共查询到20条相似文献,搜索用时 15 毫秒
1.
一个Web服务消息级别的安全模型研究 总被引:2,自引:0,他引:2
分析了现有的Web服务体系结构中存在的安全问题。结合Web服务的基本组件和协议,说明了如何利用现有的安全规范和标准在消息级别上确保Web服务的安全,给出了一个综合使用WS-Security安全规范(包括XML数字签名、XML加密)、SAML标准和XML防火墙技术建立的安全模型以保证SOAP消息进行端对端安全传输。 相似文献
2.
分析了现有的Web服务体系结构中存在的安全问题.结合Web服务的基本组件和协议,说明了如何利用现有的安全规范和标准在消息级别上确保Web服务的安全,给出了一个综合使用WS-Security安全规范(包括XML数字签名、XML加密)、SAML标准和XML防火墙技术建立的安全模型以保证SOAP消息进行端对端安全传输. 相似文献
3.
介绍了Web服务通信安全需求以及目前常用的安全通信技术,并详细介绍了XML数字签名和XML加密机制,包括二者的基本结构及使用方法等,同时介绍了现有的几种安全通信机制如防火墙、SSL。针对Web服务的安全需求,包括数据机密性、完整性等,根据现有的安全通信机制以及WS-Security规范提出一种简单的安全通信模型。模型应用XML数字签名和XML加密技术,并对SOAP消息进行扩展,加入时间戳和随机安全序列号来唯一地标识用于通信的SOAP消息,基本保障Web服务通信的安全。 相似文献
4.
用XML网关实现Web服务安全 总被引:2,自引:0,他引:2
对于Web服务而言,安全问题是一个亟待解决的问题,安全性的缺乏是推广Web服务的最大障碍。但是,传统的安全技术已不足以解决此问题,需要采用基于XML的技术来实现Web服务安全。首先综合分析了Web服务安全的现状,然后简单介绍了XML网关。最后,提出了一个用XML网关实现Web服务安全的解决方案。 相似文献
5.
为弥补传统防火墙对Web服务防护能力的不足,设计了Web务防火墙-ws-Firewall,其主要功能是Web 服务攻击检测拦截和提供Web服务的访问控制机制.通过应用XML模式匹配方法,提高了Web服务攻击检测的能力,实现了基于属性的访问控制机制,更适合Web服务的跨域应用场合. 相似文献
6.
Web服务是一个新的分布式计算模型,是Web上数据和信息集成的有效机制。Web服务安全是制约Web曲服务发展的关键问题之一。Web服务安全的实质就是运用WS-Security和其它规范结合XML安全技术保障SOAP通信的安全。本文介绍了Web服务的基本概念,阐述了传统Web安全技术并指出了它们的不足,重点分析了当前Web服务安全的核心技术,包括XML签名、XML加密、SAML、WS-Security等,指出存在的问题,总结了目前Web安全的现状及其面临的挑战。 相似文献
7.
Web服务的广泛应用,对其安全上的要求日益强烈。在讨论WS—Security的基础上.提出了Web服务安全架构;进一步分析了XML签名和XML加密技术等安全方法,并对XML签名和XML加密技术进行安全评价对比;评估了XML签名和XML加密对Web服务安全的重要性。 相似文献
8.
介绍了Web服务的安全性问题,分析了当前Web服务的安全模型和框架.特别对SOAP层的消息安全进行了重点介绍,包括XML加密和XML数字签名,阐述了SOAP安全扩展.介绍了WS-Security规范,在此基础上提议采用SPKI证书作为授权和身份验证的安全性令牌,具体阐述了SPKI安全令牌的结构和在Web服务中的使用优势.最后,形成了一个集XML安全、SOAP安全、UDDI安全和SPKI证书安全为一体的Web服务安全结构. 相似文献
9.
随着Web服务越来越广泛地使用到企业应用领域,Web服务的安全问题引起了人们的关注.该文针对Web服务的体系结构分析了Web服务需求,并提出了基于XML的Web服务安全解决方案. 相似文献
10.
用XML签名及SOAP信息头实现安全Web服务 总被引:3,自引:2,他引:3
针对Web服务领域在安全方面存在的问题,分析了Web服务安全解决方案的现状,描述了XML签名语法及其处理过程,结合实例阐述了XML签名语法在提高Web服务的安全性上的优越性,并探讨了SOAP(简单对象访问协议)信息头在创建安全Web服务中的作用。 相似文献
11.
基于XML/Web服务的分布式电子商务系统的研究 总被引:2,自引:0,他引:2
传统分布式计算技术CORBA,DCOM和RMI不适合于在松散耦合、异构的、有防火墙的Internet网络环境下进行电子商务应用系统的设计开发,而基于XML/Web服务的分布式电子商务系统则满足了远程的数据交互、异构平台上不同应用间相互通讯以及穿越防火墙等一系列复杂的功能需求。文中主要针对电子商务系统结构、异构数据集成、公共数据格式等几个关键性问题进行了深入的研究,从而解决在Internet/Intranet环境下构建基于XML/Web服务的跨平台的分布式电子商务应用系统中所存在的问题。 相似文献
12.
基于XML/web服务的分布式电子商务体系研究 总被引:1,自引:0,他引:1
传统分布式计算技术不适合于在松散耦合、异构的、有防火墙的Internet环境下进行电子商务系统的设计与开发。Web服务标准(WSDL,SOAP和UDDI)的产生以及XML技术的广泛应用带来了分布式网络应用的革命,实现了真正意义上的平台独立性和语言独立性。基于XML/Web服务的分布式电子商务体系能满足远程的数据交互、异构平台间相互通讯以及穿越防火墙等一系列复杂的功能需求。提出了一种新的基于xML/Web服务的电子商务应用体系结构,并针对电子商务系统结构、异构数据集成、公共数据格式等几个关键性问题进行了深入的研究。 相似文献
13.
基于XML/Web服务的分布式电子商务系统的研究 总被引:2,自引:1,他引:2
传统分布式计算技术CORBA,DOOM和RMI不适合于在松散耦合、异构的、有防火墙的Internet网络环境下进行电子商务应用系统的设计开发,而基于XML/Web服务的分布式电子商务系统则满足了远程的数据交互、异构平台上不同应用间相互通讯以及穿越防火墙等一系列复杂的功能需求。文中主要针对电子商务系统结构、异构数据集成、公共数据格式等几个关键性问题进行了深入的研究,从而解决在Intemet/Intranet环境下构建基于XML/Web服务的跨平台的分布式电子商务应用系统中所存在的问题。 相似文献
14.
在Web服务安全中XML加密与签名的应用 总被引:4,自引:0,他引:4
该文首先讨论了传统Web服务安全技术存在的不足之处,然后详细说明了作为Web服务安全技术核心的XML加密与签名技术的具体实现,最后介绍将XML加密与签名应用到Web服务安全中的优势所在。 相似文献
15.
一种安全的语义Web服务模型研究 总被引:1,自引:0,他引:1
语义Web作为一个新兴的研究方向发展迅速,语义Web服务技术也越来越受重视,同时安全问题也成为语义、Web服务技术中不容忽视的研究课题。分析了web服务的安全现状,根据语义Web服务的主要安全需求提出了一种安全的语义web服务模型,并详细介绍了模型的构成。模型应用安全本体并结合原有的安全基础设施,使用SSL/TLS协议保证传输层的数据安全,并使用XML数字签名规范、XML加密规范与SOAP消息相结合保证数据机密性、完整性和不可否认性,能够比较全面地为语义Web服务提供安全保障。 相似文献
16.
17.
刘小利 《电脑编程技巧与维护》2013,(2):89-91,109
在电子商务安全性的研究中,Web服务遵循XML通信标准,Web服务的请求和响应是通过SOAP实现,这使得它们在传输时的安全变得更为重要。主要针对基于XML Web服务的电子商务系统中的安全性进行了分析,重点是对实现不同级别安全性的各种安全技术进行了剖析,并对各种与XML Web服务安全性相关的技术做了深入研究和对比。 相似文献
18.
XML Web服务安全技术纵览 总被引:10,自引:0,他引:10
基于XML技术的Web服务是一种崭新的分布式计算模型,基于一系列开放的标准技术,其松散耦合、语言中立、平台无关性、开放性使得它将成为下一代电子商务的架构,成为下一代的WWW。然而Web服务要被广泛地接受,要取得成功,其安全性是一个重要因素。该文介绍了Web服务的安全问题和现有的XML与Web服务安全相关技术的发展,并对其进行了展望。 相似文献
19.
20.
分析了WEB服务中XML安全涉及的因素,制定了相应的技术保障措施。这些因素包括XML消息安全、XML终端系统和应用程序的安全以及XML规范自身的安全性等,可以通过XML安全规范、XML防火墙、安全补丁和更新以及安全的程序设计和编码等技术来加以实现。 相似文献