基于SOAP安全扩展的Web服务研究

SOAP(Simple Object Access Protocol,简单对象访问协议)是一种基于XML的通信协议。本文在分析基于SOAP的Web服务结构以及SOAP消息构成后,提出了一种加强Web服务安全的SOAP数字签名技术,确保了Web服务完整性和安全性。     

独立于SOAP协议的Web服务调用

尽管SOAP是众多访问 Web 服务的可能的绑定之一，使用 Web 服务的应用程序通常通过绑到 SOAP 的特定实现的 API 来完成工作。该文将描述一个更通用的、独立于 SOAP 的调用 Web 服务的方法，称之为“Web 服务调用框架”(WSIF)，隐藏了底层访问协议(比如 SOAP)的复杂性。     

一个基于Agent的SOAP应用框架

简单对象访问协议SOAP是新一代分布式计算模型Web服务的基础,然而SOAP应用的性能问题是制约其发展的主要方面。该文从SOAP消息处理与SOAP消息传输两个方面,就影响SOAP应用性能的因素进行了分析,并论述了可以改进其性能的技术方法。在此基础上,该文采用Agent技术,提出了一个基于Agent的SOAP应用框架,并在面向Web服务的服务协作中间件中实现了此框架。该文的SOAP应用框架解决了SOAP应用的性能瓶颈问题,同时具有灵活的扩展机制,为基于Web的分布式计算提供了可行的实现模式。     

Web Services中SOAP安全性的研究与实现

SOAP(简单对象访问协议)作为Web服务通信协议的基础,在Web服务安全中扮演着极其重要的角色.本文通过对SOAP规范以及在Web Services中使用SOAP存在的安全性问题的分析,结合WS-Security规范中的内容和框架给出了一种SOAP发全性扩展的具体实现,从而达到保护SOAP消息传递的目的.     

基于WS-addressing构建SOAP消息调用

Web服务寻址定义了一种新的规范,为标准化指定Web服务的位置提供了方法.介绍了Web服务寻址的主要框架,并通过具体的例子详细展示了如何使用WS-addressing规范构建SOAP消息调用;在此基础上进一步分析了基于Web服务寻址实现SOAP消息的异步传输和跨多种协议传输;讨论了Web服务寻址对未来Web服务产生的深远影响.     

基于SOAP的Web服务认证密钥协商协议设计

身份认证是信息安全中的一个基本问题。本文通过分析基于SOAP的Web服务结构以及安全规范,提出了一个分布式环境下无状态Web服务认证密钥协商协议。最后阐述了协议的特点及安全性。     

WSE加密在Web服务中的应用

基于WSE（Microsoft Web Services Enhancements）组件,介绍了WSE环境配置、加密算法、解密算法和如何使用WSE在Web服务中加密SOAP消息,使加密后的SOAP消息能够通过标准唧协议成功地传输,并且描述了SOAP消息加密／解密的过程。     

Web服务应用之初探

近年来,Web服务技术的应用发展得越来越快。Web服务是基于横跨Internet的分布式计算。它依赖于服务提供者描述他们的服务性能和服务请求者用一种明白的、理论上可解释的格式来描述。Web服务使用标准的如XML、SOAP和HTTP之类的网页协议。它最后向Web交互领域延伸。     

Agent与Web服务的集成研究

介绍Web服务和本体的概念,提出一个集成Agent和Web服务的基于本体的智能化Web服务（IWS）框架,通过SOAP协议实现两个Agent之间的KQML通信。     

XML技术在工控组态软件Web发布中的应用研究

本文通过讲述基于Internet/Intranet的Web发布在监控组态软件的重要性,分析了目前组态软件Web发布中存在的不足之处,根据可扩展矢量图(SVG)的技术特点,研究了简单对象访问协议(SOAP)、SVG和Web服务的集成技术,提出了一个基于SOAP的监控组态软件动态Web发布模型,并结合所做的项目实现了该模型.     

ASP.NET环境下Hessian协议Web服务技术的研究

ASP.NET中采用的Web服务技术是基于XML+SOAP协议实现,具有学习起点高、推广难度大等问题。Hessian协议是一种新的Web服务技术,本文着重研究Hessian协议的Web服务在ASP.NET环境下的一般实现过程,为工程实际应用提供另一种选择方案。     

使用SOAP协议与Web Service通信的研究与实现

以查找Web服务、利用SOAP协议与Web Service进行通信为目标,介绍SOAP消息模型的原理,AXIS服务器的实际应用,SOAP默认使用HTTP作为网络传输协议。在与Web Service进行通信交互时,SOAP消息的负载来源于web服务的WSDL描述。完成Java客户端与Web Service的通信。     

一种基于Axis2的SOAP安全传输模型的研究

目前Web服务体系架构存在标准限制且需要支持多种类型的客户端的问题,因而使得Web服务的安全极具挑战。SOAP构成了Web服务体系结构中的通信基础,WS-Security安全规范作为SOAP的扩展协议,是Web服务环境下最基础的安全协议。利用Apache Axis2结合Rampart组件实现了一个基于WS-Security的SOAP消息安全传输模型,从而为Web服务提供了一种消息级的安全解决方案。     

WEBGOP: collaborative web services based on graph-oriented programming

WEBGOP is a programming architecture for collaborative Web services using graph-oriented programming. The motivation for the project comes from the realization that the integration of collaborative Web services lacks support. The aim of WEBGOP is to extend the Web from a client-server system to a structured multipoint system. A graph abstraction of the network provides the structure for the integration of Web services and facilitates their configuration and programming. Using WEBGOP, a logical graph representing a virtual-overlay network over the Internet is created to link up collaborative Web services. Web services are individually or jointly invoked through either unicast or multicast messages within the overlay network. All messages are based on the simple-object access protocol (SOAP). This forms an extension of the hypertext transfer protocol (HTTP) to support the distributed invocation of Web services. The Web services on different servers work collaboratively for a multipoint network application. This project provides a structured integration of Web services by extending the support of intermediary processing in a multipoint service. It also provides a rich network-programming interface for a new class of integrated Web applications while retaining the use of the Internet protocol and HTTP.     

Redundancy-aware SOAP messages compression and aggregation for enhanced performance

Many organizations around the world have started to adopt Web services as well as server farms and clouds hosted by large enterprise and data centers for various applications. Web Services offer several advantages over other communication technologies. However, they have high latency and often suffer from congestion and bottlenecks due to the massive load generated by web service requests from large numbers of end users. SOAP (Simple Object Access Protocol) is the basic XML-based communication protocol of Web services. XML is a verbose encoding language in comparison with other technologies such CORBA and RMI. In this paper, two new redundancy-aware SOAP Web message aggregation models - Two-bit and One-bit XML status tree - are proposed to enable the Web servers to aggregate SOAP responses and send them back as one compact aggregated message in order to reduce the required bandwidth, latency, and improve the overall performance of Web services. XML message compressibility, the Jaccard based clustering technique, and the vector space model are three similarity measurements that are proposed to cluster SOAP messages as groups based on their similarity degree. The clustering based similarity measurements enable the aggregation techniques to potentially reduce the required network traffic by minimizing the overall size of the messages. The experiments show significant performance for both aggregation techniques achieving compression ratios as high as 25 for aggregated SOAP messages.     

使用X509证书签名加密SOAP消息

将Web Services应用于商业开发,安全性能是必须要考以明文字符的方式在服务和客户之间传递,这样很容易造成信息的泄露和被恶意更改.文中介绍了在.NET平台下如何使用X509证书对SOAP消息进行签名和加密的具体方法,并通过具体实例,讲解了如何将一个使用明文SOAP消息的WebServices和客户端改进成使用X509证书进行签名和加密的服务和客户端调用,以达到安全Web Services的目的.     

一种基于SOA的SOAP消息安全传输机制

随着SOA技术的发展与普及应用,基于SOA的Web服务安全问题日益突出,而SOAP消息传输的安全性是决定Web服务安全的重要因素。目前SOAP消息的传输主要依赖于WS安全标准,但由于WS安全标准存在种种缺陷,因此SOAP消息在传输过程中会受到XML注入攻击等Web攻击。提出了一种新的SOAP消息安全传输机制,即在现有的基于WS安全标准的安全传输机制基础上添加SOAP Validation节点。最后通过实验验证,该安全传输机制能检测出XML注入攻击,提高SOAP消息传输的安全性。     

基于WSE和消息队列的异步Web服务研究及实现

针对目前利用RPC方式难以真正实现异步Web服务的问题,提出了一种新的异步Web服务解决方案,即在WSE体系架构下,通过将SOAP协议与消息队列的绑定,完成SOAP消息的异步传递,从而实现Web服务的异步调用。