Web服务安全机制和安全技术

Web服务安全问题是近年来信息安全的研究热点之一.介绍两种Web服务安全机制,即传输级安全机制和消息级安全机制,随后详细介绍实现Web服务消息级安全所用到的安全技术,最后对Web服务安全性进行总结并提出了一种新的Web服务分层安全模型.     

基于.NET的Web Services安全技术实现

为解决在Web应用中应用程序调用Web服务的安全性,采用一种基于.NET身份验证和授权的Web服务安全技术策略,通过将会话标识进行传递,实现Web服务的安全调用,实现了Web服务安全性的一般要求。该策略不仅易于编程而且增强了Web服务的安全性,保护了业务应用程序之间交换消息的完整性和机密性。     

基于Web服务的安全模型研究

传统的Web安全通信是建立在IPsec和SSL之上．不能满足Web服务的安全需求。首先介绍了Web服务相关问题及其安全性需求．然后针对基于Intemet管理系统的安全性需求,设计了一个基于商业连锁管理系统的Web服务的消息安全模型。该模型可以保证SOAP消息的机密性、完整性、验证、不可否认以及授权,保护Web服务安全。     

SOAP消息多密级安全的研究与设计

为了满足多密级、特殊密码环境下的Web服务安全性,分析了SOAP消息多密级安全的实现原理,提出了SOAP消息多密级安全标识协议和SOAP消息多密级安全保障协议,设计并实现了一个基于上述协议的SOAP消息安全模型.该模型利用多密级密码服务接入技术,实现了SOAP消息多密级安全保障,验证了多密级安全协议的完整性、可用性.     

基于SOAP的消息传递安全性技术研究

Web服务安全性模型引入了一个由各个相互联系的规范组成的集合,这些规范描述了把安全性功能程序放到Web服务环境中的方法,从而使体系结构被设计成允许对规范进行混合匹配在分布式环境中.虽然SOAP的规范不涉及安全问题,但是允许安全问题作为扩展而被处理;WS-Security描述通过消息完整性、消息机密性和单独消息认证提供对SOAP消息传递的增强,这些机制可以用于提供多种安全性模型和加密技术.     

Web服务安全模型研究与实现

随着Web服务在分布式系统中的广泛应用,安全问题日益突出。论文基于WS-Security和WS-Policy协议,提出一个Web服务安全模型,并在.NET环境下,使用WSE2.0Web服务开发组件实现了该模型。该安全模型灵活、可扩展,既保证了SOAP消息端到端的安全性,又通过安全策略文件提高了Web服务的互操作性,可满足Web服务应用环境下的安全需求。     

Web服务安全模型的研究与实现

提出了一个基于XKMS与SAML的Web服务安全模型,完成了应用层SOAP消息的安全性传输,实现了安全的身份验证及单点登录,保证了所传输消息的机密性、完整性、抗抵赖性,并以一个应用实例来具体实现了此安全模型的功能。     

基于协同的web服务安全模型构建及实现

首先分析Web Service安全性需求特点,当前针对Web服务的安全解决方案仅局限于局部解决方案,指出传统技术在解决SOAP消息传输中的缺陷以及Web Service安全的关键技术;基于这些安全技术,提出了新的Web Service体系安全模型,并实现web服务安全模型,最后将此模型用于互联网Web Service协同应用系统.     

一种Web服务安全通信机制的研究与实现

随着Web服务技术与应用的发展，Web服务安全问题日益突出。Web服务安全通信要求保证应用层SOAP消息的安全传输，而现有的安全传输方案，如SSL，TLS等不适用于应用层的消息安全保护，无法满足上述要求。针对Web服务应用模式，提出了一种基于XML安全技术的Web服务安全通信机制，利用安全会话实现了较高的实体认证安全性和安全通信效率，并为此设计和实现了保证应用层SOAP消息安全传输的SOAPSec系统。该机制具有灵活性和可扩展性，可满足典型Web服务应用场景下的安全通信需求。     

Apache Axis1.1环境下WS-Security的研究与实现

SOAP构成了Web服务体系结构的通信基础，SOAP的扩展协议WS-Security是Web服务环境下最基础的安全协议，Apache Axis是Java平台上的一个开放源码的SOAP处理机。关于Web服务的安全性研究是Web服务在实际应用中所必须解决的问题。给出了一个基于WS-Security的安全模型，分析了Apache Axis的消息处理机制，研究了此模型在Apache Axis下的实现。