基于Rampart实现SOAP消息安全

针对Web Services中日益突出的安全问题,本文将研究Axis2上SOAP消息的安全性,并利用Axis2的安全模块Rampart开发服务端和客户端的安全代码,Web Services应用添加一个WS—Security安全层,通过对SOAP消息的安全处理,实现Web Services的消息级安全。     

依据XML和SOAP扩展的Web安全服务

本文首先介绍了Web Services的体系结构,在此基础上分析当前使用的Web Services安全机制中存在的安全问题,然后根据Web Services Security规范及其开发Web服务的方法,重点研究了XML加密和SOAP的安全性拓展,并结合实例进行综合分析,最后对于Web Services的应用进行了展望。     

Web Services中SOAP安全性的研究与实现

SOAP(简单对象访问协议)作为Web服务通信协议的基础,在Web服务安全中扮演着极其重要的角色.本文通过对SOAP规范以及在Web Services中使用SOAP存在的安全性问题的分析,结合WS-Security规范中的内容和框架给出了一种SOAP发全性扩展的具体实现,从而达到保护SOAP消息传递的目的.     

基于安全Web Services应用系统中身份验证服务的实现

身份验证服务是Web Services中需要解决的安全问题之一.在综合考虑Web Services中安全问题的基础上,对基于安全Web Services应用系统中的身份验证服务进行研究,给出了ASP.NET身份验证服务、HTIP模块、利用SOAP头定制身份验证的具体实现方法.实例表明,在基于安全Web Services的应用系统中部署有效地身份验证服务,能够保障应用系统的安全,提升系统的安全服务能力.     

Web Services的访问控制研究综述

随着Web Services的发展，它本身的安全问题已经成为制约其发展的关键因素。本文主要论述了Web Services的访问控制技术的研究现状及其问题。首先，从协议层次出发讨论了Web Servtces的访问控制技术的研究方法。然后分别介绍了XML文档和SOAP协议的访问控制技术，以及Web Services的相关访问控制规范。最后总结全文并提出了需要进一步研究的问题。     

利用．NET实现Web Services在Web中的应用

Web Services是一种全新的组件技术,XML是它的技术基础。主要介绍了Web Services的关键技术和实现Web Services技术的主要协议:XML、SOAP、WSDL和UDDI,以及基于.NET平台对Web Services组件的实现和应用。     

基于Axis开发Web服务的研究

Web Services已成为网络应用发展的主流,SOAP协议是Web Services的核心协议。Axis本身是基于Java语言开发的项目,它给出了一个很好的SOAP实现平台,基于它开发Web Services应用省掉了许多底层技术细节,从而使Web服务的开发变得轻松高效。结合图示和应用例子,主要介绍了Axis的工作原理、主要的相关技术WSDL,以及使用Axis时的环境设置、开发和部署Web服务的不同方法。     

Web Services安全通信方案的研究

Web Services作为一种基于Internet开发标准的新型分布式计算模式,其应用越来越广泛.本文以基于SOAP的Web Services安全通信机制为基础,对Web Services安全通信方案进行了研究,提出了一种在SOAP消息头中添加安全序列号和双时间戳来防止重传攻击的消息处理安全模型,并对该模型进行了详细的描述.     

基于SOAP网关的Web Services安全模型研究

研究了SOAP、WS-Security和其他相关规范集的安全模型,提出了一个基于SOAP网关的web Services安全模型,通过模拟实验较好地实现了该模型的部分功能,能够提高Web Services应用的安全性能.     

基于Web Services的电子商务系统的研究与架构

在分析Web Services的体系结构和关键技术的基础上,采用基于.Net的Web Services技术,结合标准的Web协议(HTTP、SMTP等)和XML、SOAP、WSDL、VDDI等一系列标准,给出了一个企业电子商务应用集成技术的设计与实现。     

基于SOAP安全扩展的Web服务研究

SOAP(Simple Object Access Protocol,简单对象访问协议)是一种基于XML的通信协议。本文在分析基于SOAP的Web服务结构以及SOAP消息构成后,提出了一种加强Web服务安全的SOAP数字签名技术,确保了Web服务完整性和安全性。     

Web Services中SOAP消息传递的安全性研究

随着WebServices技术与应用的发展,WebServices安全问题日益突出。WebServices安全通信要求保证应用层SOAP消息的安全传递,而现有的安全传输方案,如SSL,TLS等不适用于应用层的消息安全保护,无法满足上述要求。本文分析了SOAP消息的结构以及在网络中传递的安全性要求,提出保护SOAP消息传递安全性的方法。     

基于SOAP协议的Web Services 安全性扩展实现

通过对Web服务的架构进行分析,研究了建立安全性模型的基本途径。基于Web服务安全性模型的主体是SOAP的安全性,从而提出了对于SOAP进行安全扩展以达到信息安全交换的一种实现方法,该方法确保了网络服务的完整性和安全性,     

Web服务技术的分析

Web服务提出了一种新的分布式环境中应用系统的集成模式，并基于XML标准定义了一组简单、开放的协议规范。它的主要目标就是构筑一个通用的平台无关、语言无关的技术层，以实现各种异构平台上的应用间的互连互通。文章首先介绍了Web服务架构以及该架构中的角色和操作，分析了Web服务技术系列的标准协议SOAP／WSDL／UDDI／WSFL，并讨论和比较了主要的Web服务的解决方案和支撑平台。Web服务是不断发展的体系，Web服务技术还不成熟，文章分析了Web服务在服务质量、安全、性能等方面存在的技术问题，以及今后主要发展方向。     

网格计算中面向虚拟组织的高可用安全目录服务研究

本文针对虚拟组织对目录服务的要求,结合检查点归档算法、SOAP协议及多机部署方案,设计并实现了基于Web Services的轻量目录服务,并针对目录服务自身的安全做了基于代理服务器和服务迁移机制的安全扩展.这种目录服务可以在保持服务安全性和可靠性的同时为虚拟组织提供良好的可用性.     

一种基于Axis2的SOAP安全传输模型的研究

目前Web服务体系架构存在标准限制且需要支持多种类型的客户端的问题,因而使得Web服务的安全极具挑战。SOAP构成了Web服务体系结构中的通信基础,WS-Security安全规范作为SOAP的扩展协议,是Web服务环境下最基础的安全协议。利用Apache Axis2结合Rampart组件实现了一个基于WS-Security的SOAP消息安全传输模型,从而为Web服务提供了一种消息级的安全解决方案。     

基于JSSE和SOAP头的Web服务安全通信的研究与实现

针对现今Web服务在安全方面存在的问题,分析SSL协议和JSSE安全套接字扩展,描述SOAP消息头的基本结构．并结合一个具体的实例提出一种使用JSSE和SOAP消息头实现Web服务安全通信的方法。实际应用表明,该方法确保Web服务通信中数据的保密性和完整性．并实现用户权限验证。     

一种新型SOAP消息附件安全保障模型

随着Web服务的广泛应用和发展，提供安全保障能力是Web服务在商业应用中获得成功的关键因素。然而，目前还没有一种有效的方法对SOAP消息附件提供安全性支持。针对这一问题，本文提出了一种新型的SOAP附件安全保障模型，它可以在不改变客户端和服务器端内部实现的情况下，对附件进行加密和数字签名。在多中间节点的场景中，附件可以不经过任何中间节点从客户端直接发送到服务器，在减少附件被攻击可能性的同时提高了服务的执行效率。本模型在Web应用服务器上进行了原型实现，实验结果表明，该模型具有普遍性，可以高效地为企业提供附件安全保障。     

基于Web服务的安全模型研究

传统的Web安全通信是建立在IPsec和SSL之上．不能满足Web服务的安全需求。首先介绍了Web服务相关问题及其安全性需求．然后针对基于Intemet管理系统的安全性需求,设计了一个基于商业连锁管理系统的Web服务的消息安全模型。该模型可以保证SOAP消息的机密性、完整性、验证、不可否认以及授权,保护Web服务安全。