版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、Web服務(wù)技術(shù)作為一種成長中的新興技術(shù),要被廣大企業(yè)用戶所接受,必須解決它所面臨的安全問題。安全問題是一個(gè)至關(guān)重要的核心問題,它要求網(wǎng)絡(luò)能提供一種端到端的安全解決方案,如加密機(jī)制、簽名機(jī)制、安全管理、存取控制、防火墻、防病毒保護(hù)等等。本文介紹了涉及到安全性的一些基礎(chǔ)知識(shí)和技術(shù),研究和總結(jié)了相關(guān)的安全基礎(chǔ)理論和SOAP應(yīng)用模式,重點(diǎn)介紹了Web服務(wù)的安全規(guī)范WS-Security,結(jié)合典型的Web服務(wù)應(yīng)用模式和基于Web服務(wù)的應(yīng)用支撐環(huán)境
2、的特殊安全需求,提出了一套基于WS-Security安全技術(shù)的Web服務(wù)安全通信解決方案,設(shè)計(jì)并實(shí)現(xiàn)了語音信息采集與發(fā)布系統(tǒng)的Web服務(wù)安全性架構(gòu)。 WS-Security規(guī)范的宗旨是使應(yīng)用程序能夠構(gòu)建安全的SOAP消息交換機(jī)制,保證SOAP消息的機(jī)密性、完整性和不可否認(rèn)性。但是它并不提供完整的安全性解決方案。相反,它只是一種構(gòu)件,可以與其它Web服務(wù)擴(kuò)展和更高級(jí)的特定于應(yīng)用程序的協(xié)議聯(lián)合使用,以適應(yīng)多種安全性模型和加密技術(shù)。W
3、S-Security定義了一個(gè)用于攜帶安全性相關(guān)數(shù)據(jù)的SOAP標(biāo)頭元素。WS-Security并不指定簽名或加密的格式,而是指定如何在SOAP消息中嵌入由其他規(guī)范定義的安全性信息。 成功的Web服務(wù)安全性解決方案將能夠同時(shí)利用傳輸層和應(yīng)用層的安全性機(jī)制來提供一套全面的安全性功能。Web服務(wù)可以要求進(jìn)來的消息證明一組聲明(例如,名稱、密鑰、許可、性能等等)。如果消息到達(dá)但沒有必需的聲明,那么服務(wù)可以忽略或者拒絕該消息。這就是本文提
4、出的安全性模型的主體。 本文提出了一套Web服務(wù)典型應(yīng)用模式下的安全通信解決方案。該套方案的實(shí)現(xiàn)主要包括使用用戶名/密碼的直接信任、使用安全性憑證的直接信任、安全性憑證的取得、所簽發(fā)的安全性憑證四部分。根據(jù)各個(gè)Web服務(wù)應(yīng)用模式的不同安全需求,該套方案保證了服務(wù)請求者和服務(wù)提供者之間端到端的SOAP消息安全,確保了消息的機(jī)密性、完整性、可用性和消息源認(rèn)證,提供了通信雙方的雙向?qū)嶓w認(rèn)證機(jī)制。 在本文中,通過Web服務(wù)安全性
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- Web服務(wù)技術(shù)及其安全性研究.pdf
- Web服務(wù)安全性研究.pdf
- Web應(yīng)用層服務(wù)安全性研究.pdf
- Web服務(wù)安全性的研究與應(yīng)用.pdf
- Web服務(wù)通信的安全性研究.pdf
- 網(wǎng)絡(luò)教育Web服務(wù)安全性研究.pdf
- Web應(yīng)用服務(wù)安全性研究及解決方案.pdf
- Web應(yīng)用系統(tǒng)的安全性研究.pdf
- 基于PKI技術(shù)的Web服務(wù)安全性研究與應(yīng)用.pdf
- Web Services技術(shù)及其安全性研究.pdf
- 基于XML的Web服務(wù)安全性研究.pdf
- 移動(dòng)Web服務(wù)安全性技術(shù)研究.pdf
- 多維度WEB服務(wù)安全性評(píng)估.pdf
- 基于Java EE的Web服務(wù)安全性研究.pdf
- Web服務(wù)安全性研究與擴(kuò)展開發(fā).pdf
- XML Web服務(wù)的安全性研究與設(shè)計(jì).pdf
- Web服務(wù)信息發(fā)布及安全性的研究.pdf
- Web Services的安全性研究及應(yīng)用.pdf
- Web服務(wù)安全性研究及其在校園一卡通系統(tǒng)中的應(yīng)用.pdf
- web服務(wù)安全性在數(shù)字化校園中的應(yīng)用.pdf
評(píng)論
0/150
提交評(píng)論