返回
webservice的安全机制new

webservice的安全机制new

ID:34408868

大小:172.30 KB

页数:3页

时间:2019-03-05

webservice的安全机制new_第1页
webservice的安全机制new_第2页
webservice的安全机制new_第3页
资源描述:

《webservice的安全机制new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、维普资讯http://www.cqvip.com第33卷第22期计算机工程2007年l1月.01.33No.22ComputerEngineeringNovember2007·安全技术·文章编号:lo0o—3428(20o7)22_-ol9o__03文献标识码:A中圈分类号:TP309WebService的安全机制钱权,严家德(上海大学计算机工程与科学学院,上海200072)摘要:WebService采用松散的方式将计算服务整合在一起,在电子商务、企业应用系统集成等分布式计算环境中发挥着重要的作用,随着WebService应用的普及,安全问题也受到了重视。针对利用SSL和防火墙技术实现WebS

2、ervice安全的不足,本文从WebService的体系结构入手,将WebService的安全分为企业处理层安全、WebService目录及注册层安全、通信层安全3个层次,并阐明了WebService不同层次的安全策略和实现方法。关羹诃:WebService;安全机制;SOAP安全;UDDI安全SecurityMechanismsofWebServiceQIANQuan,YANJia-de(SchoolofComputerEngineering&Science,ShanghaiUniversity,Shanghai200072)[Abstract]WebServiceplaysanimport

3、antroleinintegrationofE-Commemeandbusinessapplicationsystemsindistributedcomputingenvironments,whichlooselycouplethecomputationservicesacrossnetwork.WiththedevelopmentofWebServiceindiferentareas,securityissuesarebeingwidelyfocusedon.TroughanalyzingtheWebServicearchitectureandimplementationdeficiency

4、ofWebservicesecurityonlybySSLorfirewail,thispaperdividestheWebservicesecurityintothreelevels:businessprocesslevel,Webservicecatalogandregistrylevel,andcommunicationleve1.Thedifferentsecuritystrategiesusedindiferentlevelsandthecorrespondingimplementationmethodsarealsodiscussedindetailinthepaper.[Keyw

5、ordslWebService;securitymechanisms,SOAPsecurity;UDDIsecurity目前,WebService在分布式计算领域中发挥着重要的作用于Webservice的不足之处有:用。WebService将计算服务以松散的方式整合在一起,可应(1)SSL提供P2P安全,而WebService需要end—to—end用于电子商务、应用系统集成中。WebService可以提供实时安全,此时端到端之间可能还有众多的中间节点,中间节点的交互,这种交互主要是应用与应用的交互,而不是人与应之间存在大量的基于XML的信息交互,SSL无法为其提供用的交互。安全服务。另外,W

6、ebService是一种较典型的SOA(serviceoriented(2)SSL在传输级提供安全,而WebService需要“消息architecture)结构,SOA提供一组松耦合的服务,每一个服务级”的安全。使用SSL可以保证消息在传输过程中的安全性,的建立和替换都是相对“低廉”的。与传统的紧耦合架构相但无法保证消息的后续安全性。此外,由于SSL只能提供传比,松耦合架构更能适应业务的变化。在SOA中,可以用一输级安全性,因此无法实现交互中XML文档在元素级别的个服务替换另外一个服务,而不需要关心底层的实现技术。签名和加密。采用SOA可以充分利用企业现有的IT资产,包括遗留应用(3)SSL

7、不能提供交易的不可抵赖性。SSL不能提供端到和数据库,新系统可以将遗留应用和数据纳入SOA而不会替端的服务请求和响应交易的不可抵赖性。换它们。采用SOA可以使企业的IT架构能够快速、有效地1.2基于防火墙的WebService安全适应业务需求的变化。通过使用Webservice,可以将企业应利用防火墙提供WebService安全。由于Webservice属用框架转变成SOA,帮助企业实现快速且高效

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。