收藏本站
收藏 | 论文排版

基于SOAP扩展的Web服务安全通信模型研究

娄小广  
【摘要】: Web服务是近年来迅速兴起的一种分布式应用集成技术,凭借着其松散耦合、跨平台、与编程语言无关以及易于部署、发现和调用等诸多优点,在很多领域特别是电子商务应用中发挥着越来越重要的作用。但是在Web服务应用的同时也面临着安全方面的巨大挑战,很多安全策略和解决方案都存在一定的缺陷,不能足以保障Web服务通信的安全。本文应用WS-Security规范、SAML和XACML等安全技术,构建了一个基于SOAP扩展的安全通信模型。 本文首先阐述了Web服务的架构和支撑协议的特点,分析了Web服务安全所存在的安全威胁以及安全需求,并对现有的Web服务安全规范:WS-Security规范、XML加密、XML签名、XKMS、SAML和XACML进行了深入的剖析。然后利用这些安全规范根据Web服务的SOAP消息传输特点设计了一个安全通信模型,这个安全通信模型通过对SOAP消息进行签名、加密以及添加时间戳等方式处理,并结合用户令牌认证、授权和访问控制操作以保证Web服务请求方和Web服务提供方之间消息端到端的安全通信,实现了Web服务通信中数据的完整性、机密性、不可否认性,以及用户的认证和授权等特性。最后,本文设计了一个员工信息查询服务系统,对提出的Web服务消息安全通信模型给予实例化应用,并给出了每一个安全环节的实现过程。


知网文化
【相似文献】
中国期刊全文数据库 前8条
1 樊如霞;;网络环境下档案信息服务安全问题与对策[J];闽江学院学报;2007年03期
2 胡晨光;;基于Web Services数据抽取的研究与实践[J];现代电子技术;2010年24期
3 蒙应杰;张海波;杨西宁;庞博;;基于角色授权的Web service访问控制模型[J];兰州大学学报(自然科学版);2007年02期
4 邝艺光;;网络服务器的安全防范对策[J];科技风;2009年07期
5 王永钊;李明楚;;网格结点内部服务的安全分析[J];信息安全与通信保密;2006年09期
6 全立新;;Web服务安全策略与技术探讨[J];现代计算机(专业版);2010年09期
7 刘淼;郭荷清;苏锦钿;;Web服务安全的语义表达研究[J];计算机应用与软件;2008年07期
8 商瑞强;姜月秋;王光兴;;卫星综合信息网服务级管理的研究[J];小型微型计算机系统;2006年02期
中国硕士学位论文全文数据库 前4条
1 刘鹏;论经营者的安全保障义务及责任承担[D];中国海洋大学;2008年
2 张慧;Web服务环境下单点登录与访问控制研究[D];中南大学;2008年
3 刘灿由;基于WCF的空间信息网络服务安全机制研究与实践[D];解放军信息工程大学;2010年
4 刘玲玲;基于信息流分析的Web服务安全机制研究[D];南京邮电大学;2012年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978