web服务安全性的研究与实现

web服务安全性的研究与实现

ID:34657327

大小:2.60 MB

页数:72页

时间:2019-03-08

web服务安全性的研究与实现_第1页
web服务安全性的研究与实现_第2页
web服务安全性的研究与实现_第3页
web服务安全性的研究与实现_第4页
web服务安全性的研究与实现_第5页
资源描述:

《web服务安全性的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、湖南大学硕士学位论文Web服务安全性的研究与实现姓名:刘俊甫申请学位级别:硕士专业:软件工程指导教师:谢冬青20060517堡主主焦笙苎摘要开放的网络化应用和面向服务计算导致Internet环境下软件系统的主要形态和使用方式发生了巨大变化。以Web服务为代表的软件服务及软件服务协同已成为一种新型的Web应用形态,如何提供安全的Web服务,对实现跨组织的业务集成和动态电子商务具有重要意义。目前Web服务安全性在SOAP消息安全通信、访问控制等方面还存在不足,是当前面向服务计算领域面临的一个重要挑战。针对这一挑战,本文在深入分析Web服务安全性概念和层次

2、结构的基础上,提出一个基于WS.Security规范和访问控制模型的w曲服务安全性框架WsSF(迎eD—ServicesSecurity_Framework),设计并实现了SOAP消息安全通信、访问控制等安全机制,并结合Web服务容器这种新型应用模式证明Web服务安全性框架WsSF的有效性和可行性。本文的主要内容包括:(1)针对现有安全机制保证Web服务SOAP消息安全通信的不足,基于WS.Security规范提出一种灵活、可扩展的Web服务安全框架WsSF,从应用层保证端对端的SOAP安全通信;针对传统的认证方式(如X.509)因通信量较大可能造成

3、性能瓶颈,引进消息鉴别码(MAC)机制,有助于实现基于会话的Web服务安全通信机制:(2)在系统分析访问控制模型的基础上,选择基于角色的访问控制模型RBAC(一Role-一basedAccessContr01)作为Web服务访问控制的基础模型,并建立RBAC模型和基于XML的访问控制标识语言XACML的映射关系,结合可扩展的Web服务安全框架WsSF可有效实现对Web服务的访问控制;(3)采用层次化体系结构提出一种新型的Web服务容器应用模式并深入分析其安全需求。在采用责任链式实现Web服务容器WebsCon(竖垒一ServicesContainer

4、)的过程中,基于处理器机制实现了Web服务安全通信、访问控制等多种安全机制,并给出了对比性能评测结果,验证了本文研究结论的可行性和有效性。关键词:Web服务安全通信;Web服务安全框架;基于角色的Web服务访问控制模型;Web服务容器翌!!!墨塞全些坚茎兰茎翌Abstract111eopenIntemetapplication,togetherwiththeservice·orientedcomputing,leadstogreatchangesofInteract—basedsoftwaresysteminmainshape,productionm

5、odeandoccupationmodeunderInteractenvirorunent.SoftwareserviceandsoftwareservicecoordinationrepresentedbyWebservicehavebecomeanewWebapplicationshape.andhowtoensureW曲servicesecurityisofgreatimportancebothindynamice-businessandintheimplementationofcross—organizationbusinessintegra

6、tion.However.thecurrentWbbservicesecurityhasproblemsinsecurecommunicationandaccesscontrol,whicharechallengesinthefieldofservice-orientedcomputing.Facingthesechallenges,thisdissertationfirstlydeeplystudiesaconceptofWebservicesecurityandstructuresallapplicationsecuirtyhierarchyof

7、Webservice.Then,anextendedWebservicessecurityarchitecturemodel,WsSF(WebServiceSecurityFramework),isestablishedbasedonWS-securityspecificationandRBACmodel.Finally,thisdissertationgivesaperformanceevluationofthesesecuritymechanismsimplementedinWebservicecontainerandprovesthefeasi

8、bilityandvalidityofWsSFframework.Mainworksofthedissert

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。