Web服务的安全性研究

WS-Security是一个受到广泛支持的保证Web服务安全的建议规范,本文首先介绍了Web服务的安全性需求,然后简要描述了WS-Security规范,进而根据此规范阐述了安全性需求的实现,最后概述了Web服务安全性的应用实现,这些可以作为今后相关研究工作的框架     

一种基于Axis2的SOAP安全传输模型的研究

目前web服务体系架构存在标准限制且需要支持多种类型的客户端的问题,因而使得Web服务的安全极具挑战.SOAP构成了Web服务体系结构中的通信基础,WS-Security安全规范作为SOAP的扩展协议,是Web服务环境下最基础的安全协议.利用Apache Axis2结合Rampart组件实现了一个基于WS-Security的SOAP消息安全传输模型,从而为Web服务提供了一种消息级的安全解决方案.     

基于SOAP的消息传递安全性技术研究

Web服务安全性模型引入了一个由各个相互联系的规范组成的集合,这些规范描述了把安全性功能程序放到Web服务环境中的方法,从而使体系结构被设计成允许对规范进行混合匹配在分布式环境中.虽然SOAP的规范不涉及安全问题,但是允许安全问题作为扩展而被处理;WS-Security描述通过消息完整性、消息机密性和单独消息认证提供对SOAP消息传递的增强,这些机制可以用于提供多种安全性模型和加密技术.     

基于WS-Security的Web服务安全的实现

Web服务应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。现有的保护Web服务的安全技术存在一些缺点和不足,而WS-Security规范的出现弥补了这些缺陷。本文在此基础上先对WS-Security规范进行了阐述,然后以.NET Framework 3.0为平台,利用该框架新增的组件Windows通信基础,给出了一个具体的Web服务安全的实现方法。     

支持多密级的SOAP消息安全模型研究与实现

为了实现多密级、特殊密码环境下的Web服务安全性,在对WS-Security规范进行研究的基础上对其进行修改和扩展,提出支持多密级SOAP消息安全标识扩展协议和SOAP消息多密级安全协议,设计并实现一个基于上述协议的SOAP消息安全模型,该模型利用多密级密码服务接入技术,根据安全标识实现支持多密级的SOAP消息安全性要求,从而验证多密级安全协议的完整性、可用性。     

Web服务消息级安全模型的设计及评价

保证Web服务安全通信的机制有两种：传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证.在WS-Security、SAML和XKMS等有关消息级安全的规范基础上,设计了一消息安全模型,并对其进行了安全性评价.该模型能够保证SOAP消息的机密性、完整性、不可否认性、认证和授权,能够保证Web服务的安全.     

Apache Axis1.1环境下WS-Security的研究与实现

SOAP构成了Web服务体系结构的通信基础，SOAP的扩展协议WS-Security是Web服务环境下最基础的安全协议，Apache Axis是Java平台上的一个开放源码的SOAP处理机。关于Web服务的安全性研究是Web服务在实际应用中所必须解决的问题。给出了一个基于WS-Security的安全模型，分析了Apache Axis的消息处理机制，研究了此模型在Apache Axis下的实现。     

一种基于Axis2的SOAP安全传输模型的研究

目前Web服务体系架构存在标准限制且需要支持多种类型的客户端的问题,因而使得Web服务的安全极具挑战。SOAP构成了Web服务体系结构中的通信基础,WS-Security安全规范作为SOAP的扩展协议,是Web服务环境下最基础的安全协议。利用Apache Axis2结合Rampart组件实现了一个基于WS-Security的SOAP消息安全传输模型,从而为Web服务提供了一种消息级的安全解决方案。     

安全的基于Web服务的短信服务平台的构建

介绍了如何使用Web服务技术以及Web服务安全性模型来架构一套安全的基于Web服务的短信服务平台.描述了Web服务以及Web服务安全性模型等知识点;针对模拟项目的需求,讨论了如何使用Web服务和WS-Security进行整体架构设计以及使用前面两种技术时需要考虑的问题,并总结了安全的基于Web服务短信服务平台的应用前景.     

一个Web服务消息级别的安全模型研究

分析了现有的Web服务体系结构中存在的安全问题.结合Web服务的基本组件和协议,说明了如何利用现有的安全规范和标准在消息级别上确保Web服务的安全,给出了一个综合使用WS-Security安全规范(包括XML数字签名、XML加密)、SAML标准和XML防火墙技术建立的安全模型以保证SOAP消息进行端对端安全传输.     

Web Services安全架构及其防火墙技术的研究

介绍了IBM和Microsoft联合开发的Web服务安全规范(WS-Security),讨论了Web Services所面临的安全挑战,最终针对潜在的安全威胁给出了一个Web Services防火墙模型及其防火墙架构.该架构采用独特的Adapter设计,可以很方便的与现有的信息安全设施整合.     

用XML签名及SOAP信息头实现安全Web服务

针对Web服务领域在安全方面存在的问题，分析了Web服务安全解决方案的现状，描述了XML签名语法及其处理过程，结合实例阐述了XML签名语法在提高Web服务的安全性上的优越性，并探讨了SOAP(简单对象访问协议)信息头在创建安全Web服务中的作用。     

基于Axis2的web服务安全框架设计与实现

web服务的广泛应用和网络技术多元化的发展迫切需求一个既能实现web服务安全,又能兼容各种客户端的安全框架.在Axis2的基础上,设计并实现了一个完整的、符合WS-Security规范的web服务框架.框架以文件配置、消息加密和程序控制实现web服务安全,采用SOAP通信协议解决了与各种客户端通信的问题.测试结果表明,此框架可以实现数字签名、消息加密和基于角色的访问控制,能够接收各种基于SOAP协议的客户端请求,具有很好的安全性和兼容性,为企业的web服务安全提供了一个有效的解决方案.     

基于SAML的单点登录技术在Web服务中的应用研究

单点登录技术是一项非常重要的Web安全技术。由于Web服务技术的广泛使用,如何实现适用Web服务特点的单点登录也是一个热点问题,SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登录可以很好地解决这个问题。阐述了单点登录的基本模式以及SAML的工作原理。分析了基于SAML的单点登录特点,并且介绍了在此基础上开发的Web服务单点登录应用。     

基于SAML和XACML的Web服务访问控制模型

Web服务采用了通用的协议和技术,便于用户访问,已成为了分布式计算的研究热点,但这种方便也带来了安全性的隐患。提出了一个基于SAML和XACML的Web服务访问控制模型,利用SAML协议实现单点登录,采用XACML策略描述语言对用户进行访问控制。模型在扩展SAML协议的基础上,把XACML引入Web服务能够更好地对服务端受保护资源进行控制,从而实现Web服务的安全访问控制。     

基于过滤级的语义Web服务发现策略

语义Web与Web services有很强的互补性,在现有技术条件下二者的统一构建了新一代Web服务--语义Web服务.描述了语义Web服务发现的任务,提出了一种基于过滤级的发现策略,最后给出了各级匹配的具体算法.基于过滤级的语义Web服务发现策略明显地缩减了服务匹配的空间,并大大提高了服务发现的时间效率.同时,相关技术还在进一步的研究中.     

基于SOA的Web服务动态组合研究与实现

通过深入分析现有Web服务组合系统优势与不足,将SOA引入到Web服务动态组合领域,提出了一种基于SOA架构和分层协议栈机制构建Web服务动态组合系统的方法,设计并实现了一个基于SOA架构的松散耦合原型系统来实现Web服务组合,可为服务消费者提供一个适当的、开放的、按需配置的及安全的Web服务动态组合环境.     

基于证书的语义Web服务访问控制方法

为了实现语义Web服务环境中的访问控制机制,研究了基于证书授权的访问控制方法.在对语义Web服务的访问控制需求进行分析的基础上,提出了将简单公钥基础设施/简单分布式安全基础设施(SPKI/SDSI)证书与OWL-S本体描述集成的访问控制方法,该方法将访问控制描述与服务功能描述集成在一个统一的框架中,既便于管理又提高了用户访问Web服务的效率.