面向服務(wù)體系結(jié)構(gòu)的消息安全研究.pdf

1、軟件行業(yè)在經(jīng)過多年的發(fā)展，逐步形成了以服務(wù)為核心的設(shè)計理念。隨著信息技術(shù)的不斷發(fā)展，企業(yè)信息化建設(shè)的逐步推進(jìn)，在企業(yè)內(nèi)部需要將各種不同平臺不同功能的軟件整合在一起，建立一個以服務(wù)為核心的體系結(jié)構(gòu)（Services Oriented Architecture），來增強(qiáng)企業(yè)內(nèi)部軟件的可重用性和可維護(hù)性[1]?；赟OA的構(gòu)架已經(jīng)成為未來企業(yè)信息化的發(fā)展趨勢，如何確保SOA構(gòu)架的安全性成為企業(yè)內(nèi)部軟件系統(tǒng)搭建過程中的一個至關(guān)重要的問題[2]。

2、 本文首先介紹了SOA技術(shù)的內(nèi)涵、特點(diǎn)和實(shí)現(xiàn)平臺，重點(diǎn)分析了使用Web Services來實(shí)現(xiàn)SOA的方法，對Web服務(wù)協(xié)議棧進(jìn)行了系統(tǒng)研究，詳細(xì)介紹了UDDI、WSDL、SOAP等技術(shù)。其次結(jié)合國內(nèi)外最新的研究成果，對SOA構(gòu)架的安全性進(jìn)行了詳細(xì)的論述，著重討論了SOA構(gòu)架中SOAP消息傳輸?shù)陌踩?，詳?xì)介紹了的目前SOA系統(tǒng)構(gòu)架中使用的消息安全模型WS-Security，并針對該協(xié)議所存在的XML重寫攻擊，提出一種新的保障S