一种Web服务安全通信机制的研究与实现

随着Web服务技术与应用的发展，Web服务安全问题日益突出。Web服务安全通信要求保证应用层SOAP消息的安全传输，而现有的安全传输方案，如SSL，TLS等不适用于应用层的消息安全保护，无法满足上述要求。针对Web服务应用模式，提出了一种基于XML安全技术的Web服务安全通信机制，利用安全会话实现了较高的实体认证安全性和安全通信效率，并为此设计和实现了保证应用层SOAP消息安全传输的SOAPSec系统。该机制具有灵活性和可扩展性，可满足典型Web服务应用场景下的安全通信需求。     

一种面向Web服务的分层安全模型

随着Web服务技术的应用与发展,Web安全问题日益突出.简要分析了Web Sevrice对通信安全的需求,指出了传统安全通信机制应用于Web Service的局限.针对Web服务应用模式,提出了一种基于XML安全技术的分层安全模型,研究了该模型的通信机制和实现方法,并对SOAP消息的安全通信进行了探讨.该模型具有灵活性和可扩展性,满足了Web服务的安全需求.     

基于Web服务的安全模型研究

传统的Web安全通信是建立在IPsec和SSL之上．不能满足Web服务的安全需求。首先介绍了Web服务相关问题及其安全性需求．然后针对基于Intemet管理系统的安全性需求,设计了一个基于商业连锁管理系统的Web服务的消息安全模型。该模型可以保证SOAP消息的机密性、完整性、验证、不可否认以及授权,保护Web服务安全。     

Web服务访问控制的设计和实现

为实现Web服务的安全访问,利用SSL传输SOAP报文的Web服务安全机制只考虑点到点的通信,不能实现端到端的通信,并且不能对报文的局部进行加密的弊端,在分析WS-Security开源代码WSS4J的基础上,设计了一套基于SOAP报文处理的Web服务访问控制的安全模型.利用SOAP报文处理器实现Web服务报文的安全,利用访问控制机制实现Web服务的授权处理,并在java平台上给出了对SOAP报文进行扩展的方法,对此安全模型进行了测试.此模型实现了SOAP报文的安全通信并阻止了相关资源被非法访问.     

一种基于Axis2的SOAP安全传输模型的研究

目前Web服务体系架构存在标准限制且需要支持多种类型的客户端的问题,因而使得Web服务的安全极具挑战。SOAP构成了Web服务体系结构中的通信基础,WS-Security安全规范作为SOAP的扩展协议,是Web服务环境下最基础的安全协议。利用Apache Axis2结合Rampart组件实现了一个基于WS-Security的SOAP消息安全传输模型,从而为Web服务提供了一种消息级的安全解决方案。     

基于安全Web Services应用系统中身份验证服务的实现

身份验证服务是Web Services中需要解决的安全问题之一.在综合考虑Web Services中安全问题的基础上,对基于安全Web Services应用系统中的身份验证服务进行研究,给出了ASP.NET身份验证服务、HTIP模块、利用SOAP头定制身份验证的具体实现方法.实例表明,在基于安全Web Services的应用系统中部署有效地身份验证服务,能够保障应用系统的安全,提升系统的安全服务能力.     

Web服务的安全机制和安全模型

保证Web服务安全通信的机制有两种,传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证。基于安全性令牌传播的安全模型是一个综合框架,与其它安全模型集成在一起能够使Web服务更安全。     

一种基于BLP模型的安全Web服务器系统

针对基于Web的通信存在的弱点，提出了安全Web服务器的概念，并以此为目标，提出并实现了一种基于BLP形式化模型的安全Web服务器系统．     

XML Web服务及其安全性分析

在电子商务安全性的研究中,Web服务遵循XML通信标准,Web服务的请求和响应是通过SOAP实现,这使得它们在传输时的安全变得更为重要。主要针对基于XML Web服务的电子商务系统中的安全性进行了分析,重点是对实现不同级别安全性的各种安全技术进行了剖析,并对各种与XML Web服务安全性相关的技术做了深入研究和对比。     

基于对等架构的Web服务注册系统

针对传统的集中式架构的Web服务注册系统存在性能瓶颈、单点故障的问题,设计并实现了基于结构化对等协议的Web服务注册系统。系统包括配置、调度分发、对等通信、权限验证、JUDDI和网络资源监控等六大模块,提出了基于Pastry的服务注册系统调度和通信算法,设计了相应的Web服务注册和发现的流程,采用SoapUI和LoadRunner对系统进行测试。实验结果表明,该系统能够支持大规模服务请求,具有动态可扩展性,在模拟多并发实验中,服务注册和发现的响应速度都提高了1倍。     

基于Cookie的Web服务安全认证系统

Web服务是一种崭新的分布式计算模式,是下一代电子商务的框架。但Web服务能否顺利发展的关键是其安全问题,对Web服务请求者的身份进行认证是解决安全问题的重要途径。为克服HTTP协议的无状态性,在对基于cookie的认证机制的实现原理和过程进行分析和研究的基础上,提出了一种基于Cookie的认证系统,详细介绍了其工作流程。谊认证系统具备单点登录和适应所有浏览器等特点,比较适合于Web服务在单域内的安全认证。     

基于SOA的Web服务动态组合研究与实现

通过深入分析现有Web服务组合系统优势与不足,将SOA引入到Web服务动态组合领域,提出了一种基于SOA架构和分层协议栈机制构建Web服务动态组合系统的方法,设计并实现了一个基于SOA架构的松散耦合原型系统来实现Web服务组合,可为服务消费者提供一个适当的、开放的、按需配置的及安全的Web服务动态组合环境.     

等级保护要求下的高校Web安全

自2010年等级保护制度开始落地实施,网络环境正在逐渐稳定。采用B/S架构的应用系统越来越多,Web应用安全问题凸显。高校作为一个人才的培养摇篮,其Web服务直接影响师生办公学习的效率,其安全稳健的运行对师生的意义重大。文章基于等级保护制度要求,对高校的Web安全进行探讨分析。     

基于WS-Security的Web空间信息服务安全体系

随着Web空间信息服务的迅速发展,其安全性越来越受到重视,但现在大多数Web GIS安全策略存在不足.基于Web Services架构中引入WS-Security安全机制,提出一种空间信息的安全共享方案,用来弥补现有安全策略不足,并且已在.NET环境下实现.     

改进属性证书和WSDL的Web Services授权机制

Web Services使得基于XML技术的分布式计算成为可能，它被看作是将会替代现存的诸如CORBA、Java RMI和DCOM等旧的分布式应用解决方案的一种新兴技术。Web Services应用中的最为基本的问题就是Web Services的安全问题，它是诸多需要被解决的问题中的最为重要的部分，所以保障用户的验证、授权、信息的机密性、完整性和不可否认性就显得十分必要了。论文中，通过引进Web Services属性证书和对WSDL进行扩展的方法为Web Services用户提供了一种行之有效的用户授权方法。     

基于SAML和XACML的Web服务访问控制模型

Web服务采用了通用的协议和技术,便于用户访问,已成为了分布式计算的研究热点,但这种方便也带来了安全性的隐患。提出了一个基于SAML和XACML的Web服务访问控制模型,利用SAML协议实现单点登录,采用XACML策略描述语言对用户进行访问控制。模型在扩展SAML协议的基础上,把XACML引入Web服务能够更好地对服务端受保护资源进行控制,从而实现Web服务的安全访问控制。     

Web Services安全架构及其防火墙技术的研究

介绍了IBM和Microsoft联合开发的Web服务安全规范(WS-Security),讨论了Web Services所面临的安全挑战,最终针对潜在的安全威胁给出了一个Web Services防火墙模型及其防火墙架构.该架构采用独特的Adapter设计,可以很方便的与现有的信息安全设施整合.     

Linux下网页监控与恢复系统的设计与实现

Internet上部署了大量的Web服务,随着各种网络攻击事件愈演愈烈,Web网页及后台数据的安全问题成了亟需解决的问题。对网页监控和数据库保护技术进行研究,针对Web网页的特点及安全需求,设计并实现了网页监测控和恢复系统。该监控系统基于C/S模式的三层体系结构,针对网页安全和数据库的安全漏洞进行了增强的保护,对网页及数据库数据实时监控,当发现网页及数据库被篡改时能及时恢复,保护了Web网站的安全。     

基于Web服务EAMS的性能及安全研究

针对使用Web服务构建EAMS(企业资产管理系统)时的实时交互性能差以及服务通信安全无法保证等问题,提出了基于序列化、数据压缩、数据加密和数字签名等技术的有效解决方案.该系统采用.NET框架的RemotingFormat序列化Web服务传递的数据集并对其压缩传输的方式,解决了实时性交互问题.通过对SOAP消息头的扩展,对SOAP消息进行加密、签名、添加令牌等操作,实现了Web服务通信的端到端的消息级安全.测试结果表明,基于Web服务的EAMS的实时交互性能和服务通信安全得到了有效保障.