Java Web应用安全框架ACEGI浅释     

孟宪宁 《青岛职业技术学院学报》2008,21(4)

对于任何一个完整的应用系统来讲,完善的认证和授权机制是必不可少的。开源的ACEGI为企业级应用中通常会遇到的安全问题提供了很好的解决方案,为使用Spring框架的应用程序提供了丰富的安全服务。在Spring框架下采用ACEGI,可以充分利用Spring框架提供的依赖注入（Dependence Injection）技术,在Web配置文件中完成应用程序的安全配置和管理,具有很高的灵活性.本文在分析了ACEGI架构模型、ACEGI提供的安全过滤器机制,介绍了把ACEGI提供的不同过滤器组合到Spring框架Web应用中的方法和步骤的同时,提出了一种解决Java Web应用程序安全问题的思路和方法。  相似文献   

基于SOAP的Web服务安全通信模型设计     

郑学伟 《电大理工》2014,(3):19-20

由于Web服务使用的广泛性,目前已经成为了整个社会在互联网通信技术的关注点,目前大多数单位在使用Web服务时主要还是采取一种比较单调的配置方式。这主要是由于Web服务的安全机制使用起来比较复杂,导致Web服务的安全性比较低。传统的网络通信机制主要表现在传输层和网络层,没有针对应用层Web服务的SOAP消息安全机制,本文设计一种新的用户认证模型,通过对SOAP的消息进行以用户私钥为基础的加密来实现对用户身份的认定。在实际应用中SOAP消息的格式可以根据XML的规范进行相应的转化,该模型可以保证SOAP消息在传送过程中信息请求者与发送者之间数据传输的安全性。  相似文献   

基于SOAP的Web服务安全通信模型设计     

郑学伟 《电大理工》2013,(3):19-20

由于Web服务使用的广泛性,目前已经成为了整个社会在互联网通信技术的关注点,目前大多数单位在使用Web服务时主要还是采取一种比较单调的配置方式。这主要是由于Web服务的安全机制使用起来比较复杂,导致Web服务的安全性比较低。传统的网络通信机制主要表现在传输层和网络层,没有针对应用层Web服务的SOAP消息安全机制,本文设计一种新的用户认证模型,通过对SOAP的消息进行以用户私钥为基础的加密来实现对用户身份的认定。在实际应用中SOAP消息的格式可以根据XML的规范进行相应的转化,该模型可以保证SOAP消息在传送过程中信息请求者与发送者之间数据传输的安全性。  相似文献   

基于ICA协议的终端服务在数字校园中的应用     

蒋义刚 《教育技术导刊》2006,(10)

大学资源计划是数字校园建设的核心,其实质是借助一个终端服务平台来提供共享的应用资源和程序工具,这个平台通过访问接口与各种终端设备相连接,不同的用户在统一身份认证的机制下依据各自的权限进行终端访问和使用共享的资源与数据。以ICA协议为基础的终端服务模式,可以为数字校园建设提供安全高效的应用。  相似文献   

面向Web服务的跨域认证机制研究     

沈海波 《培训与研究》2005,22(5):21-25

Web履务是一种崭新的分布式计算模式，是下一代电子商务的框架。Web服务的发展提出了许多安全挑战，其中主要的挑战之一就是要设计安全且有效的跨域身份认证机制。安全声明标记语言（SAML）标准的出现为解决这一问题带来了希望。本文分析了目前存在的Web服务的认证方式的优缺点，讨论了几种与Web服务相关的标准和协议，重点分析和研究了基于SAML的跨域单点认证机制的实现原理和特点，并讨论了其安全问题。  相似文献   

基于ICA协议的终端服务在数字校园中的应用     

蒋义刚 《教育技术导刊》2006,(5):45-46

大学资源计划是数字校园建设的核心，其实质是借助一个终端服务平台来提供共享的应用资源和程序工具，这个平台通过访问接口与各种终端设备相连接。不同的用户在统一身份认证的机制下依据各自的权限进行终端访问和使用共享的资源与数据。以ICA协议为基础的终端服务模式，可以为数字校园建设提供安全高效的应用。  相似文献   

CIT/XML 安全平台语义与处理   总被引：1，自引：0，他引：1  

安南  张申生 《东南大学学报》2002,18(2):108-113

Web正成为公司和组织内部以及和外界传播信息的主要方式。信息发布通常在Web服务器端采用XML档的形式，或通过Web服务器将XML档主动发送给感兴趣的客户端。这些档通常含有程度不同的敏感信息，所以必须有一个强大的XML安全平台和机制。在中我们提出了CIT／XML安全平台，并详细介绍了CIT数字签名，CIT加密模型，CIT智能卡加密和SPKI接口安全模型的语义和处理。提供了对在各种服务器间交换的XML档以及非XML档的安全服务，如认证、完整性以及机密性。  相似文献   

教务管理系统中Web服务的安全问题     

刘本发 《教育技术导刊》2012,11(4):145-147

对于Web系统而言,安全性是至关重要的。从线路级安全及用户认证和授权两个方面对Web服务的安全问题进行了分析,并在基于Web服务的教务系统中得到基本实现。  相似文献   

Web服务安全机制研究     

杨涛  杨荣  刘锦德 《北京工业职业技术学院学报》2005,4(4):21-26

作为一种面向服务的计算模式,Web服务具有松散耦合、与平台无关等优点,能简化跨组织应用的共享与集成,得到了快速发展和应用.但同时,Web服务的许多方面都面临着安全挑战.介绍了Web服务体系结构,分析了存在的安全问题,讨论了目前业界提出的安全机制,包括XML加密和签名,SAML,XACML,XKMS,WS-Security等,以及它们与传统安全技术的关系;最后提出了一种通过Security Authority实现跨安全域交互的安全模型.  相似文献   

面向服务的高校信息系统集成研究     

刘日仙  袁利永 《金华职业技术学院学报》2010,10(3):82-86

在高校信息化建设过程中,由于缺少整体规划,使学校各部门异构的信息系统成为一个个＂信息孤岛＂,为了对高校信息系统进行有效集成,并应用于提出面向服务的高校信息系统集成框架、＂部门中心数据库＂和Web服务相结合的集成方案,使用Visual Studio.NET环境,采用C#语言实现身份认证服务的创建和调用过程。  相似文献