返回
web服务安全机制分析与实现-生物医学工程专业毕业论文

web服务安全机制分析与实现-生物医学工程专业毕业论文

ID:43726773

大小:381.41 KB

页数:59页

时间:2019-10-13

web服务安全机制分析与实现-生物医学工程专业毕业论文_第1页
web服务安全机制分析与实现-生物医学工程专业毕业论文_第2页
web服务安全机制分析与实现-生物医学工程专业毕业论文_第3页
web服务安全机制分析与实现-生物医学工程专业毕业论文_第4页
web服务安全机制分析与实现-生物医学工程专业毕业论文_第5页
资源描述:

《web服务安全机制分析与实现-生物医学工程专业毕业论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Web服务作为解决企业间的数据交换和集成等问题的分布式计算模型•在开放的网络环境下,存在安全隐患。传统的安全机制只能保证Web服务传输层和网络层的数据安全・不能保证Web服务消息级的端到端安全。由于Web服务所处环境的异构性、分布性和动态性-对传统的安全访问控制提出了挑战。为了满足Web服务的安全和访问控制方面的需求,论文对Web服务的机密性、完整性、不可抵赖性、身份验证和访问控制等方面的安全问题进行了研究,结合安全规范和安全技术,给出了解决Web服务安全问题的方案。论文的主要研究工作是:(1)通过分析Web服务的安全需求,给出了

2、Web服务涉及的安全问题,确定了Web服务应达到的安全目标。(2)通过分析现有Web服务安全规范和安全技术・给出了一种基于消息层的Web服务安全模型,由消息的安全处理模块和访问控制模块组成。消息的安全処理模块利用SOAP消息的扩展性•在消息中添加安全属性,防止重放攻击和实现用户的跨域身份验证;利用WS-Security规范将XML加密、签名后的敏感信息嵌入到SOAP消息头中,保证SOAP消息的机密性、数据完整性和不可抵赖性。访问控制模块采用基于属性的访问控制方式,改进XACML访问控制框架,根据SOAP消息中的安全属性信息和Web

3、服务参数进行授权决策,采用基于属性的访问控制方式能够实现Web服务细粒度的访问控制。(3)采用拦截器机制,根据给出的Web服务安全方案,设计了一系列拦截器,以可配置的方式添加到ApacheCXF消息引擎中。利用加密拦截器•签名拦截器•SAML断言拦截器和授权拦截器,保证Web服务的机密性、完整性和不可抵赖性,提供了更高层次的身份验证和访问控制功能。(4)采用幵源工具WSS4J、SUNXACML和OPENSAML,实现了拦截器和访问控制的安全方式,并进行了安全性测试。尖键词:Web服务•安全•消息层,访问控制AbstractAsan

4、ewkindofdistributedcomputingmodel,Webservicessolvetheproblemofthedataexchangeandintegrationbetweenenterprises.ButtheopennessofthenetworkmakesWebservicesveryvulnerabletosecuritythreats.ThetraditionalsecuritymechanismonlyguaranteestheWebservicethetransportlayerandnetwor

5、klayerdatasecurity.DuetotheWebserviceenvironmentofheterogeneousdistributen,anddynamic,putforwardtoachallengetotraditionalsecurityaccesscontrol.InordertosatisfytheWebservicesandaccesscontrolaspectdemand,onconfidentiality,integrity,andcan'tdenysex,identityauthentication

6、,accesscontrol,papersputsforwardakindofWebservicesecuritysolutionswithallsortsofsecuritytechnologyandsafetynormsforthefoundation.Themainworkofpapersis:(1)PapersanalysesthesafetytechnologyWebservice,givessecurityissuesandsecuritythreatsofWebservice,determinesthesafetyg

7、oalsofWebservices.(2)ThroughtheanalysisofexistingWebservicesafetynormsandsafetytechnology,thispaperpresentsarelativelycomplete,basedonthenewsoftheWebservicesecuritylayersolution.Thisschemeconsistsoftwomodules,safetyinformationprocessingmoduleandaccesscontrolmodule.Sec

8、urityinformationprocessingmoduleusestheextensibilityoftheSOAPmessagetoaddsafetypropertiestopreventthereplayattack,andrealize

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。