共查询到20条相似文献,搜索用时 125 毫秒
1.
在移动电子政务平台中,使用Webservice是常见的部署方案,web服务是自包含、自描述、模块化的应用,可以通过Web调用它部署的服务,但要求慎重考虑安全性,Web服务使用SOAP协议进行消息传送,SOAP以XML格式在信道中传输,存在信息泄露的风险,传送敏感数据时一定要加密。为解决安全性问题提出一种基于.NET平台的解决方案,使用Web服务时,通过授权的用户经过身份验证可以访问网络信息,客户端在登录时,先获取服务端的公钥,再与服务端协商出用于SOAP消息加密用的非对称密钥与对称密钥,并获取加密后的SessionID,利用SOAP头实现身份验证,利用SOAP扩展实现SOAP消息的选择性加密,使移动电子政务安全性得到保障。 相似文献
2.
3.
本文讨论了Web服务安全模型和SOAP消息安全框架的核心技术,利用AXIS引擎的处理器可扩展性,按XML数字签名和加密规范建立了SOAP消息安全处理机制,设计了一套基于AXIS的SOAP消息级Web服务安全模型,并且进行了实现。 相似文献
4.
Web服务安全性的研究与实现 总被引:1,自引:0,他引:1
研究了Web服务的安全性,介绍了Web服务的安全性需求,分析了现有安全技术保护Web服务存在的缺点和不足,在此基础上引出了WS-Security规范,并对此规范进行阐述,进而提出了一个Web服务安全性的实现方案,使用WS-Security和其它配合工具在SOAP消息中嵌入安全机制,以解决WS-Security所涉及的3个方面问题,即身份验证、签名、加密.最后使用WSE进行了实现. 相似文献
5.
介绍了Web服务的安全性问题,分析了当前Web服务的安全模型和框架.特别对SOAP层的消息安全进行了重点介绍,包括XML加密和XML数字签名,阐述了SOAP安全扩展.介绍了WS-Security规范,在此基础上提议采用SPKI证书作为授权和身份验证的安全性令牌,具体阐述了SPKI安全令牌的结构和在Web服务中的使用优势.最后,形成了一个集XML安全、SOAP安全、UDDI安全和SPKI证书安全为一体的Web服务安全结构. 相似文献
6.
针对Web Services中日益突出的安全问题,本文将研究Axis2上SOAP消息的安全性,并利用Axis2的安全模块Rampart开发服务端和客户端的安全代码,Web Services应用添加一个WS—Security安全层,通过对SOAP消息的安全处理,实现Web Services的消息级安全。 相似文献
7.
8.
身份验证服务是Web Services中需要解决的安全问题之一.在综合考虑Web Services中安全问题的基础上,对基于安全Web Services应用系统中的身份验证服务进行研究,给出了ASP.NET身份验证服务、HTIP模块、利用SOAP头定制身份验证的具体实现方法.实例表明,在基于安全Web Services的应用系统中部署有效地身份验证服务,能够保障应用系统的安全,提升系统的安全服务能力. 相似文献
9.
运用MSSoapT和SOAP扩展技术实现了获取和分析进出Web服务SOAP消息方法,并重点讨论了这两种方式应用的场合,其中给出了在.NET平台下实现获取带安全SOAP消息的关键技术,这两种获取和分析SOAP消息的方法为研究Web服务安全策略是否可行提供了一种验证和测试手段。 相似文献
10.
11.
本文研究了Linux操作系统中文件系统日志服务的体系结构和关键技术,分析了Linux操作系统中已有日志服务器JBD的结构,提出了一种新日志服务器—JoumalFS的模型,证明了使用JournalFS可以保证文件系统的一致性并且性能高于JBD,给出了JoumalFS的实现原型。 相似文献
12.
开放的业务平台是下一代核心网的关键技术,其中应用服务器又是提供开放业务的主要实现实体。ISC提出了两种应用服务器交互的框架,该文主要探讨的即是在此基础上提出的基于OSA的分布式应用服务器的实现框架比与其进行了比较。 相似文献
13.
为了快速推出新型的语音增值业务,同时又能够集成原有的业务,减少新业务的投资成本以及减轻推广和运营新业务的风险,提出并设计了一种新型的基于下一代网络(next gencfation network,NGN)模式的语音增值业务综合平台--VAs_InfoX综合平台.平台的物理架构被设计成具有良好的业务独立性和资源的易扩展性,前期配置架构规模小,后期配置架构则充分展现了NGN模式的优点.为了保障平台的稳定性,采用了"负荷分担,双机备份"和数据库同步更新程序联合作用的方式.此外,还提出了话路资源可控可管理的观点和具体实现方法以降低服务提供商SP的投资成本和提高运营商话路资源的利用率.预计该综合平台具有良好的市场应用前景和研究价值. 相似文献
14.
A secure user anonymity-preserving biometric-based multi-server authenticated key agreement scheme using smart cards 总被引:1,自引:0,他引:1
《Expert systems with applications》2014,41(18):8129-8143
Advancement in communication technology provides a scalable platform for various services, where a remote user can access the server from anywhere without moving from its place. It provides a unique opportunity for online services such that a user does not need to be physically present at the service center. These services adopt authentication and key agreement protocols in order to ensure authorized and secure access to the resources. Most of the authentication schemes proposed in the literature support a single-server environment, where the user has to register with each server. If a user wishes to access multiple application servers, he/she requires to register with each server. The multi-server authentication introduces a scalable platform such that a user can interact with any server using single registration. Recently, Chuang and Chen proposed an efficient multi-server authenticated key agreement scheme based on a user’s password and biometrics (Chuang and Chen, 2014). Their scheme is a lightweight, which requires the computation of only hash functions. In this paper, we first analyze Chuang and Chen’s scheme and then identify that their scheme does not resist stolen smart card attack which causes the user’s impersonation attack and server spoofing attack. We also show that their scheme fails to protect denial-of-service attack. We aim to propose an efficient improvement on Chuang and Chen’s scheme to overcome the weaknesses of their scheme, while also retaining the original merits of their scheme. Through the rigorous informal and formal security analysis, we show that our scheme is secure against various known attacks including the attacks found in Chuang and Chen’s scheme. Furthermore, we simulate our scheme for the formal security verification using the widely-accepted AVISPA (Automated Validation of Internet Security Protocols and Applications) tool and show that our scheme is secure against the replay and man-in-the-middle attacks. In addition, our scheme is comparable in terms of the communication and computational overheads with Chuang and Chen’s scheme and other related existing schemes. 相似文献
15.
当云计算技术兴起后,很多企业已经或计划将业务和应用迁移到云上,而这面临着应用性能可能降低,关键业务和应用安全性受到威胁等问题,因此是否云迁移还是部署到独立服务器上,是一个需要深入研究的问题.以清华云平台为基础,搭建了基于Nagios的清华云监控平台,先对清华云平台和架构进行介绍,再对Nagios和清华云监控平台架构进行了论述,在云迁移性能评估中,以Ubuntu和Windows为操作系统平台,以CPU负载和内存使用为评估指标,分别在云服务器和独立服务器上运行CPU运算类和服务器负载类两类应用,最后对实验结果进行了分析和比较.实验表明,部分应用在独立服务器上性能更好,并不适合云迁移. 相似文献
16.
在网格环境中,UDDI是服务注册和发现的平台,是决定网格性能的重要环节之一。在UDDI服务中加入访问控制,避免用户检索到无权访问的服务。从而在很大程度上提高了用户查询服务的效率,并减轻了UDDI服务器传输负载。 相似文献
17.
JSP远程访问Oracle数据库 总被引:1,自引:1,他引:0
安全的Web应用平台将应用程序服务和数据库服务相分离,采取远程访问数据库的方式来保障数据的安全。结合实例介绍了JSP远程访问Oracle数据库的技术。Web服务器端是以Windows XP+JDK1.6+Tomcat6.0为平台,介绍了JDK1.6、Tomcat6.0的环境配置以及如何在Tomcat6.0服务器上建立虚拟目录的方法。数据库服务器端是以Solaris10+Oracle11g为平台,描述了如何通过Oracle客户端工具远程连接、管理数据库。最后,结合数据库中新建测试表,提供了基于JDBC接口访问Oracle数据库的JSP程序实例,为进一步研究优化远程访问Oracle数据库技术奠定了基础。 相似文献
18.
基于XML的通用异构数据交换模型 总被引:2,自引:1,他引:1
为了改进传统数据交换共享平台缺乏通用性和扩展性的问题,实现企业之间业务流数据的安全交换,设计了一种基于Web服务架构的可扩展通用数据交换平台.该平台充分利用了可扩展标记语言、简单对象访问协议、统一描述、发现和集成协议及Web服务描述语言的优点,采用对称密码及非对称密码技术对企业业务数据加密,建立了Web服务器体系统结构和基于企业B2B(企业间电子商务)集成解决方案的数据交换模型,并以.NET及C#语言实现.该平台实现了企业之间异构数据独立于平台的交互,数据交换过程中具有较高的安全性. 相似文献
19.
20.
良好的软件部署大多采用N层体系结构,将软件逻辑分成多个层面。应用服务器为商务逻辑层组件提供了运行的容器环境和数据库访问的底层环境,并提供了核心的中间件服务和基础架构,同时要求提供足够的安全性服务。结合分析比较了现有主流应用服务器平台,探讨了实施应用服务器安全性的方案。 相似文献