返回
Web Services安全机制的研究与应用-论文.pdf

Web Services安全机制的研究与应用-论文.pdf

ID:55061950

大小:151.80 KB

页数:2页

时间:2020-05-08

Web Services安全机制的研究与应用-论文.pdf_第1页
Web Services安全机制的研究与应用-论文.pdf_第2页
资源描述:

《Web Services安全机制的研究与应用-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2014年3月内蒙古科技与经济March2014第6期总第304期InnerMongoliaScienceTechnology8LEconomyNo.6Tota1No.304WebServices安全机制的研究与应用李丽平,薛玉倩(河北软件职业技术学院软件工程系,河北保定071002)摘要:文章指出,随着webservices技术的广泛应用,其安全问题也逐渐引起关注,并成为约束其发展的瓶颈,并通过分析WebServices安全机制的不足,提出了基于信息层的WebServices安全机制,从而使Webservic

2、es系统的安全与可靠性得到保证。关键词:WebServices;XML;SOAP中图分类号:TP393.08文献标识码:A文章编号:1O07~6921(2014)o6一OO9O一02随着webServices广泛的应用到Internet,更式,而XMI安全协议能够确保XMI文档安全,如多的数据和应用暴露给黑客。因此,信息安全成为此XMI安全协议能够保障端对端的安全。XMI企业面对的难题,信息转换中的安全性和保密性成安全协议由SAML、XMI数字签名、XMI加密与为Webservices成功的关键。通过分析与研究

3、WebWS—Security构成。Services技术,其安全方面的不足被指出。本论文M鞠_9瞄l嘶提出基于消息层的WebServices安全机制。基于信息层的安全机制由若干信息成员组成,信息成员被嵌入消息处理队列提供透明的安全服务。将该机制应用WebServices系统提供用户认证、信息加密解密、数字签名、信息认证、访问控制等一系列的安全服务。最终,基于信息层的安全机制实现了webServices的安全控制。图1信息层安全模型1WebServices安全ws—Security是在XML数字签名基础上的加现今存

4、在许多安全机制和技术来保证Web密认证技术。ws—Security与SAMI技术相似也Services安全。WebServices安全的实现主要通过以下两个模式。是IBM和微软定义的Webservices安全的核心技术。wS—Security提供了三种安全方式:安全标志1.1传输层点对点的-~v全传输层安全模式采用SSL(SecuritySocket传输技术、XML签字技术、XMI加密技术。WS—Security技术将签名加到SOAP,加密报头、加安全Iayer)、TLS(TransportLayerSecur

5、ity)、PSecs为Webservices提供信息完整性和保密机制。但传输标志到信息。使用XML签名与安全标志能保证信层安全机制存在以下不足:①传输层安全模式依息的完整性,保证信息在传输过程中不被修改。赖于平台与传输机制。webservices的主要目的是2基于信息层的Webservices安全机制完成不同平台的整合与交互。但是,传输层的安全通过分析Webservices安全方式,传输层的安全模式依赖于传输平台。②传输层安全机制不能完模式拥有很多不足,所以Webservices采用信息层的成多跳拓朴下的端对端

6、安全服务。安全模式。Webservices使用SOAP作为交流层协1.2信息层端对端的安全议,soAP协议不能提供安全定义,但是WebservicesWebservices在多跳拓朴环境下采用信息传输的通讯安全依赖SoAP协议。为确保webservices为一种端对端的方式。如此由中间件或程序来接收的安全将采用相应技术来确保SOAP的安全。笔者与处理信息。但是,中间件和程序并不值得充分的将XML数字签名、XMI加密、认证机制抽象为信息信任,因为它们可以修改信息在信息传输的任何时层的独立元素从而形成基于信息层的W

7、ebservices间。因此,整个webservices安全系统结构必须能安全机制。在此机制中,SOAP消息的加密与签名保够实现终端到终端的安全。而信息层安全模式恰恰证了用户信息的可靠性与完整性。s0AP消息访问能满足该需求。信息层安全模型如图1所示。控制通过用户可信信息和授权来实现。基于信息层XMI是webservices采用的主要数据交换模的webservices安全机制结构如图2所示。收稿日期:2014—01—10基金项目:本文系河北省保定市科技局科技攻关计划(13ZGO28)项目成果。通信作者:李丽平(

8、1972~),女,河北邯郸,副教授,研究方向:分布计算与并行处理。·9O·李丽平,等·WebServices安全机制的研究与应用2014年第6期图3Webservices中的信息处理信息控制流程如下所述:①客户端对SOAP请求进行加密和签名,并通过底层传输协议传输图2基于信息层的Webservices安全机制结构SOAP消息。②服务成员认证SOAP请求并将其加基于信息层的Webserv

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。