共查询到17条相似文献,搜索用时 93 毫秒
1.
2.
一种跨信任域的Web Services端到端通信安全解决方案 总被引:1,自引:0,他引:1
随着Web Services的广泛应用,其安全问题已经越来越受到人们的重视。针对Web Services应用中一种跨信任域的端到端通信的安全性提出了一个解决方案,方案解决了安全身份认证、授权、消息的不可抵赖性、完整性和机密性。方案将各种安全机制封装在一起,提供统一的安全接口,使安全的部署更灵活,更容易拓展新的安全机制,以适应现今日益增加的安全需求。 相似文献
3.
4.
一种新型的基于Web Services的企业应用集成安全架构 总被引:1,自引:0,他引:1
传统的应用系统集成解决方案由于缺少统一标准的支持,在认证和授权等主要的安全性问题上也缺少明确的、统一的方法.针对这两个问题,提出了一种崭新的基于Web Services的应用系统集成安全体系架构WSSA-EAI,应用Web Services创建通用访问接口,结合了SSO的认证机制和RBAC的授权机制,提供了一种统一的且便于维护的EAI安全机制. 相似文献
5.
李亚平 《数字社区&智能家居》2007,2(12):1617-1618
在本文研究过程中,阅读了大量的资料,提出了基于Web Services技术架构进行Web Services组件开发的架构模型.其中包括研究Web Services身份认证和授权模型、消息安全模型、事务处理模型. 相似文献
6.
7.
针对网络应用系统遇到的用户身份管理安全性与用户操作方便性问题,提出一种基于Web Services与RBAC等相关技术的统一身份认证方案.该方案解决多个异构系统的统一身份认证与授权问题。同时,对系统安全性问题进行研究、分析,并使用SSL和XML安全协议解决常见的网络安全问题,确保系统运行安全。 相似文献
8.
9.
现有Web Services安全技术相对独立,而在一个完整的应用集成方案中,需要全面的安全设计.提出了一个集成的Web Services安全模型,形式化定义了模型并给出了主要实现技术.模型实现了基于证书的统一身份认证、基于角色的访问控制以及安全的SOAP消息传输,具有开放性及动态适应性.基于提出的安全模型开发了一个原型系统,运行结果表明,能够达到上述三种安全目标,使整个系统相对单一的安全技术应用更加安全. 相似文献
10.
Web Services的安全性 总被引:11,自引:1,他引:11
黄伟峰 《计算机工程与设计》2003,24(6):52-55
通过对现有的Web Services服务中存在的包括数据保密性、完整性、用户身份的认证和交易的不可抵赖性的4个涉及安全性问题的分析和研究,提出了解决这4个方面问题的解决方案,最后指出了Web Services的发展前景。 相似文献
11.
12.
随着Web服务在分布式系统中的广泛应用,安全问题日益突出.文章描述了使用UsernameForCertificateAssertion安全断言对Web服务进行身份验证的实现方法,并给出了一个利用WSE实现Web服务身份验证的说明性实例. 相似文献
13.
基于Cookie的Web服务安全认证系统 总被引:4,自引:0,他引:4
Web服务是一种崭新的分布式计算模式,是下一代电子商务的框架。但Web服务能否顺利发展的关键是其安全问题,对Web服务请求者的身份进行认证是解决安全问题的重要途径。为克服HTTP协议的无状态性,在对基于cookie的认证机制的实现原理和过程进行分析和研究的基础上,提出了一种基于Cookie的认证系统,详细介绍了其工作流程。谊认证系统具备单点登录和适应所有浏览器等特点,比较适合于Web服务在单域内的安全认证。 相似文献
14.
基于SAML实现Web服务的单点登录 总被引:6,自引:0,他引:6
安全声明标记语言SAML描述认证和授权所需的安全信息,其互操作性为不同系统间提供了共享机制.本文介绍了SAML声明、协议和绑定,提出了基于SAML的Web服务单点登录模型,并用WS-Security规范保证SAML自身的安全. 相似文献
15.
身份认证是保证企业应用系统安全的第一步。本文在分析常用身份认证技术的基础上。针对企业利用Web服务进行应用集成的情形,提出了一种统一身份认证的解决方案,并对其认证过程进行了研究。 相似文献
16.
17.
Web Services Secure Conversation是基于XML的安全协议.本文对该协议进行了形式化的分析,并使用模型检验工具SPIN验证了协议的安全性,结果表明该协议存在认证性缺陷。为此,修改了协议的消息结构并对用户口令进行了数字签名。对改进后协议的安全性进行分析,结果表明改进后的协议不存在原协议的缺陷,协议满足认证性要求。 相似文献