利用Windows身份验证实现Web Services安全

本文通过说明XML Web services的身份验证策路。着重论述了如何利用修改配置文件（web．config）达到使用windows身份验证保证XML Web services的安全。和调用需要身份验证的XML Web service的客户端程序的具体实现方法。     

基于Web Services技术的数据库中间件

研究和分析了常用的数据库中件间技术,以及Web services技术和数据库访问技术ADO.NET.针对目前数据库中间件的不足,利用Web services技术设计了一种新的数据库中间件,并给出了其设计结构及应用实例,解决了通过统一接口访问不同数据库的问题.     

基于SOA的Web Services安全技术研究

WebServices的分布,异构,共享等特性对信息安全提出了更高的要求,以WS--Security协议为基础的WS-＊协议族是目前实施WebServices安全的主要技术手段。在分析了WebServices的安全需求和各种安全技术后,提出了一个基于WS-＊协议族的安全模型。     

一种支持领域变化性的Web Services组装方法

随着Web Services及其相关技术的成熟,软件开发逐渐从基于构件的软件开发转向基于服务的软件开发。因此如何支持适应用户需求的Web Services的组装是当前研究的热点之一。本文提出了一种支持领域变化性的Web Services组装方法,该方法可以较好地适应用户需求的更改。文中引入了领域组装模型,使之能对一族具有领域共性和变化性的系统进行定义与描述。接着论述了如何根据用户的需求来确定Web Services应用的系统组装模型,并转换为可执行的组装描述语言的过程和方法。本文在最后给出了一个应用实例。     

Web Services技术的应用安全研究

随着互联网技术与应用的发展,基于Web Services（WS）的分布式应用（如电子商务和电子政务等）已成为十分重要的发展方向。为保证WS能够在Internet上得到广泛的应用,必须保证WS的安全。目前,WS正面临着安全问题的挑战,其通信要求保证实现信息的端到端安全保密传输,而传统的安全机制（如加密、数字签名、PKI等）根本无法为WS提供充分的安全保证。在分析WS安全现状、WS架构和WS安全关键技术的基础上,得到解决方法,对WS安全应用具有广泛的通用性和实用参考价值。     

基于XKMS构建安全的Web Services

通过分析PKI与We bServices的关系，提出了PKI技术存在的不足，对基于XKMS构建安全的Web Services进行了较全面的分析，并结合工程实例进行了讨论。     

安全Web Services体系结构的研究

目前已有的Web Services安全规范只是制定了要实现某一安全需求应该遵循的规范协议,尚没有一个被广泛接受的安全体系结构.有很多学者和组织对安全Web Services体系结构做了有益的探索,并提出了一些方案与产品,各自有不同的特点并依据不同的安全规范.基于业界主导公司所推出的WS-*规范提出了一个基于安全令牌服务器的安全Web Services体系结构,并对它的工作机制做了研究.     

Web Services 重用技术

结合一个Web服务重用实例分析了WSFL的特点及其在Web服务架构栈中的地位,并对Web服务发展的前景进行了论述。     

关于Web Services安全的研究

Web Senrices（WS）服务器模型提供了安全的交互平台、组件边界以及多语言的应用程序。这种模式允许独立的应用程序在没有人的干预下互相通信。为了能完全实现这种功能,需要在Web Services中有安全保障。     

用WSE3.0保证Web Services的安全

本文介绍了Web Services的协议栈及存在的安全问题,指出了WS-Security存在的原因,介绍了Web Services安全规范,解释了WS-Security如何实现消息层安全即端到端的安全。最后给出一个使用WSE3.0来保证Web Services安全的说明性实例。     

语义Web服务安全研究

随着语义Web技术的出现和发展,在大规模、开放、异构的分布式环境中实现Web服务的自动发现、选择,组合、调用和监控成为可能。语义Web服务解决了Web服务的语义描述问题,但也面临着与Web服务一样的安全、隐私和信任等问题。本文分析了Web服务当前面临的主要安全威胁及现有业界安全标准存在的局限性,介绍了安全本体概念并给出了一个基于OWL表示的安全本体例子,最后阐述了语义Web服务应用安全框架中安全服务的语义描述问题,对OWL-S服务本体语言进行扩展,以实现语义安全本体和策略注释。     

基于XML签名技术在Web服务安全中的研究

Web服务正迅速地应用在企业解决方案中,因此对Web服务架构也提出了更为全面的需求。互操作性是一个关键挑战,另外一个关键挑战是Web服务安全性。该文重点研究XML签名技术来保证构建安全的Web服务。     

XML Web服务安全技术纵览

基于XML技术的Web服务是一种崭新的分布式计算模型,基于一系列开放的标准技术,其松散耦合、语言中立、平台无关性、开放性使得它将成为下一代电子商务的架构,成为下一代的WWW。然而Web服务要被广泛地接受,要取得成功,其安全性是一个重要因素。该文介绍了Web服务的安全问题和现有的XML与Web服务安全相关技术的发展,并对其进行了展望。     

Web服务安全性测试技术研究

Web服务的应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。Web服务安全性测试是保证Web服务软件安全性、降低安全风险的重要手段。本文提出了一种Web服务安全性测试框架,论述了Web服务主要的安全功能需求、实现标准及实施安全功能测试的一般原理,并从攻击Web服务的角度对Web服务安全漏洞测试进行了系统介绍,分析了Web服务常见的安全漏洞及测试方法。     

WEB服务中XML安全分析

分析了WEB服务中XML安全涉及的因素,制定了相应的技术保障措施。这些因素包括XML消息安全、XML终端系统和应用程序的安全以及XML规范自身的安全性等,可以通过XML安全规范、XML防火墙、安全补丁和更新以及安全的程序设计和编码等技术来加以实现。     

一种新颖的Web服务安全性测试方法

针对传统的Web服务安全性测试方法存在的低效、缺乏灵活性、不适应复杂安全功能测试及难以实现异常测试等问题,本文提出一种基于WSDL文件动态解析和安全功能分解的Web服务安全性测试方法。该方法采用运行时动态解析WSDL文件的方式解决了传统测试方法与被测Web服务紧耦合的问题,将复杂安全功能分解为7类原子安全处理类型,使其能够有效适应复杂安全功能测试的需要,采用故障注入机制生成错误的SOAP消息使其支持异常测试。实验结果表明,该方法具有灵活性、高效性和先进性。     

Web服务的安全机制研究

Web服务的广泛应用,对其安全上的要求日益强烈。在讨论WS—Security的基础上．提出了Web服务安全架构;进一步分析了XML签名和XML加密技术等安全方法,并对XML签名和XML加密技术进行安全评价对比;评估了XML签名和XML加密对Web服务安全的重要性。     

Web服务攻击技术研究

Web服务具有平台无关性、动态性、开放性和松散耦合等特征,这给基于异构平台的应用集成带来极大便利,使越来越多的企业使用Web服务。Web服务技术在得到快速发展和应用的同时,它的安全问题越来越重要,成为黑客或者攻击者选择的目标,Web服务提供者对于保证Web服务安全要面临着严峻的考验。文中分析了Web服务攻击技术的特点、原理,讨论了用于攻击基于XML的Web服务的各种技术和目前比较流行的防御措施。进一步讨论了Web服务攻击将来的研究方向以及面临的挑战。     

基于.net的Web服务安全解决方案的研究

利用微软的.net框架和WSE工具套件,通过探讨Web服务中最典型的几种应用环境的安全解决方案来帮助用户针对各种应用环境,快捷、可靠和完整地设计和部署遵循相关标准和规范的解决方案。