺之一。Java EE平臺是SUN公司開發(fā)的Java開發(fā)平臺，以前的版本是J2EE(Java2企業(yè)版)。 Web服務(wù)可以理解為一套規(guī)范集，它

2、是XML 和HTTP協(xié)議的結(jié)合。XML(可擴展標記語言)是Web服務(wù)的基礎(chǔ)，是由W3C組織制定的。Web服務(wù)規(guī)范最簡單的理解是通過HTTP協(xié)議在Web上傳遞XML數(shù)據(jù)格式的數(shù)據(jù)。這兩個基礎(chǔ)性的規(guī)范又有不同的組合形成了幾種相關(guān)的協(xié)議和規(guī)范如：SOAP，UDDI等。這些相關(guān)的規(guī)范都是Web服務(wù)規(guī)范的子集。 隨著Web服務(wù)技術(shù)的發(fā)展，Web服務(wù)系統(tǒng)所面臨的一個難題就是日益復(fù)雜的安全管理。基于Java EE的分布式應(yīng)用系統(tǒng)也逐漸地成為企

3、業(yè)應(yīng)用開發(fā)的主流。但是人們在開發(fā)和使用Web服務(wù)系統(tǒng)的同時，也面臨著諸多問題或挑戰(zhàn)，其中一個最為關(guān)鍵的問題就是系統(tǒng)的安全性。 本文正是在這種情況下研究Web服務(wù)的安全性。首先從總體上提出了系統(tǒng)的總體安全架構(gòu)，主要從總體原則上分析安全的必要和如何實現(xiàn)，包括從設(shè)備安全管理、網(wǎng)絡(luò)安全、系統(tǒng)安全和數(shù)據(jù)安全，以及網(wǎng)絡(luò)傳輸安全等等安全技術(shù)。 論文繼續(xù)介紹了Web服務(wù)安全需要達到的要求，分析了Web服務(wù)的具體安全技術(shù)，身份驗證和授權(quán)、

4、基于角色的訪問控制、數(shù)據(jù)加密和數(shù)字簽名。探討了Web服務(wù)的安全技術(shù)，尤其是橢圓曲線加密算法。 論文實現(xiàn)了一個安全的Web服務(wù)系統(tǒng)，在網(wǎng)絡(luò)上建立一個高效安全的系統(tǒng)是增加銀行競爭力的一個重要措施。因此，需要創(chuàng)建一個網(wǎng)絡(luò)銀行系統(tǒng)，并為其創(chuàng)建一個Web服務(wù)，實現(xiàn)一定的安全級別。銀行最基本的要求就是業(yè)務(wù)系統(tǒng)的安全，要求必須能夠確?？蛻艉豌y行的利益不能受到威脅。使用了XML簽名和XML加密安全技術(shù)。 最后總結(jié)了Web服務(wù)安全的技術(shù)，