Web Service的安全机制

Web Service采用松散的方式将计算服务整合在一起,在电子商务、企业应用系统集成等分布式计算环境中发挥着重要的作用,随着Web Service应用的普及,安全问题也受到了重视。针对利用SSL和防火墙技术实现Web Service安全的不足,本文从Web Service的体系结构入手,将Web Service的安全分为企业处理层安全、Web Service目录及注册层安全、通信层安全 3个层次,并阐明了Web Service不同层次的安全策略和实现方法。     

基于XML的Web服务安全解决方案

随着Web服务越来越广泛地使用到企业应用领域,Web服务的安全问题引起了人们的关注.该文针对Web服务的体系结构分析了Web服务需求,并提出了基于XML的Web服务安全解决方案.     

依据XML和SOAP扩展的Web安全服务

本文首先介绍了Web Services的体系结构,在此基础上分析当前使用的Web Services安全机制中存在的安全问题,然后根据Web Services Security规范及其开发Web服务的方法,重点研究了XML加密和SOAP的安全性拓展,并结合实例进行综合分析,最后对于Web Services的应用进行了展望。     

基于Web服务的MIS的研究与开发

针对目前各管理信息系统存在着互操作困难的问题,分析了开发基于Web服务的管理信息系统的必要性和现实意义.研究了这种系统的设计思想和体系结构,并在此基础上以＂基于Web服务的海事系统人员绩效评估信息系统＂的开发为例,讨论了系统的开发思路,以及Web服务的粒度及实现,安全机制的设计等关键技术.     

Web Services体系结构与实现机制

本文论述了正在迅速发展的Web服务的概念及其体系结构,讨论了构建Web服务的三大核心技术,即SOAP、WSDL和UDDI,最后分析了Web服务的运行机制。     

基于Web服务的安全模型研究

传统的Web安全通信是建立在IPsec和SSL之上．不能满足Web服务的安全需求。首先介绍了Web服务相关问题及其安全性需求．然后针对基于Intemet管理系统的安全性需求,设计了一个基于商业连锁管理系统的Web服务的消息安全模型。该模型可以保证SOAP消息的机密性、完整性、验证、不可否认以及授权,保护Web服务安全。     

一种Web服务安全通信机制的研究与实现

随着Web服务技术与应用的发展,Web服务安全问题日益突出。Web服务安全通信要求保证应用层SOAP消息的安全传输,而现有的安全传输方案,如SSL,TLS等不适用于应用层的消息安全保护,无法满足上述要求。针对Web服务应用模式,提出了一种基于XML安全技术的Web服务安全通信机制,利用安全会话实现了较高的实体认证安全性和安全通信效率,并为此设计和实现了保证应用层SOAP消息安全传输的SOAPSec系统。该机制具有灵活性和可扩展性,可满足典型Web服务应用场景下的安全通信需求。     

Web服务的两种调用模型的比较及开发

自Web服务进入技术领域以来,大多数Web服务都是围绕着远程过程调用而构建的,而WSDL规范允许另外一种Web服务体系结构:文档样式。在该体系结构中,整个文档在服务客户端和服务器之间进行交换。文中就这两种调用模型进行了分析与比较,并提出一种开发文档样式的Web服务的解决方案。     

Web服务在电子商务中的应用研究

Web服务技术代表了分布式计算的下一个阶段，在现在以及今后的日子，它将对各个组织产生深远的影响。本论文首先全面介绍了Web服务的概念体系结构，然后深入分析了Web服务的关键技术，最后通过整合一个电子商务在线购物车到现有系统的实例，深入研究了用Web服务技术建立高度灵活，可重用和可集成的现代电子商务应用系统的体系结构解决方案。     

Web服务安全性分析与研究

该文分析了目前Web服务所存在的安全问题,重点探讨了传输层和SOAP层的Web服务安全问题及安全技术,提出了SOAP加密、SOAP签名以及安全断言的安全技术,在一定程度上消除了Web服务所面临的安全威胁。     

Linux下网页监控与恢复系统的设计与实现

Internet上部署了大量的Web服务,随着各种网络攻击事件愈演愈烈,Web网页及后台数据的安全问题成了亟需解决的问题。对网页监控和数据库保护技术进行研究,针对Web网页的特点及安全需求,设计并实现了网页监测控和恢复系统。该监控系统基于C/S模式的三层体系结构,针对网页安全和数据库的安全漏洞进行了增强的保护,对网页及数据库数据实时监控,当发现网页及数据库被篡改时能及时恢复,保护了Web网站的安全。     

Adaptive security architecture for protecting RESTful web services in enterprise computing environment

In this modern era of enterprise computing, the enterprise application integration (EAI) is a well-known industry-recognized architectural principle that is built based on loosely coupled application architecture, where service-oriented architecture (SOA) is the architectural pattern for the implementation of EAI, whose computational elements are called as “services.” Though SOA can be implemented in a wide range of technologies, the web services implementation of SOA becomes the current selective choice due to its simplicity that works on basic Internet protocols. Web service technology defines several supporting protocols and specifications such as SOAP and WSDL for communication with client and server for data interchange. A new architectural paradigm has emerged in SOA in recent years called REpresentational State Transfer (REST) that is also used to integrate loosely coupled service components, named RESTful web services, by system integration consortiums. This SOA implementation does not possess adequate security solutions within it, and its security is completely dependent on network/transport layer security that is obsolete owing to latest web technologies such as Web 2.0 and its upgraded version, Web 3.0. Vendor security products have major implementation constraints such as they need secured organizational environment and breach to SOA specifications, hence introducing new vulnerabilities. Herein, we examine the security vulnerabilities of RESTful web services in the view of popular OWASP rating methodologies and analyze the gaps in the existing security solutions. We hence propose an adaptive security solution for REST that uses public key infrastructure techniques to enhance the security architecture. The proposed security architecture is constructed as an adaptive way-forward Internet-of-Things (IoT) friendly security solution that is comprised of three cyclic parts: learn, predict and prevent. A novel security component named “intelligent security engine” is introduced which learns the possible occurrences of security threats on SOA using artificial neural networks learning algorithms, then it predicts the potential attacks on SOA based on obtained results by the developed theoretical security model, and the written algorithms as part of security solution prevent the SOA attacks. This paper is written to present one of such algorithms to prevent SOA attacks on RESTful web services along the discussion on the obtained results of the conducted proof-of-concept on the real-time SOA environment. A comparison of the proposed system with other competing solutions demonstrates its superiority.     

安全Web Services体系结构的研究

目前已有的Web Services安全规范只是制定了要实现某一安全需求应该遵循的规范协议,尚没有一个被广泛接受的安全体系结构.有很多学者和组织对安全Web Services体系结构做了有益的探索,并提出了一些方案与产品,各自有不同的特点并依据不同的安全规范.基于业界主导公司所推出的WS-*规范提出了一个基于安全令牌服务器的安全Web Services体系结构,并对它的工作机制做了研究.     

一种面向Web服务的分层安全模型

随着Web服务技术的应用与发展,Web安全问题日益突出.简要分析了Web Sevrice对通信安全的需求,指出了传统安全通信机制应用于Web Service的局限.针对Web服务应用模式,提出了一种基于XML安全技术的分层安全模型,研究了该模型的通信机制和实现方法,并对SOAP消息的安全通信进行了探讨.该模型具有灵活性和可扩展性,满足了Web服务的安全需求.     

PBA4WSSP: a policy-based architecture for web services security processing

Due to the dynamic, heterogeneous and interorganizational nature, different web services and different ports or operations in the same service, even the same services at different times may have their different security requirements because of their different security domains and different business backgrounds. How to design a flexible, fine-grained and comprehensive architecture for web services security processing has become a matter of great urgency. However, no ideal solutions have been worked out for these problems. As a result of our study, we have presented in this paper a policy-based architecture termed policy-based architecture for web services security processing (PBA4WSSP) to meet the dynamic, complete and fine-grained security requirements. In PBA4WSSP, the processing of all security problems is based on security policy in service stage to support flexibly security configuration. Moreover, we have designed a service policy model to describe the fine-grained security requirements. And the conversion method between security policy model and security policy expression has also been described. In addition, a staged complete security processing architecture is provided to reduce the dependency among protocol implementations. Furthermore, with PBA4WSSP, a web service security module has been designed and implemented as well. Eventually, the performance evaluation results amply demonstrate that our system is flexible and usable.     

Web Services安全架构及其防火墙技术的研究

介绍了IBM和Microsoft联合开发的Web服务安全规范(WS-Security),讨论了Web Services所面临的安全挑战,最终针对潜在的安全威胁给出了一个Web Services防火墙模型及其防火墙架构.该架构采用独特的Adapter设计,可以很方便的与现有的信息安全设施整合.     

改进属性证书和WSDL的Web Services授权机制

Web Services使得基于XML技术的分布式计算成为可能，它被看作是将会替代现存的诸如CORBA、Java RMI和DCOM等旧的分布式应用解决方案的一种新兴技术。Web Services应用中的最为基本的问题就是Web Services的安全问题，它是诸多需要被解决的问题中的最为重要的部分，所以保障用户的验证、授权、信息的机密性、完整性和不可否认性就显得十分必要了。论文中，通过引进Web Services属性证书和对WSDL进行扩展的方法为Web Services用户提供了一种行之有效的用户授权方法。     

支持跨区域协同的政务审批系统研究

当前电子政务审批系统的跨区域协同需求日益突出,从而迫切需要解决电子政务服务的效率、共享和互操作等问题.介绍了Web服务及工作流技术的特点,分析了基于面向服务架构的政务审批系统的协作关系,基于以服务执行引擎为核心的面向服务架构参考模型,提出了一种基于语义Web服务和工作流技术的政务审批系统框架,并给出了基于开源项目的系统实现.     

一站式服务电子政务中金融服务平台设计

一站式服务是指服务提供者提供统一的业务受理点.金融服务是电子政务建设中的基础设施,电子政务建设的核心就是要提供安全、可靠而且便利的金融服务.这需要建立在CA安全认证的基础上,并且要实现与商家、金融机构以及交易中介等跨地域跨平台的电子数据交换.给出了金融服务平台的多层体系结构和服务功能,介绍了基于可信Web服务的安全性设计.     

基于Java 2安全体系结构的安全扩展研究

Java虚拟机已经越来越频繁地作为动态Web服务的基本引擎。随着对这些网络资源的攻击的增多,更多的研究关注于网络环境下的安全性。但是在攻击者拥有主机的有效登入的情况下,如何确保Java Web服务器的安全的研究却很少。在介绍了Java安全机制的弱点之后,提出了一个基于Java2安全体系结构的安全扩展系统,并分析了系统的运行状态。该系统对Java应用服务器的正确操作和完整性提供了增强的保证。