共查询到19条相似文献,搜索用时 125 毫秒
1.
随着Web服务应用的迅速发展,Web服务提供方的安全问题已成为制约其实际应用的主要障碍之一。文中着重讨论了Web服务提供方面临的安全问题.引入了一种基予安全策略与实现分离的信息安全解决模型,并根据Web服务的实际情况进行丁改进.方便了Web服务提供方动态地制定安全策略、灵活地实现策略指导下的各种安全措施。最后.采用投影时序逻辑(PTL,Projeetiort Temporal Logic)形式化描述了该模型中资源访问决策部分的规范说明。 相似文献
2.
现有的基于WS-Security(Web服务安全)的安全工具在技术层面上提供了Web服务安全的基础设施,但是这些工具需要用户拥有丰富的安全知识,并且没有提供展现业务上下文的手段,给业务用户对安全设施的使用带来了困难。基于MDA的思想设计了一个与业务流程结合的安全策略模型。在这个安全模型中,将描述业务流程的应用模型和描述协同应用安全信息的安全模型结合起来,并基于安全模型使用GMF框架实现了相应的配置工具。业务人员可以在可视化的业务流程之上,基于预定义的安全策略模型,配置Web服务安全策略。工具自动将配置的安全策略转换为WS-Security Policy规范文档。 相似文献
3.
Web服务安全模型研究与实现 总被引:5,自引:0,他引:5
随着Web服务在分布式系统中的广泛应用,安全问题日益突出。论文基于WS-Security和WS-Policy协议,提出一个Web服务安全模型,并在.NET环境下,使用WSE2.0Web服务开发组件实现了该模型。该安全模型灵活、可扩展,既保证了SOAP消息端到端的安全性,又通过安全策略文件提高了Web服务的互操作性,可满足Web服务应用环境下的安全需求。 相似文献
4.
现有的Web服务安全工具仅提供单个服务的安全策略配置功能,忽略了业务流程层面的安全需求。为此,提出一种面向跨企业多方协同应用的Web服务安全模型,将Web服务安全建模、部署与监控过程,融合到企业业务流程管理过程中。在此基础上构造基于Secure-WSCDL的建模工具、转换工具和监控工具,实现SOA架构下业务模型与安全建模在软件工程生命周期中的同步。通过简化的国际贸易进出口流程实例,验证了该模型与相应工具的有效性。 相似文献
5.
随着Web服务技术的应用与发展,Web安全问题日益突出。针对Web服务应用模式,提出了一种分层Web安全模型,以及基于EAP-SAKE的实现该模型的安全机制。该模型具有灵活性和可扩展性,降低了系统的复杂性,并提供了不同层次的密钥以供使用,满足了Web服务的安全需求。 相似文献
6.
7.
针对Web服务认证中存在的效率及安全问题,本文结合Agent技术,探索性地提出了一种Web服务身份认证模型.该模型在引入可信任第三方的基础上使用Agent进行协同工作实现用户身份认证,从而提高了Web服务的访问效率,并增加了系统安全策略实施的灵活性. 相似文献
8.
Web Service采用松散的方式将计算服务整合在一起,在电子商务、企业应用系统集成等分布式计算环境中发挥着重要的作用,随着Web Service应用的普及,安全问题也受到了重视。针对利用SSL和防火墙技术实现Web Service安全的不足,本文从Web Service的体系结构入手,将Web Service的安全分为企业处理层安全、Web Service目录及注册层安全、通信层安全 3个层次,并阐明了Web Service不同层次的安全策略和实现方法。 相似文献
9.
运用MSSoapT和SOAP扩展技术实现了获取和分析进出Web服务SOAP消息方法,并重点讨论了这两种方式应用的场合,其中给出了在.NET平台下实现获取带安全SOAP消息的关键技术,这两种获取和分析SOAP消息的方法为研究Web服务安全策略是否可行提供了一种验证和测试手段。 相似文献
10.
基于身份的公钥加密(Identity-based Encryption,简称IBE)体制采用用户ID作为公钥,无需公钥证书操作,较传统的PKI体系具有开发部署简单、应用成本低等优势,尤其适用于密钥集中式管理的企业级应用。设计了一个基于Web Service的IBE密钥管理服务系统IBE Service,实现各个网络安全域内的用户密钥管理,提供以用户安全策略为中心的密钥服务;基于IBE Service开发了一个面向通用文件加密的客户端应用,主要通过SOAP服务接口实现基于XML的IBE密钥数据交互。新型的文件加密系统可将接收方ID直接映射为公钥,接收方自动向IBE Service获取私钥完成文件解密,具有安全、便捷等优点,且支持灵活的ID安全策略管理。 相似文献
11.
Ws-AC: A Fine Grained Access Control System for Web Services 总被引:1,自引:0,他引:1
The emerging Web service technology has enabled the development of Internet-based applications that integrate distributed
and heterogeneous systems and processes which are owned by different organizations. However, while Web services are rapidly
becoming a fundamental paradigm for the development of complex Web applications, several security issues still need to be
addressed. Among the various open issues concerning security, an important issue is represented by the development of suitable
access control models, able to restrict access to Web services to authorized users. In this paper we present an innovative
access control model for Web services. The model is characterized by a number of key features, including identity attributes
and service negotiation capabilities. We formally define the protocol for carrying on negotiations, by specifying the types
of message to be exchanged and their contents, based on which requestor and provider can reach an agreement about security
requirements and services. We also discuss the architecture of the prototype we are currently implementing. As part of the
architecture we propose a mechanism for mapping our policies onto the WS-Policy standard which provides a standardized grammar
for expressing Web services policies. 相似文献
12.
在基于分布式服务的系统体系中,上层应用系统需要确定下层安全服务能够按照要求提供安全服务功能,根据不断变化的实际需要和当前系统状态自适应地调整服务者和服务要求,并同时保障系统的安全性。本文探讨了在应用系统和安全服务之间对安全保护质量进行协商的协议模型,目标是使应用系统所要求达到的安全水平能获得安全服务的支支持,并能得到下层安全服务的有效遵守,使系统的整体安全水平得到保障。 相似文献
13.
14.
15.
16.
基于Bouncy Castle Crypto API的无线Web Services应用安全 总被引:4,自引:0,他引:4
讨论无线Web Services应用的安全问题,并基于XML数字签名技术,使用Bouncy Casde Crypto API加密包,给出了无线Web services应用安全的一种解决方案。 相似文献
17.
18.
《Computer》2003,36(10):14-16
Despite the promise, Web services present network administrators with a thorny problem: as network security becomes an increasing concern, Web services open up networks by letting outside users access databases, applications, and internal users. Traditional security techniques - such as virtual private networks or secure sockets layer (SSL) technology - cannot secure the large number of transactions that Web services can perform in a short time. Meanwhile, basic Web services transactions are unencrypted and unsecured, which creates the potential for disaster. It is thus important for Web services technology to have its own security mechanisms. In fact, industry observers have said the biggest obstacle to wider adoption of Web services has been security concerns. With this in mind, researchers are developing and implementing several Web services security approaches. 相似文献
19.
Vuong Xuan Tran Hidekazu Tsuji Ryosuke Masuda 《Simulation Modelling Practice and Theory》2009,17(8):1378-1398
Web service composition is a promising solution for building distributed applications on the Internet in which Web service discovery is a key step. With a number of Web services having similar functionality, it is necessary to rank those services to select the best Web services for a request. QoS information which can reflect user’s expectation and experience of using a service is often used as a distinguish factor in a service ranking algorithm. Different service providers and participants may use different QoS concepts for describing service quality information. Therefore, it leads to the issue of semantic interoperability of QoS. In this paper, we propose a novel approach for designing and developing a QoS ontology and its QoS-based ranking algorithm for evaluating Web services. The QoS ontology can support not only describing QoS information in great detail but also facilitating various service participants expressing their QoS offers and demands at different levels of expectation. The QoS-based ranking algorithm adopted Analytic Hierarchy Process (AHP), a multiple criteria decision making technique, as an underlying mechanism for developing a flexible and dynamic ranking algorithm. The proposed QoS ontology and ranking algorithm can be used in various applications in order to facilitate automatic and dynamic discovery and selection of Web services. 相似文献