基于Web服務(wù)的船舶核算系統(tǒng)安全架構(gòu)的設(shè)計與實現(xiàn).pdf

1、隨著信息技術(shù)的快速發(fā)展，Web服務(wù)技術(shù)的應(yīng)用越來越廣泛，但其安全性一直是制約其發(fā)展的瓶頸，因此Web服務(wù)安全性是一個值得深入研究和探討的課題。
　　 本文首先綜述了Web Service相關(guān)技術(shù)，分析了Web服務(wù)消息傳輸?shù)陌踩毕?，闡述了WS-Security規(guī)范、WS-Policy以及WSE3.0安全機制。然后本文闡述了本人設(shè)計實現(xiàn)的船舶核算系統(tǒng)，在系統(tǒng)實現(xiàn)的基礎(chǔ)上，結(jié)合Web服務(wù)安全機制，針對系統(tǒng)中的安全缺陷，設(shè)計并實現(xiàn)了一

2、種基于策略的可擴展系統(tǒng)安全架構(gòu)。在架構(gòu)的設(shè)計中，選用X.509v3證書格式，采用WSE3.0作為系統(tǒng)Web服務(wù)安全的基礎(chǔ)，設(shè)計了系統(tǒng)安全架構(gòu)以及架構(gòu)中采用的證書管理機制、數(shù)據(jù)同步機制以及用戶校驗機制。在架構(gòu)的實現(xiàn)中，結(jié)合船舶核算系統(tǒng)，將安全通信主體分為Web服務(wù)端和服務(wù)應(yīng)用端，介紹了證書的分配以及用戶校驗機制和數(shù)據(jù)同步機制在系統(tǒng)中的實現(xiàn)，然后對系統(tǒng)安全性進行了分析驗證。
　　 目前船舶核算系統(tǒng)已投入運行，取得了很好的效果，并且本