首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 156 毫秒
1.
基于XML数据安全交换的方法   总被引:11,自引:0,他引:11  
Web Services使用基于XML的消息机制作为服务的创建和访问机制。客户通过Web协议就可以方便地访问Web Services所封装的特定的功能和商业逻辑。通过对Web Services中可能实现的安全防范措施进行研究,分析比较了现有解决方案的优劣。最后,提供了一种实现基于XML数据安全交换的方法,依据此加密方法可以解决大多常见的安全漏洞问题。  相似文献   

2.
工作流管理系统是实现业务过程管理的重要工具。工作流系统以Web Services方式运行,需要有语义清晰的Web Services协议支持。文中从分析Web Services的技术屡次人手,详细讨论了Wf-XML协议的技术基础及其特点。最后总结了Wf-XML作为工作流系统的Web Services协议的优势和不足之处。  相似文献   

3.
针对Web Services应用中日益出现的安全问题,论述了当前Web Services安全性现状.解决Web Services安全性问题的重点在于SOAP协议的安全性,分析传输层SSL协议和基于XML安全规范的SOAP安全性扩展技术各自特点,通过实例给出一种安全性问题改进方法.该方法在Web Services安全性方面具有实际应用价值.  相似文献   

4.
研究了Web Services基于网络的、分布式模块化组件的特点,利用Web Services对企业中存在的运行于不同平台下异构应用系统的封装,向外界提供服务访问接口,通过访问不同的Web Services接口读取所需要的数据,利用水晶报表工具将从访问不同Web Services接口所返回的数据集中在水晶报表中显示,从而实现数据的整合。  相似文献   

5.
该文主要探讨了Web Services的安全性问题以及解决方案。简要介绍了Web Services安全技术,提出了实现Web Services安全性的具体实现方案:包括利用用户名/密码来设定访问权限;对客户端IP地址进行过滤;以及使用加密数据传输方式来实现Web Services的安全。  相似文献   

6.
Web Services技术及其应用   总被引:1,自引:0,他引:1  
Web Services是WWW和XML结合的全新应用,本文扼要介绍了Web Services技术的框架和实现Web Services技术的规范SPAP协议、WSDL、UDDI及.NET结构中Web Services组件的应用。  相似文献   

7.
随着企业的发展,企业应用集成是一个迫待解决的问题。由于传统的企业应用集成方法基于各自的标准,在传输、数据定义、访问模型等机制方面均不一样,因此各自的应用仍然不容易互相连接。Web Services由于具有开放和跨平台特性,为企业应用集成提供了一种全新的机制。本文通过对Web Services实现模型的分析,提出一种基于Web Services的企业应用集成平台模型。  相似文献   

8.
为解决Web Services访问控制问题,分析了传统访问控制模型在Web Services应用中的不足,给出了面向Web Services的基于属性的访问控制模型ABAC(Attribute Based Access Control)的定义,设计了ABAC访问控制架构,并利用可扩展的访问控制标记语言XACMLe(Xtensible Access Control Markup Language)实现了细粒度的Web Services访问控制系统。系统的应用有效保护了Web Services资源。  相似文献   

9.
Web Services技术综述--一种面向服务的分布式计算模式   总被引:54,自引:2,他引:54  
Web Services引出了新一代的分布式计算模式。首先介绍了Web Service的基本概念,分析了面向服务的计算模式。然后阐述了Web Services的核心支撑技术:XML,SOAP,WSDL,UDDI以及扩展的协议栈。将Web Services与已广泛应用的分布式对象计算模式CORBA进行了详细比较,分析了它们的特点和优劣,指出了各自的应用领域。最后分析了Web Services当前研究状况,指出了下一步研究方向。  相似文献   

10.
Web Services已成为网络应用发展的主流,SOAP协议是Web Services的核心协议。Axis本身是基于Java语言开发的项目,它给出了一个很好的SOAP实现平台,基于它开发Web Services应用省掉了许多底层技术细节,从而使Web服务的开发变得轻松高效。结合图示和应用例子,主要介绍了Axis的工作原理、主要的相关技术WSDL,以及使用Axis时的环境设置、开发和部署Web服务的不同方法。  相似文献   

11.
Ws-AC: A Fine Grained Access Control System for Web Services   总被引:1,自引:0,他引:1  
The emerging Web service technology has enabled the development of Internet-based applications that integrate distributed and heterogeneous systems and processes which are owned by different organizations. However, while Web services are rapidly becoming a fundamental paradigm for the development of complex Web applications, several security issues still need to be addressed. Among the various open issues concerning security, an important issue is represented by the development of suitable access control models, able to restrict access to Web services to authorized users. In this paper we present an innovative access control model for Web services. The model is characterized by a number of key features, including identity attributes and service negotiation capabilities. We formally define the protocol for carrying on negotiations, by specifying the types of message to be exchanged and their contents, based on which requestor and provider can reach an agreement about security requirements and services. We also discuss the architecture of the prototype we are currently implementing. As part of the architecture we propose a mechanism for mapping our policies onto the WS-Policy standard which provides a standardized grammar for expressing Web services policies.  相似文献   

12.
组合Web服务访问控制技术研究综述   总被引:1,自引:1,他引:0  
访问控制技术是保证Web服务组合增值应用安全性和可靠性的关键技术。主要论述了组合Web服务访问控制技术的研究现状及其问题。首先论述了组合Web服务安全面临的挑战;接着基于层的视角对组合Web服务安全问题进行了分析;然后从组合Web服务访问控制体系构架、原子安全策略的一致性协同和业务流程访问控制3个方面分析了组合W cb服务访问控制核心技术研究的进展;最后,结合已有的研究成果,指出了目前研究的不足以及未来的发展趋势。  相似文献   

13.
针对Web服务安全问题中的访问控制,提出将移动agent引入Web服务的安全访问控制模型,基于SRP协议对Web服务附加了一个独立的访问控制代理层,实现了基于移动agent的Web服务访问控制模型,并对控制流程进行了描述。  相似文献   

14.
A Trust-Based Context-Aware Access Control Model for Web-Services   总被引:2,自引:0,他引:2  
A key challenge in Web services security is the design of effective access control schemes that can adequately meet the unique security challenges posed by the Web services paradigm. Despite the recent advances in Web based access control approaches applicable to Web services, there remain issues that impede the development of effective access control models for Web services environment. Amongst them are the lack of context-aware models for access control, and reliance on identity or capability-based access control schemes. Additionally, the unique service access control features required in Web services technology are not captured in existing schemes. In this paper, we motivate the design of an access control scheme that addresses these issues, and propose an extended, trust-enhanced version of our XML-based Role Based Access Control (X-RBAC) framework that incorporates trust and context into access control. We outline the configuration mechanism needed to apply our model to the Web services environment, and provide a service access control specification. The paper presents an example service access policy composed using our framework, and also describes the implementation architecture for the system.This is an extended version of the paper that has been presented at the 3rd International Conference on Web Services (ICWS), San Diego, 6–9 July 2004.Recommended by: Athman Bouguettaya and Boualem Benatallah  相似文献   

15.
针对传统访问控制策略的不足,提出面向Web服务的交互式访问控制策略模式,为适应Web服务间的信息交互访问安全,设计一种基于SAML认证授权框架以实现协同用户与服务商之间交互访问的匹配机制。以Web服务的访问控制过程为例,分析Web服务的交互式访问控制协议的实现过程,结果证明,该协议能为Web服务提供更细粒度的访问控制。  相似文献   

16.
业务流程访问控制是保证组合Web服务增值安全应用的关键技术,着重论述了组合Web服务业务流程访问控制技术的研究现状及问题。首先对组合Web服务业务流程安全需求进行了分析,然后从组合Web服务业务流程访问控制模型、业务流程运行时访问授权约束、业务流程协同访问授权的一致性检验3个方面分析了业务流程访问控制核心技术的研究进展。最后,结合已有的研究成果,指出了目前研究的挑战以及未来的发展趋势。  相似文献   

17.
Web服务采用了通用的协议和技术,便于用户访问,已成为了分布式计算的研究热点,但这种方便也带来了安全性的隐患。提出了一个基于SAML和XACML的Web服务访问控制模型,利用SAML协议实现单点登录,采用XACML策略描述语言对用户进行访问控制。模型在扩展SAML协议的基础上,把XACML引入Web服务能够更好地对服务端受保护资源进行控制,从而实现Web服务的安全访问控制。  相似文献   

18.
提出了一种用于Web服务的访问控制模型,这种模型和Web服务相结合,能够实现Web服务下安全访问控制权限的动态改变,改善目前静态访问控制问题。新的模型提供的视图策略语言VPL用于描述Web服务的访问控制策略。给出了新的安全模型和Web服务集成的结构,用于执行Web服务访问控制策略。  相似文献   

19.
基于Web服务的开放式ERP系统设计与开发   总被引:5,自引:0,他引:5  
潘星  李超  刘鲁 《计算机工程》2006,32(6):56-58,81
针对企业中不同平台的异构资源集成问题,给出了一个基于Weh服务的ERP系统设计和开发实例,论述了系统设计和开发过程,说明了其SOAP协议的实现过程。系统主要采用Web服务技术解决移动计算在制造企业的应用时引起的异构平台间系统集成问题。系统对企业巾的Legacy系统实现很好的集成,使制造企业中的ERP系统具有适用于多平台的开放式结构。  相似文献   

20.
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号