用WSE构建安全可靠的Web Services

在Web Services应用中,保证传输消息的安全性和完整性非常重要,而当前技术下的Web Services却在安全性方面存在着一些不足。采用WSE扩展框架来增强Web Services的安全性,已成为新的研究热点。文中通过X.509证书实现了Web Services消息签名和加密,阐述了利用WSE构建安全Web Services的方法,并结合高招志愿采集系统中的Web Ser-vices安全传输方案,给出了部分关键代码。     

WSE加密在Web服务中的应用

基于WSE（Microsoft Web Services Enhancements）组件,介绍了WSE环境配置、加密算法、解密算法和如何使用WSE在Web服务中加密SOAP消息,使加密后的SOAP消息能够通过标准唧协议成功地传输,并且描述了SOAP消息加密／解密的过程。     

用WSE3.0保证Web Services的安全

本文介绍了Web Services的协议栈及存在的安全问题,指出了WS-Security存在的原因,介绍了Web Services安全规范,解释了WS-Security如何实现消息层安全即端到端的安全。最后给出一个使用WSE3.0来保证Web Services安全的说明性实例。     

通过WSE的策略框架实现WEB服务安全

Web Services Enhancements(WSE)策略框架提供了一种机制,以描述Web服务需要执行的约束和要求.文章将介绍WSE中策略框架的工作方式,讨论WSE3.0支持的安全方案.     

现代网络WSE软件安全模型的分析与应用

针对现代网络安全,本文系统分析研究了WSE安全模型,在此模型中,根据不同的场景、采用不同的技术保证SOAP消息的机密性和完整性,同时利用SOAP头验证身份以便控制对Web服务的访问,从而保证了Web Services的安全。本文还对其典型应用进行了研究。     

基于Rampart实现SOAP消息安全

针对Web Services中日益突出的安全问题,本文将研究Axis2上SOAP消息的安全性,并利用Axis2的安全模块Rampart开发服务端和客户端的安全代码,Web Services应用添加一个WS—Security安全层,通过对SOAP消息的安全处理,实现Web Services的消息级安全。     

Web服务安全性的研究与实现

研究了Web服务的安全性,介绍了Web服务的安全性需求,分析了现有安全技术保护Web服务存在的缺点和不足,在此基础上引出了WS-Security规范,并对此规范进行阐述,进而提出了一个Web服务安全性的实现方案,使用WS-Security和其它配合工具在SOAP消息中嵌入安全机制,以解决WS-Security所涉及的3个方面问题,即身份验证、签名、加密.最后使用WSE进行了实现.     

Web服务安全模型研究与实现

随着Web服务在分布式系统中的广泛应用,安全问题日益突出。论文基于WS-Security和WS-Policy协议,提出一个Web服务安全模型,并在.NET环境下,使用WSE2.0Web服务开发组件实现了该模型。该安全模型灵活、可扩展,既保证了SOAP消息端到端的安全性,又通过安全策略文件提高了Web服务的互操作性,可满足Web服务应用环境下的安全需求。     

基于SOAP协议的Web Services安全性研究

针对Web Services应用中日益出现的安全问题,论述了当前Web Services安全性现状.解决Web Services安全性问题的重点在于SOAP协议的安全性,分析传输层SSL协议和基于XML安全规范的SOAP安全性扩展技术各自特点,通过实例给出一种安全性问题改进方法.该方法在Web Services安全性方面具有实际应用价值.     

Web Services安全通信方案的研究

Web Services作为一种基于Internet开发标准的新型分布式计算模式,其应用越来越广泛.本文以基于SOAP的Web Services安全通信机制为基础,对Web Services安全通信方案进行了研究,提出了一种在SOAP消息头中添加安全序列号和双时间戳来防止重传攻击的消息处理安全模型,并对该模型进行了详细的描述.