Apache Axis1.1环境下WS-Security的研究与实现

SOAP构成了Web服务体系结构的通信基础，SOAP的扩展协议WS-Security是Web服务环境下最基础的安全协议，Apache Axis是Java平台上的一个开放源码的SOAP处理机。关于Web服务的安全性研究是Web服务在实际应用中所必须解决的问题。给出了一个基于WS-Security的安全模型，分析了Apache Axis的消息处理机制，研究了此模型在Apache Axis下的实现。     

基于SOAP的ebXML消息服务研究*

首先阐述了ebXML服务的框架结构,指出ebXML消息服务是基于SOAP协议和带附件的SOAP协议,并讨论了ebXML在SOAP协议的基础上进行的扩展。     

基于SOAP的应用集成方案

简单对象访问协议（简称SOAP）提供了在无中心分布式的环境中对等实体间使用XML交换结构化有类型数据的简单、轻量的机制，简单、扩展方便的特点使其可以适用于多种系统，在应用集成方面有着独特的优势。本文介绍基于SOAP的应用集成方案，并具体介绍其实现过程。     

SOAP及其在嵌入式Web服务中的实现

介绍了嵌入式Web服务中简单对象访问协议(SOAP)处理器的设计及实现方法.SOAP是一种基于扩展标记语言的、在分散或分布式环境中实现信息交换的简单协议.分析了SOAP规范,并在此基础之上深入地了解了SOAP消息的处理过程并实现了SOAP处理器.该处理器的实现包括:在已有的LwIP协议栈上实现了简单的HTTP协议作为SOAP消息的传输协议;基于MicroC/OS-Ⅱ操作系统完成SOAP消息的传输与处理两者之间工作的协调.该SOAP处理器具有设计灵活,集成度低,占用资源小等优点,并已成功地应用于远程实验系统.     

支持多密级的SOAP消息安全模型研究与实现

为了实现多密级、特殊密码环境下的Web服务安全性,在对WS-Security规范进行研究的基础上对其进行修改和扩展,提出支持多密级SOAP消息安全标识扩展协议和SOAP消息多密级安全协议,设计并实现一个基于上述协议的SOAP消息安全模型,该模型利用多密级密码服务接入技术,根据安全标识实现支持多密级的SOAP消息安全性要求,从而验证多密级安全协议的完整性、可用性。     

XML在网管协议中的应用及扩展

随着计算机网络的飞速发展，对于网络管理的性能要求越来越高。传统的简单网络管理协议已经不能够满足当前的需求。本文讨论了XML在网管协议中的应用和扩展，主要包括在数据说明，基于SNMP等传统网管以及基于SOAP／XML网管协议中的应用和扩展。     

一个基于Agent的SOAP应用框架

简单对象访问协议SOAP是新一代分布式计算模型Web服务的基础,然而SOAP应用的性能问题是制约其发展的主要方面。该文从SOAP消息处理与SOAP消息传输两个方面,就影响SOAP应用性能的因素进行了分析,并论述了可以改进其性能的技术方法。在此基础上,该文采用Agent技术,提出了一个基于Agent的SOAP应用框架,并在面向Web服务的服务协作中间件中实现了此框架。该文的SOAP应用框架解决了SOAP应用的性能瓶颈问题,同时具有灵活的扩展机制,为基于Web的分布式计算提供了可行的实现模式。     

SOAP安全扩展模式SXSOAP及其在电子政务中应用

分析了电子政务系统对安全数据传输的需求,以及基于SOAP协议的信息传送模式在安全方面存在的不足,提出了SOAP安全扩展的理论,并在此基础上建立了相应的SOAP安全扩展模型SXSOAP。文章详细阐述了SXSOAP的体系结构和运行机制,以及该模型在电子政务安全解决方案中的应用。     

一种基于SOAP的移动Agent通信机制实现

SOAP（Simple Object Access Protocol,简单对象访问协议）技术有助于实现大量异构程序和平台之间的通信,从而使存在的应用能够被广泛的用户所访问。SOAP是把成熟的基于HTTP的WEB技术与XML的灵活性和可扩展性组合在一起。该文在分析已有的移动Agent通信机制上,结合XML,SOAP,Web Service等技术,提出了一种基于SOAP协议的移动Agent通信机制。     

基于SOAP协议的KQML语言通信实现

提出了一种基于SOAP协议的KQML通信实现方法。在此方法中，用XML来表示KQML语言的performatives以及把这些performatives放在SOAP协议的body之中，最后通过SOAP协议在Agents之间进行通信。     

基于SOAP和SRP-6协议的认证与密钥交换方案

SRP（Secure Remote Password）是一种基于密码的强认证协议。本文分析了SRP协议的密钥交换机制，提出了一种基于SOPA和SRP-6协议的密钥交换与认证方案SRP-over-SOAP，并将该方案用于Web Service，实现了服务器和客户机间的双向身份认证。据我们所知，该方案是第一个将SOAP用于SRP-6协议的方案。     

基于RPC风格与Message风格SOAP消息的Web服务性能比较

SOAP是一个轻量级的、无状态的通信协议.它构成了目前正受到广泛关注的Web服务体系结构的通信基础.基于一个实际应用的商业应用中的数据比较了基于RPC风格与Message风络SOAP消息的Web服务的性能.我们发现SOAP消息类型的选择对于系统的扩展性和稳定性等都会有明显的影响.     

基于SOAP的路政管理信息系统

SOAP作为异构系统集成的理想技术和标准,将成为开发分布式应用系统的主流技术。本文论述了基于SOAP技术构建分布式应用系统的方法,给出了基于SOAP技术的分布式应用系统模型、实现过程及技术要点,应用此模型开发的路政管理信息系统已用于路政管理工作,实现了路况信息、桥梁信息的数据共享。     

基于SOAP消息扩展的服务访问权限控制

简单对象访问协议(SOAP)是面向服务架构(SOA)中实现远程服务调用的协议,但是它没有定义标准的服务访问控制规范。本文提出了一种符合SOAP消息中XML语法的服务访问控制结构,并以此结构为基础,构建了一个动态细粒度基于角色的服务访问控制模型DFG-RBAC(Dynamic Fine Grain Role-based Access Control)。同时,利用目录服务器设计了服务访问权限数据存储与查询机制,实现了精确、高效的服务访问控制。     

一种抗重放攻击的Web服务认证协议

用户调用Web服务时需要双向认证。为此,提出一种抗重放攻击的Web服务认证协议。基于时间戳/消息ID缓存的抗重放攻击方法,利用简单对象访问协议的请求/响应消息和WS-Security规范设计双向认证协议,使用Axis2的Module机制加以实现。实验结果表明,该协议能避免单纯采用时间戳所带来的时钟同步问题,具有较好的抗重放攻击能力。     

一种基于XML及SOAP的分布式工作流系统消息传递机制

为满足工作流系统在跨平台、分布式计算和可扩展性方面的需求,本文提出一种基于XML及SOAP的分布式工作流系统的混合模式消息传递机制.采用XML作为系统消息及数据交换的统一标准,提供MOM消息与SOAP消息间自动转换机制,捆绑HTTP协议传输SOAP消息,最终达到实现异构分布式工作流系统间通信的目的.     

基于网络环境的安全呼叫系统设计

在分析基于网络环境的安全呼叫系统工作原理和体系结构的基础上,重点探讨基于SOAP协议的WebService服务的接口调用、基于分布式数据库的数据交换等应用集成模式,最后给出了具体应用实例.