Web Services 的安全性研究

通过评测蕴涵于Web Services模型中的安全特征,揭示Web安全的潜能.讨论Web Services的安全规范,其次分析Web Services安全实施的各种情况,最后一部分讨论Web Services安全模型的未来发展.     

Web Services的安全性

通过对现有的Web Services服务中存在的包括数据保密性、完整性、用户身份的认证和交易的不可抵赖性的4个涉及安全性问题的分析和研究，提出了解决这4个方面问题的解决方案，最后指出了Web Services的发展前景。     

增强Web Services消息级别的安全性

被业界认为是IT技术第三次革命的Web Services技术正在逐步得到广泛应用,其SOAP/XML信息描述和交换的架构广受欢迎,但安全性一直是其薄弱环节。本文从应用层面,利用标准对称和非对称密码算法,通过消息级别的加密来增强其安全性。方法可靠,灵活且可操作性强。     

Web Services安全性及其应用的研究

Web Service现在越来越受到IT业和企业的关注。它是一种分布式体系结构，被设计和指定用来促进跨平台的程序对程序通信。这不仅从理念上改变了企业，而且拓宽了企业的营销渠道，为企业的发展带了新的模式。然而同时，由于Web Service的开放性带来了诸多安全性问题。文中将针对Web服务的特点提出相关的安全保障机制并给出相应的技术解决方案。     

Web Services安全性及其应用的研究

Web Service现在越来越受到IT业和企业的关注.它是一种分布式体系结构,被设计和指定用来促进跨平台的程序对程序通信.这不仅从理念上改变了企业,而且拓宽了企业的营销渠道,为企业的发展带了新的模式.然而同时,由于Web Servioe的开放性带来了诸多安全性问题.文中将针对Web服务的特点提出相关的安全保障机制并给出相应的技术解决方案.     

Web Services安全性方案及实现

该文主要探讨了Web Services的安全性问题以及解决方案。简要介绍了Web Services安全技术,提出了实现Web Services安全性的具体实现方案:包括利用用户名/密码来设定访问权限;对客户端IP地址进行过滤;以及使用加密数据传输方式来实现Web Services的安全。     

Web安全性的研究

该文对Web应用程序所面临的SQL注入攻击、跨网站脚本、伪造客户端请求、传输层保护不足等安全风险进行了研究与分析。针对Web安全性的解决方法,该文深入研究了身份认证、数据库安全通信、加固会话、数据验证等措施。     

安全Web Services体系结构的研究

目前已有的Web Services安全规范只是制定了要实现某一安全需求应该遵循的规范协议,尚没有一个被广泛接受的安全体系结构.有很多学者和组织对安全Web Services体系结构做了有益的探索,并提出了一些方案与产品,各自有不同的特点并依据不同的安全规范.基于业界主导公司所推出的WS-*规范提出了一个基于安全令牌服务器的安全Web Services体系结构,并对它的工作机制做了研究.     

Web Services中SOAP消息传递的安全性研究

随着WebServices技术与应用的发展,WebServices安全问题日益突出。WebServices安全通信要求保证应用层SOAP消息的安全传递,而现有的安全传输方案,如SSL,TLS等不适用于应用层的消息安全保护,无法满足上述要求。本文分析了SOAP消息的结构以及在网络中传递的安全性要求,提出保护SOAP消息传递安全性的方法。     

Web Services安全技术浅析

安全问题是推广Web services的一大障碍。首先简要瞄述了Web services的体系架构,接着指出应用中存在的安全问题,然后给出了相应的解决技术及方案,最后介绍了几个当前最重要的安全技术规范。     

基于Web Services的安全中间件的优势及其设计与实现

探讨传统安全中间件与基于Web Services的安全中间件各自的运作模式及区别．进而总结出基于Web Services的安全中间件的优势：松耦合性、跨平台性与跨编程语言性。提出一个基于Web Services的安全中间件的设计方案．其突出点在于采用Web Services实现应用程序与安全中间件之间的通讯,并给出本系统的部分细节实现方案。     

XML Web服务安全技术纵览

基于XML技术的Web服务是一种崭新的分布式计算模型,基于一系列开放的标准技术,其松散耦合、语言中立、平台无关性、开放性使得它将成为下一代电子商务的架构,成为下一代的WWW。然而Web服务要被广泛地接受,要取得成功,其安全性是一个重要因素。该文介绍了Web服务的安全问题和现有的XML与Web服务安全相关技术的发展,并对其进行了展望。     

基于SOAP网关的Web Services安全模型研究

研究了SOAP、WS-Security和其他相关规范集的安全模型,提出了一个基于SOAP网关的web Services安全模型,通过模拟实验较好地实现了该模型的部分功能,能够提高Web Services应用的安全性能.     

基于SOAP安全扩展的Web服务研究

SOAP(Simple Object Access Protocol,简单对象访问协议)是一种基于XML的通信协议。本文在分析基于SOAP的Web服务结构以及SOAP消息构成后,提出了一种加强Web服务安全的SOAP数字签名技术,确保了Web服务完整性和安全性。     

基于SOAP网关的WebServices安全模型研究

随着WebServices在各个领域的应用,企业信息网络安全面临的威胁显著增加,这必然严重阻碍WebServices的发展步伐。目前主要通过使用SOAP来访问Web服务,但是SOAP根本不能确保WebServices的安全。该文研究了SOAP、WS-Security和其它相关规范集的安全模型,提出了一个基于SOAP网关的WebServices安全模型,通过模拟实验较好地实现了该模型的部分功能,能够提高WebServices应用的安全性能。     

基于WS-Security的Web空间信息服务安全体系

随着Web空间信息服务的迅速发展,其安全性越来越受到重视,但现在大多数Web GIS安全策略存在不足.基于Web Services架构中引入WS-Security安全机制,提出一种空间信息的安全共享方案,用来弥补现有安全策略不足,并且已在.NET环境下实现.     

Web服务安全性分析与研究

该文分析了目前Web服务所存在的安全问题,重点探讨了传输层和SOAP层的Web服务安全问题及安全技术,提出了SOAP加密、SOAP签名以及安全断言的安全技术,在一定程度上消除了Web服务所面临的安全威胁。     

基于SOAP网关的Web Services访问控制

本文探讨了Web Services通信中对SOAP网关的需求,提出了基于SOAP网关的Web Services访问控制架构,分析了架构中的参与者及其职责,并给出了两种SOAP网关的实现方法和基于XACML的授权服务的实现机制。     

基于Web Services技术的CSCW模型研究

本文分析了目前CSCW系统存在的不足,指出了将WebServices技术应用到CSCW中的理由,提出了一种基于WebServices技术的CSCW系统模型,探讨了本模型的优点,最后对其进行了总结。     

基于Web服务的安全模型研究

传统的Web安全通信是建立在IPsec和SSL之上．不能满足Web服务的安全需求。首先介绍了Web服务相关问题及其安全性需求．然后针对基于Intemet管理系统的安全性需求,设计了一个基于商业连锁管理系统的Web服务的消息安全模型。该模型可以保证SOAP消息的机密性、完整性、验证、不可否认以及授权,保护Web服务安全。