(最新)web服务安全体系结构研究

(最新)web服务安全体系结构研究

ID:37176141

大小:175.78 KB

页数:4页

时间:2019-05-21

(最新)web服务安全体系结构研究_第1页
(最新)web服务安全体系结构研究_第2页
(最新)web服务安全体系结构研究_第3页
(最新)web服务安全体系结构研究_第4页
资源描述:

《(最新)web服务安全体系结构研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、服务注册服务请求者服务提供者I发WWeb服务安全体系结构研究龚豫鄂,方家骐(华北计算技术研究所,北京100083)摘要:随着Web服务的普及,构建解决其各种安全问题的安全体系结构研究变得非常有意义。在分析了Web服务的基本组件、协议以及Web服务所需要的安全保证之后,提出了一种分层的安全体系结构。该体系结构充分利用了现有的安全技术和设施,综合了传输层次和SOAP层次上的安全措施来保证Web服务的安全。另外还对各层次上应采取的措施和应达到的安全性要求做了详细的分析。关键词:Web服务;HTTP基本身份验证;SSL;SOAP数字签名;SOAP加密中图法分类号:TP393.08文献标识码:A文章编

2、号:1000-7024(2006)13-2341-04StudyofwebservicessecurityarchitectureGONGYu-e,FANGJia-qi(NorthChinaInstituteofComputingTechnology,Beijing100083,China)Abstract:Withthepopularizationofwebservices,itbecomesverymeaningfultoresearchintothebuildingofthesecurityarchitecturethatcansolvevarioussecurityproblemso

3、fthewebservice.Afterthebasiccomponentsandprotocolsofwebservicesareanalyzed,akindoflayeredsecuritysystemarchitectureispresented.Thissystemarchitecturemakesfulluseofexistingsecuritytechnologiesandfacilities,andintegratessecuritymeasuresbothontransportlayerandSOAPlayertoensurethesecurityofwebservices.

4、Themeasuresthatshouldbetakenonandthesecuritythatshouldbeachievedarealsoanalyzedindetail.Keywords:webservices;HTTPBASIC-AUTH;SSL;SOAPdigitalsignature;SOAPencryption服务模型基于3种角色(服务提供者、服务注册中心和服务请求者)之间的交互。服务提供者提供Web服务、定义服务描述并将服务发布到服务注册中心,服务请求者使用查找操作从服务中心查找服务描述,然后使用服务描述与服务提供者进行绑定并调用Web服务。图1显示了Web服务的模型。0引言

5、随着一些关键的Web服务标准纷纷制定,越来越多的企业采用Web服务技术进行应用开发。和Internet上其它的应用一样,Web服务也面临着安全性风险,因为信息有可能被盗、丢失和被篡改。安全的Web服务是应用成功的必要保证。因此,针对Web服务的安全体系结构研究具有非常现实的意义。安全的Web服务需要保证以下5项安全性要求:①认证:提供某个实体(人或者系统)的身份的保证;②授权:保护资源以免对其进行非法的使用和操纵;③机密性:保护信息不被泄漏或暴露给未授权的实体;④完整性:保护数据以防止未授权的改变、删除或替代;⑤不可否认性:防止参与某次通信交换的一方事后否认本次交换曾经发生过。针对以上5项要

6、求,本文提出了一种Web服务安全体系结构。服务描述布SDL,UDDI查找WSDL,UDD绑定服务服务描述图1Web服务模型1Web服务介绍1.1Web服务模型Web服务是一种新的分布式计算模型。通过开放的标准和基于XML的信息交换,Web服务成为应用集成的平台。Web1.2Web服务的协议栈为了实现上述Web服务模型中的发布、查找和绑定等操作,需要定义一系列分层的协议规范。Web服务的协议栈结构如图2所示:①服务发现:用来发现Web服务。由UDDI来收稿日期:2005-05-05。基金项目:中国电子科技集团公司基金项目(4150110060405)。作者简介:龚豫鄂(1981-),男,河南南

7、阳人,硕士,研究方向为信息网格、分布式应用和计算机图形学;方家骐(1938-),男,浙江人,研究员,博士生导师,研究方向为计算机图形学、信息栅格和指挥自动化。-2341-不可否认性服务服务描述WSDL服务发现UDDI传输HTTP处理的;②服务描述:对Web服务进行自我描述。使用WSDL来进行服务描述;③服务调用:这一层的实质是基于XML的消息传递。当前基于XML消息传递的行业标准是SOAP。SOAP是一种简单

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。