Web服务安全性的研究与实现

研究了Web服务的安全性,介绍了Web服务的安全性需求,分析了现有安全技术保护Web服务存在的缺点和不足,在此基础上引出了WS-Security规范,并对此规范进行阐述,进而提出了一个Web服务安全性的实现方案,使用WS-Security和其它配合工具在SOAP消息中嵌入安全机制,以解决WS-Security所涉及的3个方面问题,即身份验证、签名、加密.最后使用WSE进行了实现.     

应用集成对Web服务的挑战安全性

目前,Web服务应用的重点是在企业集成应用领域(FAI以及B2Bi),可用性是基础。然而对于企业应用系统而言,安全性是任何应用都不可回避的重要关键。只有安全的Web服务才能真正跨入企业解决方案的门槛。     

一种简单的Web服务安全通信模型研究

介绍了Web服务通信安全需求以及目前常用的安全通信技术,并详细介绍了XML数字签名和XML加密机制,包括二者的基本结构及使用方法等,同时介绍了现有的几种安全通信机制如防火墙、SSL。针对Web服务的安全需求,包括数据机密性、完整性等,根据现有的安全通信机制以及WS-Security规范提出一种简单的安全通信模型。模型应用XML数字签名和XML加密技术,并对SOAP消息进行扩展,加入时间戳和随机安全序列号来唯一地标识用于通信的SOAP消息,基本保障Web服务通信的安全。     

一个Web服务消息级别的安全模型研究

分析了现有的Web服务体系结构中存在的安全问题.结合Web服务的基本组件和协议,说明了如何利用现有的安全规范和标准在消息级别上确保Web服务的安全,给出了一个综合使用WS-Security安全规范(包括XML数字签名、XML加密)、SAML标准和XML防火墙技术建立的安全模型以保证SOAP消息进行端对端安全传输.     

基于WS-Security和角色访问控制的Web服务安全性研究

首先简要介绍了基于应用层和角色访问控制的Web服务安全的必要性，然后给出了一种基于WS-Security协议和角色访问控制的Web服务安全设计方案，最后给出了该方案在．NET下的部分实现。当Web服务有Soap的中介体参一与时，它需要的是端对端的消息安全，而传统的安全技术只能用来保护点对点的Web服务安全。为提供端对端的Web服务安全，在WS-Security协议和角色访问控制的基础上，本文提出了一种安全解决方案，并且给出了该方案在．NET下的部分实现。     

基于XML签名技术在Web服务安全中的研究

Web服务正迅速地应用在企业解决方案中,因此对Web服务架构也提出了更为全面的需求。互操作性是一个关键挑战,另外一个关键挑战是Web服务安全性。该文重点研究XML签名技术来保证构建安全的Web服务。     

Web服务的安全机制研究

Web服务的广泛应用,对其安全上的要求日益强烈。在讨论WS—Security的基础上．提出了Web服务安全架构;进一步分析了XML签名和XML加密技术等安全方法,并对XML签名和XML加密技术进行安全评价对比;评估了XML签名和XML加密对Web服务安全的重要性。     

Web服务的安全性

Web服务是一种松散耦合的、与语言和平台无关的、跨企业、跨因特网集成应用程序的技术平台，而安全性是Web服务成为主流Internet应用技术所必需解决的一个关键问题，本文描述了Web服务架构，分析了Web服务完全性的要求和模型，Web服务安全层的要求，框架和实现机制，以及Web服务的安全性规范。     

Web Services安全性及其应用的研究

Web Service现在越来越受到IT业和企业的关注.它是一种分布式体系结构,被设计和指定用来促进跨平台的程序对程序通信.这不仅从理念上改变了企业,而且拓宽了企业的营销渠道,为企业的发展带了新的模式.然而同时,由于Web Servioe的开放性带来了诸多安全性问题.文中将针对Web服务的特点提出相关的安全保障机制并给出相应的技术解决方案.     

XML Web服务安全技术纵览

基于XML技术的Web服务是一种崭新的分布式计算模型,基于一系列开放的标准技术,其松散耦合、语言中立、平台无关性、开放性使得它将成为下一代电子商务的架构,成为下一代的WWW。然而Web服务要被广泛地接受,要取得成功,其安全性是一个重要因素。该文介绍了Web服务的安全问题和现有的XML与Web服务安全相关技术的发展,并对其进行了展望。     

Web Service安全策略与技术初探

本文对Web Service的安全模型、安全策略和技术进行初步分析和探讨，使Web应用的开发者和管理者在建立和使用Web应用的过程中充分考虑和借鉴Web Service安全策略，以防止Web应用中各种安全漏洞的出现。     

基于Web Service的安全业务体系结构的设计

综合应用了Web Service安全标准，混合使用了浏览器到服务器和重写基本任务模块两种应用模式，利用插件服务方法设计了基于Web Services的安全业务体系结构原型，实现了加密、数字签名、授权和验证等方面的安全性。系统采用基于角色的访问控制RBAC实现访问控制策略，基于SAML标准实现认证和授权，利用XML加密和XML数字签名实现SOAP消息和XML文档的加密与签名。     

Web Service安全策略与技术初探

本文对WebService的安全模型、安全策略和技术进行初步分析和探讨,使Web应用的开发者和管理者在建立和使用Web应用的过程中充分考虑和借鉴WebService安全策略,以防止Web应用中各种安全漏洞的出现。     

XML Web服务安全问题及其安全技术

详尽说明了XML Web服务的安全问题，介绍了几种相关的安全技术，着重示例阐述了基于SOAP协议的安全技术。     

基于WS-Security的Web空间信息服务安全体系

随着Web空间信息服务的迅速发展,其安全性越来越受到重视,但现在大多数Web GIS安全策略存在不足.基于Web Services架构中引入WS-Security安全机制,提出一种空间信息的安全共享方案,用来弥补现有安全策略不足,并且已在.NET环境下实现.     

Web Services安全性研究

基于XML技术的Web Services是一种新的分布式计算模型,其松散耦合、平台无关和开放性使得它将成为下一代电子商务的标准架构,然而,正是由于Web Services的开放性也带来了许多安全性问题.本文介绍了Web Services的安全性问题和现有的Web Services安全相关技术的发展,并对其进行了分析和探讨.     

基于SOAP协议的Web Service 安全基础规范(WS-Security)

讨论了WebService现有安全解决方案存在的问题，阐述了WS－Security规范的内容和架构，以及对此的解决方法，随后给出了一个在WS－Security框架内进行安全信息交换的实例；最后，介绍了WS－Security现有的实现以及未来的发展方向。     

基于WS—Security的SOAP消息的安全规范

本文首先描述WebService在解决安全问题上的现有方案的不足，在此基础上引入了WS-SecuriW规范，并对此从完整性、机密性、认证这三个主要方面进行了详细的描述，最后简要介绍了在SOAP中如何将以上几方面进行综合。     

基于WS-Security的Web服务安全的实现

Web服务应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。现有的保护Web服务的安全技术存在一些缺点和不足,而WS-Security规范的出现弥补了这些缺陷。本文在此基础上先对WS-Security规范进行了阐述,然后以.NET Framework 3.0为平台,利用该框架新增的组件Windows通信基础,给出了一个具体的Web服务安全的实现方法。