共查询到18条相似文献,搜索用时 78 毫秒
1.
针对Web服务安全问题中的访问控制,提出将移动agent引入Web服务的安全访问控制模型,基于SRP协议对Web服务附加了一个独立的访问控制代理层,实现了基于移动agent的Web服务访问控制模型,并对控制流程进行了描述。 相似文献
2.
Web服务访问控制的设计和实现 总被引:1,自引:0,他引:1
为实现Web服务的安全访问,利用SSL传输SOAP报文的Web服务安全机制只考虑点到点的通信,不能实现端到端的通信,并且不能对报文的局部进行加密的弊端,在分析WS-Security开源代码WSS4J的基础上,设计了一套基于SOAP报文处理的Web服务访问控制的安全模型.利用SOAP报文处理器实现Web服务报文的安全,利用访问控制机制实现Web服务的授权处理,并在java平台上给出了对SOAP报文进行扩展的方法,对此安全模型进行了测试.此模型实现了SOAP报文的安全通信并阻止了相关资源被非法访问. 相似文献
3.
4.
5.
6.
基于XML的移动Web服务技术方案因存在体系复杂、数据传输效率不高等问题在实际工程应用中难以推广。分析Hessian协议在数据传输效率和带宽方面的优点,通过实例给出了Hessian协议移动Web服务的关键实现过程。Hessian协议因具有易学易用、数据传输效率高、网络和系统开销小等优点,在手机移动网上具有良好的工程应用前景。 相似文献
7.
提出了一种新颖的方法,用于在设计阶段确定Web服务设计是否能根据其访问控制策略及凭证发布策略进行实施。将Web服务和Web服务设计均模拟为演进系统,并用有向图表示Web服务的凭证发布策略。证明了Web服务设计中所有可能的会话,其实都可以通过将请求者Web服务的凭证发布策略与被请求者Web服务的访问控制策略相匹配而实现。利用了一个资源发布图来完成这种证明。 相似文献
8.
9.
10.
针对现有访问控制策略难以保障面向Web服务的复杂电子政务系统授权的灵活性问题,在研究基于组织的四层访问控制模型(OB4LAC)的基础上,提出一种基于组织的Web服务访问控制模型。以组织为核心,从管理的视角研究访问控制与授权管理问题。通过引入岗位代理和授权单元,使授权随着环境上下文信息的变化而调整,从而实现动态授权,同时利用授权单元的状态迁移,对工作流模式提供支持。并且模型将权限分为服务权限和服务属性权限2级,实现细粒度的资源保护。应用实例结果表明,该模型能够契合电子政务系统中的复杂组织结构,在保护Web服务资源的同时,使得授权更加高效和灵活。 相似文献
11.
基于RBAC的移动代理安全策略 总被引:2,自引:2,他引:0
移动代理是一种新兴的分布式计算模式,具有广泛的应用前景,安全问题是移动代理系统能否成功应用的关键。在分析移动代理系统存在的主要安全需求及基于角色访问控制特性的基础上,利用扩展的X.509公钥证书,提出了基于RBAc的移动代理安全访问策略,通过基于角色的授权实现了对代理服务器资源的访问控制,利用公钥认证协议实现了移动代理与代理服务器之间的安全认证,同时采用数据加密实现了信息的安全传输。 相似文献
12.
13.
提出了基于属性树的Web服务访问控制模型,引入属性树来描述结构化属性,使用限制树来描述结构化属性的各种限制,解决了结构化属性的描述、属性的限制评估以及策略描述等问题。 相似文献
14.
提出了一种用于Web服务的访问控制模型,这种模型和Web服务相结合,能够实现Web服务下安全访问控制权限的动态改变,改善目前静态访问控制问题。新的模型提供的视图策略语言VPL用于描述Web服务的访问控制策略。给出了新的安全模型和Web服务集成的结构,用于执行Web服务访问控制策略。 相似文献
15.
针对现有智能建筑局域网协议不能满足服务质量需要的问题,提出了一种基于介质访问控制协议的智能建筑工业以太网设计方案。分析了实时帧的最大等待时间,运用OPNET软件构建了智能建筑无线局域网的仿真模型。仿真结果证明,本方案具有更好的性能,能够较好地解决现有智能建筑工业存在的问题。 相似文献
16.
17.
在分析了移动环境的特点以及传统J2ME应用程序Web Services调用的问题之后,针对传统移动环境下调用Web Ser-vices存在的问题,提出了基于Mobile Agent并结合订阅的Web Services调用模型,讨论了该模型的原理以及方法,提出了简单消息通信模式,代理服务器和订阅机制以及移动代理迁移策略.最后,结合该改进模型在中石化胜利油田中的实际应用,总结了它适用于移动环境的几个特点,比较了改进模型与传统模型调用Web Services的效率,表明了其正确性和适用性. 相似文献
18.
提出一个应用于移动网络的Web服务交互通信体系架构,其将基于XML的系统通信的负担从移动客户转移到外部中间件上,该中间件像网关一样,使用快速的二进制协议以客户/服务器方式与移动设备进行轻量级通信,并同时负责解析对Web服务的请求。 相似文献