欢迎来到天天文库
浏览记录
ID:32344471
大小:3.68 MB
页数:63页
时间:2019-02-03
《web服务的安全研究及应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、摘要随着计算机网络与信息技术飞速发展,信息的获取、发布和分享进入了一个新时代。Web服务解决了传统网络应用程序的分布式对象、中问件技术的相互独立性和紧耦合性,其诸多优点使得不同分布式集成架构的系统可以方便地相互沟通,因而其发展和应用的潜力巨大,但人们在享受Web服务便利的同时,也面临着安全问题。目前,业界制定了一系列用来实现Web服务安全的相关规范,但其自身并不保证安全性,也不提供完整的安全性解决方案。本文介绍了当前web服务在安全方面所面临的威胁和挑战,针对性地分析和总结了身份验证、授权和访问控制、xML加密和SOAP安全通信技术,讨论了Web服务安全体系结构。通过分析现代基于Web服务
2、的信息系统应满足的基本安全需求,在Web服务安全规范的基础上构建了一种简单且易于实现的Web服务安全解决方案,并通过高等学校培养计划信息管理系统应用验证了解决方案的可行性。主要工作包括:1.分析web服务的技术基础,充分研究Web服务安全威胁及web服务安全技术。2.分析基于web服务的信息系统的安全性需求和传统的解决方案,提出了一种适合于信息系统简单且易于实现的web服务安全解决方案。3.结合高等学校培养计划信息管理系统web服务实现,详细描述了.NET环境下实现Web服务安全的方法,通过监听和对比加密前后的消息,验证了安全解决方案的可行性。本课题的研究及其成果对于web服务安全尤其是应
3、用系统的web服务安全问题,都将有一定的参考价值和良好的应用前景。关键词:Web服务;、Ⅳeb服务安全;身份验证;XML加密ABSTRACTWiththerapiddevelopmentofcomputernetwOrkandinfo姗ationtechnology'informationsharing,informationaccessandinformationreleasehasenteredanewera.Websefviceshavesolvedtheproblemsofmutualindependenceandthetightly.coupledofmiddlewareandd
4、istributed-objectinthewebenVironmentolthetraditionalWebapplications.SincetherearelotsofmeritsinWebserVices,itcanmakethesVstemswhichhavedifferentdistributedintegrated重rameworkcommunicatewitheach0therconveniently.S0,therearegreatpotentlalfortnedevelopmentandapplicationofWebsefVices.HoweVer,whenweare
5、enjoylngtneconvenienceofWebservices,thesecurityproblemsafestandingout·Atpresent,theindustryhasdevelopedaseriesofsafety—relatednormstoachieVeWebserVices,whichneitherguaranteeitsownsecurity,nofpr0VideacompIetesecurltysolutlon·ThisarticlefirstdescribedthecufrentWebSerViceintermsofsecurltythreatsandch
6、allenges;ThenittargetatresearchingandsummingupthetechnoIogyaboutAuthenticatiOn,AuthorizationandAccessCOntrol,XMLEncryptionandSOAPSecuritvCommunicationsanddiscussestheWebSerVicesSecurityArchltecture·ThroughanalyzingthebasicsecurityneedsoftheModernInfo珊ationSystemwhichisbasedonwebservicesmode,simple
7、andeasytos01utiOnisdesigned·WebServicessecuritvsolutionsbasedOntheWebSerVicesSecuritySpecificatiOns·ThrOughimplementingtheHigherEducationTrainingProgramInformatlonManagementSystemtoverifythefeasibilityoftheWebSer
此文档下载收益归作者所有