共查询到20条相似文献,搜索用时 109 毫秒
1.
2.
Web Services的访问控制研究综述 总被引:13,自引:1,他引:13
随着Web Services的发展,它本身的安全问题已经成为制约其发展的关键因素。本文主要论述了Web Services的访问控制技术的研究现状及其问题。首先,从协议层次出发讨论了Web Servtces的访问控制技术的研究方法。然后分别介绍了XML文档和SOAP协议的访问控制技术,以及Web Services的相关访问控制规范。最后总结全文并提出了需要进一步研究的问题。 相似文献
3.
Web Services是一种全新的组件技术,XML是它的技术基础。主要介绍了Web Services的关键技术和实现Web Services技术的主要协议:XML、SOAP、WSDL和UDDI,以及基于.NET平台对Web Services组件的实现和应用。 相似文献
4.
依据XML和SOAP扩展的Web安全服务 总被引:1,自引:0,他引:1
本文首先介绍了Web Services的体系结构,在此基础上分析当前使用的Web Services安全机制中存在的安全问题,然后根据Web Services Security规范及其开发Web服务的方法,重点研究了XML加密和SOAP的安全性拓展,并结合实例进行综合分析,最后对于Web Services的应用进行了展望。 相似文献
5.
XML Web Services技术在基本医疗保险系统中的应用 总被引:2,自引:0,他引:2
讨论了如何采用XML Web Services技术构建一个基本医疗保险信息系统。首先描述系统的体系结构,然后介绍由ASP.NET创建的XML Web Services的工作原理,最后详细阐述了XML Web Services技术在系统中的实现及其安全解决方案。 相似文献
6.
关于改进Web Services调用机制的研究 总被引:1,自引:1,他引:1
现行的Web Services技术的服务调用过程是基于XML的SOAP协议.随着Web Services应用范围的扩展,对其服务性能提出了更高的要求,但由于XML的自身特性,限制了Web Services作为分布式计算技术在事务级领域的应用.首先概述了Web services的总体框架,然后基于Web Services的性能评判标准,分析了Web Services的性能现状,并结合EJB技术、数字证书技术和紧耦合集成技术,从系统调用机制角度对Web Services加以改进.最后阐述了改进调用机制的特点和适用范围. 相似文献
7.
基于XML的Web Services的研究和应用 总被引:10,自引:0,他引:10
Web Services是一种新颖的系统应用开发与集成技术,得到了越来越多用户以及开发人员的青睐.对XML、Web Services技术进行了探讨;阐述了基于XML的Web Services的相关概念、框架;给出了一个Web Services应用系统原型的设计和实现. 相似文献
8.
Web 服务工作流被描述成一系列活动的组合,Bonita 提供的流程引擎可以验证产生Web 服务工作流Bonita 基于活动预测模型的基础性构造,实现了流程中活动可预测执行的功能,它使用SOAP 和XML数据绑定技术的Web Services 封装了已有的工作流业务方法并将它们以基于J2EE 的Web Services形式发布。基于活动本体的预测模型使得工作流不再是传统意义上的顺序执行,而是可以实现执行预测,使得Web 应用无论在功能上还是互操作性方面都得到加强;这种机制使得工作流的合成适应Web服务动态 相似文献
9.
基于Web Service的安全业务体系结构的设计 总被引:3,自引:0,他引:3
综合应用了Web Service安全标准,混合使用了浏览器到服务器和重写基本任务模块两种应用模式,利用插件服务方法设计了基于Web Services的安全业务体系结构原型,实现了加密、数字签名、授权和验证等方面的安全性。系统采用基于角色的访问控制RBAC实现访问控制策略,基于SAML标准实现认证和授权,利用XML加密和XML数字签名实现SOAP消息和XML文档的加密与签名。 相似文献
10.
11.
本文讨论了Web服务安全模型和SOAP消息安全框架的核心技术,利用AXIS引擎的处理器可扩展性,按XML数字签名和加密规范建立了SOAP消息安全处理机制,设计了一套基于AXIS的SOAP消息级Web服务安全模型,并且进行了实现。 相似文献
12.
随着信息技术、网络技术的飞速发展,网络的应用越来越广,为了能够提高企业网的安全性和加强对企业网的管理,迫切需要一个安全、可靠、高效的认证系统。本文通过对目前网络办公环境中认证系统发展状况的分析,阐述了建立统一认证系统的重要性,并以测绘院用户认证系统为例提出了一套安全、可靠、高效的统一认证解决方案。 相似文献
13.
随着信息技术、网络技术的飞速发展,网络的应用越来越广,为了能够提高企业网的安全性和加强对企业网的管理,迫切需要一个安全、可靠、高效的认证系统。本文通过对目前网络办公环境中认证系统发展状况的分析,阐述了建立统一认证系统的重要性,并以测绘院用户认证系统为例提出了一套安全、可靠、高效的统一认证解决方案。 相似文献
14.
Web Service作为一门新兴的技术,在中间件技术中有广阔的应用前景。但是,现有的Web Service安全传输方案,不适用于应用层的消息安全保护。因此,这种结合方式将会为消息中间件系统带来安全隐患,无法保证消息中间件的安全消息传递。文中提出了一个基于Web Service技术的合理的中间件模型。并结合消息中间件的特点,在分析Web服务安全技术的基础上,进一步提出了消息中间件的安全传输模型,同时阐述了保证SOAP消息安全传输的基本方法。设计了平台无关的实现方式以体现出应用的透明性。 相似文献
15.
在WebServices应用中,保证数据交换传输的安全性和完整性非常重要,而当前技术下的WebServices却在安全性方面存在着一些不足。为了保护在WebServices中消息交换的安全传递,文中通过X.509证书实现了WebServices消息签名和加密,阐述了利用WSE3.0构建安全WebServices的方法,设计并实现了一种基于策略的可扩展系统安全架构,其中采用了证书管理、数据同步以及用户校验三种机制。在实现架构的过程中,将安全通信主体分为Web服务端和服务应用端,并通过对系统安全性的分析验证,证明此架构具有良好的安全性。随着信息化技术的发展,安全架构中安全策略的应用会越来越广泛和深入。 相似文献
16.
Web Service运行管理平台的研究与实现 总被引:19,自引:1,他引:19
Web Service技术为异构应用之间的集成和互操作提供了有效的解决手段,目前多数Web Service平台仅支持SOAP消息的解析,尚未考虑SOAP的多种绑定方式、安全扩展保证和多种功能实现方式的集成等共性处理需求。因此,提出并研制一个层次化的Web Service运行管理平台,通过抽象出运行时对象作为Web Service共性问题处理的基础,设计可配置、可扩展的链式处理结构满足Web Service处理需求的变化,并提供集成不同业务功能的统一接入方式,成为支撑基于Web Setvice应用的基础和关键。 相似文献
17.
18.
云计算正在由概念逐步走进现实,其广泛的应用前景已初现端倪。以政府机构网站群建设为对象,阐述应用云计算支撑政府机构网站群架构的安全性设计和应用方法。从两个方面构建网站群应用环境。一方面,以IaaS的模式搭建支撑网站群应用的云计算基础平台,以SaaS的模式搭建网站群内容管理云计算应用平台;另一方面,运用公有云和私有云环境,保障网站群系统安全和信息安全。更加方便、灵活地满足互联网信息传播需求,为政府运作及企业发展提供更加完善的信息化支撑服务。 相似文献
19.
20.
SOAP(Simple Object Access Protocol,简单对象访问协议)是一种基于XML的通信协议。本文在分析基于SOAP的Web服务结构以及SOAP消息构成后,提出了一种加强Web服务安全的SOAP数字签名技术,确保了Web服务完整性和安全性。 相似文献