共查询到19条相似文献,搜索用时 109 毫秒
1.
由于Web服务使用的广泛性,目前已经成为了整个社会在互联网通信技术的关注点,目前大多数单位在使用Web服务时主要还是采取一种比较单调的配置方式。这主要是由于Web服务的安全机制使用起来比较复杂,导致Web服务的安全性比较低。传统的网络通信机制主要表现在传输层和网络层,没有针对应用层Web服务的SOAP消息安全机制,本文设计一种新的用户认证模型,通过对SOAP的消息进行以用户私钥为基础的加密来实现对用户身份的认定。在实际应用中SOAP消息的格式可以根据XML的规范进行相应的转化,该模型可以保证SOAP消息在传送过程中信息请求者与发送者之间数据传输的安全性。 相似文献
2.
由于Web服务使用的广泛性,目前已经成为了整个社会在互联网通信技术的关注点,目前大多数单位在使用Web服务时主要还是采取一种比较单调的配置方式。这主要是由于Web服务的安全机制使用起来比较复杂,导致Web服务的安全性比较低。传统的网络通信机制主要表现在传输层和网络层,没有针对应用层Web服务的SOAP消息安全机制,本文设计一种新的用户认证模型,通过对SOAP的消息进行以用户私钥为基础的加密来实现对用户身份的认定。在实际应用中SOAP消息的格式可以根据XML的规范进行相应的转化,该模型可以保证SOAP消息在传送过程中信息请求者与发送者之间数据传输的安全性。 相似文献
3.
金静梅 《湖州师范学院学报》2006,28(2):83-86
SOAP(SimpleObjectAccessProtocol)作为Web服务通信协议的基础,在实现Web服务安全性的工程中扮演着极其重要的角色.通过对SOAP消息的加密进行研究,从而在SOAP层详细设计了SOAP消息加密体系结构,以保证了Web消息传递的机密性. 相似文献
4.
段冬燕 《赤峰学院学报(自然科学版)》2010,26(6):31-33
通过对Web服务相关安全规范的研究,提出了一种Web服务安全模型.该模型通过对XML加密、签名的使用,很好的保证了SOAP消息端到端的安全通信.同时基于服务请求者访问需求的不确定性以及各个Web服务授权的灵活性,以用户-角色、角色-权限映射的方式,将对于服务请求者的认证和授权独立开.该模型较好地保证了Web服务通信中信息的机密性、完整性、不可否认性,同时实现了用户的认证和授权. 相似文献
5.
Web服务安全技术研究 总被引:1,自引:0,他引:1
在利用SOAP消息与Web服务进行通信时,消息本身受到来自网络的各种安全性威胁.文章讨论了SOAP消息在因特网中传输的安全性要求,分析了产生这些要求的原因,并结合实例说明了满足这些安全性要求的方法,以保护SOAP消息的安全 相似文献
6.
随着网络技术的应用与发展,Web服务安全问题日益突出.文章讨论了SOAP消息在网络中传输的安全性要求,分析了产生这些要求的原因,并结合实例说明了满足这些安全性要求的方法,以保护SOAP消息的安全. 相似文献
7.
描述了新兴的WS-Security标准如何被用于保护Web服务;分析了Web服务在安全性方面的需求,以及如何利用SOAP消息签名、数字证书和数字签名技术的组合来满足这些需求;讨论了通过java如何实现WS-Security标准,并举例说明了SOAP消息的处理流程。 相似文献
8.
Web Service目前已经成为分布式计算的基础和应用程序构建的标准,基于Web Service的软件应用程序已经成为目前软件产业的主流趋势,作为Web Service的最具操作性的SOAP协议是目前Web Service服务框架中应用最为广泛的应用协议,SOAP协议处理能力提高的关键在于提高SOAP消息处理能力,而SOAP消息处理的关键在于XML与内存数据类型的转换,在通信过程中,将SOAP发送的消息直接存储在客户端,将后续的通信字段同存储的消息进行对比,进而避免相同信息解析和序列化过程,通过这一过程可以极大地提高SOAP通信反应速度。 相似文献
9.
基于J2EE平台的Web服务技术研究与实现 总被引:3,自引:0,他引:3
以Web服务技术为主线,首先介绍了Web服务技术的技术特点及其体系结构,其次详细介绍了XML和SOAP的消息结构及处理过程、WSDL的文档结构和分析、UDDI的数据信息模型和调用模型等Web服务所使用的关键技术和核心协议。在J2EE平台架构基础上阐述了如何将J2EE与Web服务进行集成开发。 相似文献
10.
尹向东 《湖南科技学院学报》2005,26(11):194-197
本文介绍了SOAP产生的技术背景及扩展标记语言、网络服务和网络服务描述语言等相关技术,并通过具体实例说明SOAP消息和SOAP封装等协议规范.最后描述了SOAP在Web服务中实现的体系结构及客户端和服务器端的实现过程. 相似文献
11.
12.
作为一种面向服务的计算模式,Web服务具有松散耦合、与平台无关等优点,能简化跨组织应用的共享与集成,得到了快速发展和应用.但同时,Web服务的许多方面都面临着安全挑战.介绍了Web服务体系结构,分析了存在的安全问题,讨论了目前业界提出的安全机制,包括XML加密和签名,SAML,XACML,XKMS,WS-Security等,以及它们与传统安全技术的关系;最后提出了一种通过Security Authority实现跨安全域交互的安全模型. 相似文献
13.
基于XML的Web Service是一种面向服务的体系结构,具有良好的、真正意义上的系统平台异构性和语言的独立性。本文分析了Web Service的体系结构、特点和关键技术以及Web Service的安全性。 相似文献
14.
探讨了Web Service技术和它的体系结构,分析了网上学习平台中的网络安全资源共享平台中存在的问题,提出2种解决方案,介绍了该平台的一个Web Service详细设计,对该Web Service进行了测试,得出将Web Service方案应用到网上学习平台中的优势. 相似文献
15.
随着全局XML Web Services研究的不断推进,它的安全问题越来越受到关注.传统的传输层安全仅能够在一定程度上解决Web服务的安全问题,在GXA环境中必须引入细粒度的消息层安全.讨论了消息层的安全机制,并着重分析了消息层的安全会话规范WS-Secure Conversation以及消息层安全会话实现上的问题. 相似文献
16.
廖金权 《重庆职业技术学院学报》2008,17(3):96-99
目前,电子商务虽然已经发展到协同商务阶段,但.仍然存在一些问题,分析WebService的关键技术及WebService架构下的商业流程。将WebService应用于协同电子商务中,形成以WebService为核心的协同电子商务模型,优势明显。 相似文献
17.
赵晓峰 《廊坊师范学院学报(自然科学版)》2011,11(6):36-38
针对目前不同Web应用系统之间在数据交换上存在的安全性、依赖性问题,对Web应用中如何使用消息队列进行研究,并结合实际需求,给出具体实现。 相似文献
18.
统一身份认证在数字化校园中的作用与实践 总被引:3,自引:0,他引:3
孙月洪 《廊坊师范学院学报(自然科学版)》2009,9(2):37-39
重点介绍了一种基于角色访问控制RBAC(Role Base Access Control)的身份认证技术。在理论研究的基础上,设计了一个基于LDAP目录服务,结合Web Service以及XML技术的统一身份认证系统模型。该系统模型解决了校园网多个异构系统的集成认证问题,充分考虑了系统的安全性和扩展性,为校园网的信息化建设提供了很好的参考模型。 相似文献