一種基于代理的Web服務安全模型的研究與改進.pdf

1、Web服務(Web Service)是一種基于XML的Web應用，是一種新的分布式計算模型。Web服務本身具有的一些很好的特性，如:易適應性、松耦合性、開放性、語言獨立性、平臺無關性等，使其與傳統(tǒng)的集中式模型相比具有更好的動態(tài)性和集成性，能夠方便的實現異構平臺的應用集成。
　　Web服務安全(Web Service Security)是伴隨著Web服務的發(fā)展逐漸成為一個新的研究方向。目前的許多網絡安全技術，如:SSL(Secure

2、 Socket Layer)、TLS(Transport Layer Security)等都是傳輸層的安全技術，能夠保證點到點(Point-to-Point)的傳輸線路上的安全性。然而，Web服務所需要安全卻不僅如此，還需要保證端到端(End-to-End)的消息級的安全性。這些都是目前安全技術所不能滿足的。
　　本文在深入研究和分析基于代理的Web服務安全模型優(yōu)點的基礎上，針對原模型在安全性方面的不足，提出了一種改進的基于代理的

3、Web服務安全模型，并對改進后模型進行了安全測試與分析。本文的主要工作如下:
　　1.對Web服務及Web服務安全的相關理論、技術和規(guī)范進行研究和學習，并分析當前Web服務所面臨的主要安全問題。
　　2.研究基于代理的Web服務安全模型，針對原模型在安全性上的不足，提出自己的改進模型。
　　3.基于改進后模型開發(fā)代理服務器，并利用Axis2框架、JDK5.0、jUDDI構建測試系統(tǒng)，對消息請求和響應進行攔截，分析其安全