共查询到20条相似文献,搜索用时 62 毫秒
1.
SOAP(Simple Object Access Protocol,简单对象访问协议)是一种基于XML的通信协议。本文在分析基于SOAP的Web服务结构以及SOAP消息构成后,提出了一种加强Web服务安全的SOAP数字签名技术,确保了Web服务完整性和安全性。 相似文献
2.
一种Web服务安全通信机制的研究与实现 总被引:7,自引:0,他引:7
随着Web服务技术与应用的发展,Web服务安全问题日益突出。Web服务安全通信要求保证应用层SOAP消息的安全传输,而现有的安全传输方案,如SSL,TLS等不适用于应用层的消息安全保护,无法满足上述要求。针对Web服务应用模式,提出了一种基于XML安全技术的Web服务安全通信机制,利用安全会话实现了较高的实体认证安全性和安全通信效率,并为此设计和实现了保证应用层SOAP消息安全传输的SOAPSec系统。该机制具有灵活性和可扩展性,可满足典型Web服务应用场景下的安全通信需求。 相似文献
3.
随着SOA技术的发展与普及应用,基于SOA的Web服务安全问题日益突出,而SOAP消息传输的安全性是决定Web服务安全的重要因素。目前SOAP消息的传输主要依赖于WS安全标准,但由于WS安全标准存在种种缺陷,因此SOAP消息在传输过程中会受到XML注入攻击等Web攻击。提出了一种新的SOAP消息安全传输机制,即在现有的基于WS安全标准的安全传输机制基础上添加SOAP Validation节点。最后通过实验验证,该安全传输机制能检测出XML注入攻击,提高SOAP消息传输的安全性。 相似文献
4.
目前Web服务体系架构存在标准限制且需要支持多种类型的客户端的问题,因而使得Web服务的安全极具挑战。SOAP构成了Web服务体系结构中的通信基础,WS-Security安全规范作为SOAP的扩展协议,是Web服务环境下最基础的安全协议。利用Apache Axis2结合Rampart组件实现了一个基于WS-Security的SOAP消息安全传输模型,从而为Web服务提供了一种消息级的安全解决方案。 相似文献
5.
目前web服务体系架构存在标准限制且需要支持多种类型的客户端的问题,因而使得Web服务的安全极具挑战.SOAP构成了Web服务体系结构中的通信基础,WS-Security安全规范作为SOAP的扩展协议,是Web服务环境下最基础的安全协议.利用Apache Axis2结合Rampart组件实现了一个基于WS-Security的SOAP消息安全传输模型,从而为Web服务提供了一种消息级的安全解决方案. 相似文献
6.
介绍了Web服务的安全性问题,分析了当前Web服务的安全模型和框架.特别对SOAP层的消息安全进行了重点介绍,包括XML加密和XML数字签名,阐述了SOAP安全扩展.介绍了WS-Security规范,在此基础上提议采用SPKI证书作为授权和身份验证的安全性令牌,具体阐述了SPKI安全令牌的结构和在Web服务中的使用优势.最后,形成了一个集XML安全、SOAP安全、UDDI安全和SPKI证书安全为一体的Web服务安全结构. 相似文献
7.
Web服务安全体系结构研究 总被引:4,自引:0,他引:4
随着Web服务的普及,构建解决其各种安全问题的安全体系结构研究变得非常有意义。在分析了Web服务的基本组件、协议以及Web服务所需要的安全保证之后,提出了一种分层的安全体系结构。该体系结构充分利用了现有的安全技术和设施,综合了传输层次和SOAP层次上的安全措施来保证Web服务的安全。另外还对各层次上应采取的措施和应达到的安全性要求做了详细的分析。 相似文献
8.
9.
Web服务安全性的研究与实现 总被引:1,自引:0,他引:1
研究了Web服务的安全性,介绍了Web服务的安全性需求,分析了现有安全技术保护Web服务存在的缺点和不足,在此基础上引出了WS-Security规范,并对此规范进行阐述,进而提出了一个Web服务安全性的实现方案,使用WS-Security和其它配合工具在SOAP消息中嵌入安全机制,以解决WS-Security所涉及的3个方面问题,即身份验证、签名、加密.最后使用WSE进行了实现. 相似文献
10.
Web服务访问控制的设计和实现 总被引:1,自引:0,他引:1
为实现Web服务的安全访问,利用SSL传输SOAP报文的Web服务安全机制只考虑点到点的通信,不能实现端到端的通信,并且不能对报文的局部进行加密的弊端,在分析WS-Security开源代码WSS4J的基础上,设计了一套基于SOAP报文处理的Web服务访问控制的安全模型.利用SOAP报文处理器实现Web服务报文的安全,利用访问控制机制实现Web服务的授权处理,并在java平台上给出了对SOAP报文进行扩展的方法,对此安全模型进行了测试.此模型实现了SOAP报文的安全通信并阻止了相关资源被非法访问. 相似文献
11.
姜元香 《电脑编程技巧与维护》2011,(4):59-60,66
协议是用来描述进程之间信息交换数据时的规则术语,而网络协议顾名思义是应用于网络中的协议,一说到网络协议,人们脑海中往往浮现出来的是TCP/IP,其实TCP和IP分别是传输层和网络层的一个协议。将从应用层、运输层、网络层3个层次上对目前常用的网络协议性能进行描述。 相似文献
12.
利用J2EE轻量级框架构建Web应用研究 总被引:9,自引:2,他引:7
J2EE往往使许多简单问题变得复杂,尤其是采用EJB技术开发中小型Web应用程序,往往会面临诸多问题.经过研究大量的J2EE技术框架,选择轻量级J2EE框架非常适合中小型Web应用项目.在对主流OpenSource的技术进行分析对比的基础上,选择采用以Spring框架作为核心框架,结合Structs作为表示层,持久层采用Hibernate技术. 相似文献
13.
随着网络的飞速发展和普及,越来越多的用户习惯上网浏览新闻。网页逐渐融入人们的生活,已成为人们日常生活的一部分。另外企业通过网站可以展示产品,发布最新动态,与用户进行交流和沟通,与合作伙伴建立联系等等。该文论述的就是采用JSP Tomcat MySQL开发环境开发动态的Web网络新闻发布系统。本系统实现新闻的浏览,新闻的搜索与点评,同时还得兼顾栏目的路径信息,新闻图片信息。推荐新闻信息,新闻点击信息和新闻审核信息等。另外后台管理员可以对新闻进行添加,审核,修改和删除。 相似文献
14.
基于Windows的层次化程序结构 总被引:1,自引:0,他引:1
几乎所有的软件在开发中都存在着大量的反复过程,这种反复会迫使最优秀的软件人员对软件的不同方面做程度不等的变动,这已成了程序员们的一块心病。本文通过一个具体例子而提出的一种层次化的从下往上的软件设计方法会有效地减轻开发者的负担,提高总体开发效率。 相似文献
15.
对大规模人群仿真进行了研究,从人对现实世界的认知出发,自底向上建立起三层结构模型对人所处的虚拟环境进行了建模。对虚拟世界按人对路径规划的逻辑划分为三层,分别为认知层、路径层以及拓扑空间层。该多层次结构模型可为虚拟人群仿真过程中的虚拟人的寻径决策提供支持,模拟在突发事件下大规模人群的活动。 相似文献
16.
针对三层架构技术进行研究,分析了基于C#.NET开发平台的三层架构技术优势。阐述了三层架构体系的表现层(UI)、业务逻辑层(BLL)、数据访问层(DAL)各层的功能及依赖关系。然后结合运输企业管理系统中的车辆管理模块,采用三层架构体系进行程序设计,详细介绍该功能模块的实现过程。从而领会到三层架构技术在松散关注、松散耦合、逻辑复用、提高开发效率等方面的优势。 相似文献
17.
18.
19.
高校自主招生考试网上报名系统的设计与实现 总被引:1,自引:0,他引:1
高校自主招生考试网上报名系统是基于ASP.NET4.0的三层构架设计原理,以SQL Server2008作为后台数据库平台,用Visual Studio 2010的C#语言作为设计工具设计B/S应用程序,分别实现网上报名系统的表现层(UI)、业务逻辑层(BLL)和数据访问层(DAL)的设计,从而实现考生网上个人信息的注册、专业志愿的选报,考生报名信息的确认、打印、考试时间的查询、准考证的打印和考试成绩的查询功能。 相似文献
20.
高校自主招生考试考务编排系统是基于.NET4.0的三层构架设计原理,以SQL Server2008作为后台数据库平台,用Visual Studio 2010的C#语言作为设计工具设计和实现的C/S应用程序,将考生报名数据信息进行分类统计,分别设计考务编排系统的表现层(UI)、业务逻辑层(BLL)和数据访问层(DAL),从而实现考生的准考证编排、考试时间、监考老师和考场的安排、考生准考证、监考老师通知单、考场名单及考场信息的打印及考生成绩的录入和成绩查询等功能. 相似文献