返回
webservice商行客户信息程序安全实现

webservice商行客户信息程序安全实现

ID:10028463

大小:29.00 KB

页数:7页

时间:2018-05-21

webservice商行客户信息程序安全实现 _第1页
webservice商行客户信息程序安全实现 _第2页
webservice商行客户信息程序安全实现 _第3页
webservice商行客户信息程序安全实现 _第4页
webservice商行客户信息程序安全实现 _第5页
资源描述:

《webservice商行客户信息程序安全实现 》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、WebService商行客户信息程序安全实现WebService商行客户信息程序安全实现WebService商行客户信息程序安全实现WebService商行客户信息程序安全实现WebService商行客户信息程序安全实现  随着计算机技术的不断发展以及金融市场的不断壮大,银行服务的重心已从“以账务为中心”转向了“以客户为中心”。那么,如何准确、及时地把握住客户的信息就显得尤为重要和必要。本文提出了客户信息共享的理念。WebService技术具有跨平台、编程语言无关,及可在原有应用系统上的封装、集成和低成本的特点

2、,为该理念得以付诸实施提供了基础。但是,出于银行及其他征信机构在业务上的特殊性,对客户信息的保密性和安全性有着比其它商业机构更高和更严格的要求,WebService技术的安全性问题就成了该理念得以付诸实施的关键问题。本文针对WebService技术的安全性问题,从系统构建、通信方式、通信内容的安全及访问控制这几个方面提出了观点和解决方案,为银行及其他征信机构间的客户信息能够安全、可靠地共享提供了保障。使得客户信息共享的理念,能真正付诸实施。这不仅可以减少银行为客户提供服务时所承担的风险,也可以让银行为客户提供的

3、个性化服务更符合客户本身的需求。  1、WebService及相关技术  概述  WebService是一个平台独立的、松耦合的、自包含的、基于可编程的Web的应用程序,可使用开放的XML标准描述、发布、发现、协调和配置这些应用程序,用于开发分布式的互操作的应用程序。WebService能够在一些常规的计算中提供一些服务,从而完成一个具体的任务,处理相关的业务或者解决一个复杂的问题。WebService使用基于XML的标准化语言和标准化协议在因特网或内部网上展示它们的可编程功能部件,并通过自描述接口实现。这些自

4、描述接口基于开放的因特网标准。  体系结构  WebService体系结构基于三种角色(服务提供者、服务注册中心和服务请求者)之间的交互。交互涉及发布、查找和绑定操作。这些角色和操作一起作用于WebService构件:WebService软件模块及其描述。在典型情况下,服务提供者托管可通过网络访问的软件模块(WebService的一个实现)。服务提供者定义WebService的服务描述,并把它发布到服务请求者或服务注册中心。服务请求者使用查找操作来从本地或服务注册中心检索服务描述,然后使用服务描述与服务提供者进

5、行绑定并调用WebService实现或同它交互。服务提供者和服务请求者角色是逻辑结构,因而服务可以表现两种特性。如图所示:  的相关技术标准  (1)XML———可扩展标记语言提供了一种可被用于不同的平台和编程语言之间的语言。定义了用于定义其它特定领域有关语义的、结构化的标记语言的句法语言。XML不同于超文本语言(HTML),用户可以自由定义自己需要的标记。使用XML,用户可以定义自己需要的标记,如用户个人的信息、一个包括服务序号、姓名、性别、年龄等内容。  (2)SOAP———简单对象访问协议一个基于XML的

6、可扩展消息信封格式,需同时绑定一个传输用协议。这个协议通常是HTTP或HTTPS,但也可能是SMTP或XMPP。一个SOAP消息包括SOAP,SOAP和SOAP三个子元素。它们被封装在SOAP内,组成了一个统一体。元素用来传递辅助性的附加消息,它的内容通常是特定于应用程序的。元素用来存放信息体,可以包括多个体条目,内容可以为遵循SOAP所规定的串行化编码规则的远程调用,以及其它一些信息。元素是用来返回当一个SOAP消息传递失败使得相关描述信息的,如错误原因,出错位置等。(3)WSDL———WebService描

7、述语言一个XML格式文档,用以描述服务端口访问方式和使用协议的细节。通常用来辅助生成服务器和客户端代码及配置信息。(4)UDDI———通用描述、发现与集成一个用来发布和搜索WebService的协议,应用程序可借由此协议在设计或运行时找到目标WebSer-vice。  2、WebService的安全性  基于WebService自身的一些特点,在使用过程中对其安全性提出了多方面的需求,认证与授权、机密性、数据完整性、不可抵赖性、互操作性、权限委托等是基本的需求。以下将结合商业银行客户信息系统的实际需求对WebS

8、ervice的安全技术作具体地讨论。  网络环境安全  确保WebService系统安全的基础就是首先要保证系统所在网络环境的安全,保证系统的网络连接是安全、可靠、有效的。因  此,本系统将采用SSLVPN技术来保证网络环境的安全。SSLVPN是一种采用SSL(SecuritySocketLayer)协议来实现远程接入的新型VPN(VirtualPrivateNetwork)技术。SS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。