用WSE3.0保证Web Services的安全

本文介绍了Web Services的协议栈及存在的安全问题,指出了WS-Security存在的原因,介绍了Web Services安全规范,解释了WS-Security如何实现消息层安全即端到端的安全。最后给出一个使用WSE3.0来保证Web Services安全的说明性实例。     

Web Services互操作性研究

异构Web Services间的无缝互操作是成功构建基于Web Services应用的关键之一.讨论了Web Services互操作性概要和Web Services基本交互模式,详细分析了Web Services互操作原理和Web Services描述;说明了Web Services的类型定义中的类型不匹配、不可用类型、精度和值/引用类型等问题对互操作性的影响,并给出了处理方案;同时还分析了在Web Services的调用过程中采用的SOAP编码和消息模式、Web Services约束等问题.最后针对当前应用较广泛J2EE和.NET的两个平台的Web Services的互操作设计作了简要设计.     

基于属性证书的Web Services访问控制模型

Web Services的安全性已成为Web Services广泛应用的主要障碍,Web Services需要解决的安全问题包括：机密性,完整性,抗抵赖性,身份认证,授权和访问控制等。该文针对Web Services的授权和访问控制中存在的问题,提出了一种基于属性证书的Web Services授权机制并分析了利用属性证书实现Web Services角色访问控制的特点。     

一种Web Services QOS属性描述模型

随着Web Services的应用日趋广泛,Web Services的服务质量(QoS)成为了关注重点,如何清晰、全面地描述Web Services的QoS信息成为了有效选择、使用及管理Web Services的关键.本文通过分析现有的Web Services QoS方面的研究工作,给出了一个用于描述Web Services QoS的属性模型,并给出了相应的应用实例.     

基于Internet的Web Services收集方法

Web Services作为一种部署在Internet上的新型的可复用软件资源,得到广泛的重视和应用。但是,现有通用搜索引擎并不能很好地支持Web Services的发现,这使得软件开发人员需要花费很大的代价寻找合适的Web Services。鉴于此,提出了一种基于Internet的Web Services获取方法,采用通用搜索引擎和特定Web Services信息发布网站相结合的方法,从Internet上收集Web Services,并从Web Services的相关网页中抽取相关描述信息。利用收集到的Web Services数据,对当前互联网上的WebServices现状进行了统计分析。这些统计结果一定程度上反映了WebServices的发展现状。     

特征模型驱动的Web Services组装方案及其工具支持

Web Services正逐渐成为主流的平台独立的软件构件,并广泛地存在于INTERNET分布式环境中,通过组装Web Services生成系统的开发方法正在逐步引起人们的关注并受到重视,但目前还没有提出一套相对成熟的、系统化的组装方案用于指导Web Services组装系统的整个开发过程.将特征模型作为贯穿整个Web Services组装过程的模型工具,利用它驱动Web Services组装系统的需求分析、流程建模、组装、部署和执行,提出了"特征模型驱动的Web Services组装"解决方案,并结合一个具体的实例对FWSC(feature model driven Web Services composition)方案的基本思想、原理以及关键步骤进行了介绍.该工作可以有效地提高Web Services组装系统的建模、开发速度和质量,并增强Web Services组装系统在需求发生变化时的动态调整和演化能力.     

基于Web Services的MIS开发方式研究

探讨了传统MIS开发和维护问题、Web Services及其应用,将Web Services思想引入MIS开发方式中,建立了基于Web Services的MIS开发方式模型,通过构建基于Web Services思想的MIS开发平台并对一个简单的MIS进行测试开发,证实了Web Services解决MIS开发和维护问题的可行性。研究表明,Web Services思想是解决传统MIS开发和维护问题的一种较好的方法。     

基于Web Services的软件开发过程

解释了Web Services的相关基本概念,指出运用Web Services技术不仅可以解决软件复用中的三个原则性问题,而且还可以解决不同平台和分布类型之间的互操作和松耦合问题。SOA因其可以对持续变化的业务需求提供快速、高效地响应来复用不同类型的应用组件的能力而被广泛应用。为了实现这种灵活性,基于Web Services的软件开发应该运用文中的5种设计模式。     

用WSE构建安全可靠的Web Services

在Web Services应用中,保证传输消息的安全性和完整性非常重要,而当前技术下的Web Services却在安全性方面存在着一些不足.采用WSE扩展框架来增强Web Services的安全性,已成为新的研究热点.文中通过X.509证书实现了Web Services消息签名和加密,阐述了利用WSE构建安全Web Services的方法,并结合高招志愿采集系统中的Web Services安全传输方案,给出了部分关键代码.     

依据XML和SOAP扩展的Web安全服务

本文首先介绍了Web Services的体系结构,在此基础上分析当前使用的Web Services安全机制中存在的安全问题,然后根据Web Services Security规范及其开发Web服务的方法,重点研究了XML加密和SOAP的安全性拓展,并结合实例进行综合分析,最后对于Web Services的应用进行了展望。     

Web Services的生命期模型及其并发控制研究

Web Services跨平台和语言无关的特性使得它在异构系统的集成方面发挥重要的作用.随着Web Services在越来越多的企业中开始推广应用,作为Web Services的运行管理工具,Web Services容器在性能和可靠性方面的考虑显得尤为必要.基于Web Services生命周期的分析,对Web Services的并发控制实现方法进行研究,提出一种并发控制机制并给出实现框架.通过对原型系统的实验测试,结果表明其性能明显优于同类产品.     

基于Web Services动态资源服务化的研究

在深入分析Web Services技术的基础上,提出Web Services动态资源服务化的方法和表模式系统集成算法DM(datasheet model)算法,并对Web Services系统模式、WSDL描述文件、查询语句处理等方面进行改进,从而减少Web Services服务生成的数量,提高系统查询效率。     

基于Petri网的复合Web Service构造与分析

利用Petri网对工作流模型进行分析与验证是目前行之有效的一种方法。该文应用工作流思想研究Web Services的复合问题,利用Petri网技术分析Web Services的调用过程,并对Web Services网进行形式化分析,给出Web Services复合群到工作流网的映射规则。     

基于ABAC的Web Services访问控制研究

为解决Web Services访问控制问题,分析了传统访问控制模型在Web Services应用中的不足,给出了面向Web Services的基于属性的访问控制模型ABAC(Attribute Based Access Control)的定义,设计了ABAC访问控制架构,并利用可扩展的访问控制标记语言XACMLe(Xtensible Access Control Markup Language)实现了细粒度的Web Services访问控制系统。系统的应用有效保护了Web Services资源。     

用WSE构建安全可靠的Web Services

在Web Services应用中,保证传输消息的安全性和完整性非常重要,而当前技术下的Web Services却在安全性方面存在着一些不足。采用WSE扩展框架来增强Web Services的安全性,已成为新的研究热点。文中通过X.509证书实现了Web Services消息签名和加密,阐述了利用WSE构建安全Web Services的方法,并结合高招志愿采集系统中的Web Ser-vices安全传输方案,给出了部分关键代码。     

Web Services技术应用与探讨

Web Services是一种使程序的功能通过网络与其他服务交互的一种机制。文中,分析了何时利用Web Services、Web Services在系统中扮演的角色、以及Web Services设计注意事项,并通过一个网络学院的实例对这些内容进行了详细的探讨。     

基于AOP和Web Services的SOA应用研究

Web Services是目前解决Web环境下跨平台、跨语言、松耦合的分布式系统的最佳解决方案,但是作为SOA（Service—Oriented Architecture）应用的组成部分,Web Services中存在的一些横切关注点如授权、事务、安全性等降低了Web Services的适应性和重用性,构建的应用也难以维护和扩展。把面向方面的思想引入到Web Services中,将它的横切关注点分离出来单独实现为Aspectual Services,并在应用运行时在SOAP（Simple Object Access Protocol）消息层实现Web Services和Aspectual Services的编织来解决上述问题。     

基于JMS的异步Web Services模型与实现

通过对Web Services概念和体系结构的分析,提出了一种异步Web Services的解决方案,并在此基础上结合具体实例探讨了在WebLogic中如何实现基于JMS的异步Web Services。     

关于改进Web Services调用机制的研究

现行的Web Services技术的服务调用过程是基于XML的SOAP协议.随着Web Services应用范围的扩展,对其服务性能提出了更高的要求,但由于XML的自身特性,限制了Web Services作为分布式计算技术在事务级领域的应用.首先概述了Web services的总体框架,然后基于Web Services的性能评判标准,分析了Web Services的性能现状,并结合EJB技术、数字证书技术和紧耦合集成技术,从系统调用机制角度对Web Services加以改进.最后阐述了改进调用机制的特点和适用范围.     

语义Web Services描述框架的比较研究

由于Web Services可处于分布式环境中、在异构平台上进行交互以及高度的集成性等优点,Web Services技术引起了越来越多的人的关注,而语义Web Services一直是该领域的研究热点。文章首先通过一个例子说明语义Web Services产生的必要性,然后主要介绍了目前Web Services领域的OWL—S、WSMO、SAWSDL和FLOWS四种服务描述框架,并对其进行比较分析。