基于SOAP协议的Web Services安全性研究

针对Web Services应用中日益出现的安全问题,论述了当前Web Services安全性现状.解决Web Services安全性问题的重点在于SOAP协议的安全性,分析传输层SSL协议和基于XML安全规范的SOAP安全性扩展技术各自特点,通过实例给出一种安全性问题改进方法.该方法在Web Services安全性方面具有实际应用价值.     

用WSE构建安全可靠的Web Services

在Web Services应用中,保证传输消息的安全性和完整性非常重要,而当前技术下的Web Services却在安全性方面存在着一些不足.采用WSE扩展框架来增强Web Services的安全性,已成为新的研究热点.文中通过X.509证书实现了Web Services消息签名和加密,阐述了利用WSE构建安全Web Services的方法,并结合高招志愿采集系统中的Web Services安全传输方案,给出了部分关键代码.     

用WSE构建安全可靠的Web Services

在Web Services应用中,保证传输消息的安全性和完整性非常重要,而当前技术下的Web Services却在安全性方面存在着一些不足。采用WSE扩展框架来增强Web Services的安全性,已成为新的研究热点。文中通过X.509证书实现了Web Services消息签名和加密,阐述了利用WSE构建安全Web Services的方法,并结合高招志愿采集系统中的Web Ser-vices安全传输方案,给出了部分关键代码。     

Web Services安全性方案及实现

该文主要探讨了Web Services的安全性问题以及解决方案。简要介绍了Web Services安全技术,提出了实现Web Services安全性的具体实现方案:包括利用用户名/密码来设定访问权限;对客户端IP地址进行过滤;以及使用加密数据传输方式来实现Web Services的安全。     

基于Web Services的ERP系统的设计与实现

在对Web Services组件进行全面介绍的基础上,提出了一种基于Web Services的ERP系统的网络架构,对其实现进行了技术说明,并给出了解决其安全性的方案.     

基于属性证书的Web Services访问控制模型

Web Services的安全性已成为Web Services广泛应用的主要障碍,Web Services需要解决的安全问题包括：机密性,完整性,抗抵赖性,身份认证,授权和访问控制等。该文针对Web Services的授权和访问控制中存在的问题,提出了一种基于属性证书的Web Services授权机制并分析了利用属性证书实现Web Services角色访问控制的特点。     

关于改进Web Services调用机制的研究

现行的Web Services技术的服务调用过程是基于XML的SOAP协议.随着Web Services应用范围的扩展,对其服务性能提出了更高的要求,但由于XML的自身特性,限制了Web Services作为分布式计算技术在事务级领域的应用.首先概述了Web services的总体框架,然后基于Web Services的性能评判标准,分析了Web Services的性能现状,并结合EJB技术、数字证书技术和紧耦合集成技术,从系统调用机制角度对Web Services加以改进.最后阐述了改进调用机制的特点和适用范围.     

基于Web Services的学籍管理系统的设计与实现

作为分布式计算的下一代产品.Web Services技术具有平台独立性和语言独立性特点.解决了传统分布式计算技术难以解决的问题--异源应用程序之间的相互操作性.介绍Web Services的体系结构和关键技术.设计并实现了一个基于Web Services的学籍管理系.     

依据XML和SOAP扩展的Web安全服务

本文首先介绍了Web Services的体系结构,在此基础上分析当前使用的Web Services安全机制中存在的安全问题,然后根据Web Services Security规范及其开发Web服务的方法,重点研究了XML加密和SOAP的安全性拓展,并结合实例进行综合分析,最后对于Web Services的应用进行了展望。     

Web Services技术及其在电子政务中的应用研究

Web Services是一种面向服务的体系结构,其优势在于跨平台互操作性和软件复用.电子政务是一个综合的信息系统.文中对Web Services的体系结构、关键技术和分类进行了探讨,提出了基于Web Services的电子政务框架结构,从而证实了Web Services为政府间进行信息数据交换提供了强大的技术支撑.     

XML Web服务安全技术纵览

基于XML技术的Web服务是一种崭新的分布式计算模型,基于一系列开放的标准技术,其松散耦合、语言中立、平台无关性、开放性使得它将成为下一代电子商务的架构,成为下一代的WWW。然而Web服务要被广泛地接受,要取得成功,其安全性是一个重要因素。该文介绍了Web服务的安全问题和现有的XML与Web服务安全相关技术的发展,并对其进行了展望。     

一种新型的基于Web Services的企业应用集成安全架构

传统的应用系统集成解决方案由于缺少统一标准的支持,在认证和授权等主要的安全性问题上也缺少明确的、统一的方法.针对这两个问题,提出了一种崭新的基于Web Services的应用系统集成安全体系架构WSSA-EAI,应用Web Services创建通用访问接口,结合了SSO的认证机制和RBAC的授权机制,提供了一种统一的且便于维护的EAI安全机制.     

基于JXTA P2P的Web服务发现模型研究

利用P2P技术来发现Web服务有利于解决集中式UDDI发现机制所带来的一些问题,如可靠性、缩放性和安全性等。文中设计了一个基于JXTAP2P平台的Web服务发现模型的总体框架,给出了各个模块的主要功能,并分析了该模型的技术优势和今后研究方向。     

Web服务安全模型研究与实现

随着Web服务在分布式系统中的广泛应用,安全问题日益突出。论文基于WS-Security和WS-Policy协议,提出一个Web服务安全模型,并在.NET环境下,使用WSE2.0Web服务开发组件实现了该模型。该安全模型灵活、可扩展,既保证了SOAP消息端到端的安全性,又通过安全策略文件提高了Web服务的互操作性,可满足Web服务应用环境下的安全需求。     

基于SOAP协议的 Web Services 安全性扩展实现

通过对Web服务的架构进行分析,研究了建立安全性模型的基本途径。基于Web服务安全性模型的主体是SOAP的安全性,从而提出了对于SOAP进行安全扩展以达到信息安全交换的一种实现方法,该方法确保了网络服务的完整性和安全性,     

数据交换传输安全模型设计及实现

在WebServices应用中,保证数据交换传输的安全性和完整性非常重要,而当前技术下的WebServices却在安全性方面存在着一些不足。为了保护在WebServices中消息交换的安全传递,文中通过X．509证书实现了WebServices消息签名和加密,阐述了利用WSE3．0构建安全WebServices的方法,设计并实现了一种基于策略的可扩展系统安全架构,其中采用了证书管理、数据同步以及用户校验三种机制。在实现架构的过程中,将安全通信主体分为Web服务端和服务应用端,并通过对系统安全性的分析验证,证明此架构具有良好的安全性。随着信息化技术的发展,安全架构中安全策略的应用会越来越广泛和深入。     

基于SOA的Web Services安全技术研究

WebServices的分布,异构,共享等特性对信息安全提出了更高的要求,以WS--Security协议为基础的WS-＊协议族是目前实施WebServices安全的主要技术手段。在分析了WebServices的安全需求和各种安全技术后,提出了一个基于WS-＊协议族的安全模型。