Web服务中SOAP消息安全传递研究

本文利用Apache Axis完成Web服务的SOAP Engine功能,并结合第三方安全包,签名和加密SOAP消息体内封装的XML文档,实现了SOAP消息的机密性和完整性。     

XML及其安全性研究

文章在介绍了XML的基本知识的基础上,着重讨论了与之相关的安全技术,包括XML加密和XML签名,并给出了在PKI基础上XML加密和XML签名的实现。     

面向服务架构——分布式网络应用的方向——WebServices及其相关技术

分析了网络计算的新方向，阐述了未来网络应用的架构－面向服务架构的Web Services，并讨论与其相关的主要技术－XML、SOAP、WSDL、UDDI等协议与技术标准。     

基于XML的Web信息筛选器的设计与实现

为了给用户提供有效信息,能够根据用户的需要对Internet上的网页信息进行获取和过滤,设计了一个基于XML的Web信息筛选器。系统利用了XML作为中间数据的数据交换技术将Microsoft.NET技术、数据库技术与XML技术相结合设计并实现Web服务程序。采用在Web服务和客户端应用程序之间使用基于XML的存储和访问技术进行数据交换与处理的实现方法,构建了一个基于XML的Web服务,进行解析并过滤多余的信息,将解析后有用的信息结果返回给请求数据的客户端,实现为用户提供特定信息的服务。     

SOAP协议实现分布式防火墙策略分发的安全性研究

文章介绍了SOAP协议实现分布式防火墙策略分发的原理,并重点论述了用SOAP加密和签名保证策略分发的安全性。     

基于C^#的SOAP加密方法的研究与实现

针对在Web Service中,SOAP消息传输安全的重要性,研究并提出了一种基于C^#．NET环境的加密方案,以保证SOAP消息的安全。通过研究SOAP消息加密的密钥交换方法及基本实现模式,将对称加密算法（AES）与非对称加密算法（RSA）相结合,提出了一种数据安全传输的解决方案,并给出了使用C^#实现的部分关键代码。实验证明该方案是可行的。     

XML加密技术与XML签名技术的研究

基于XML数据安全的新要求，国际标准化组织提出了一系列XML安全规范研究。分析了目前XML安全技术的两个最为核心的技术：XML加密技术和XML签名技术，并具体研究了XML加密和XML签名技术的目标、语法以及它们的分类。     

基于Web服务的运维系统融合方案

1概述 Web服务为描述一组可通过标准XML消息进行网络访问的操作接口。Web服务包含服务提供者、服务请求者和服务代理3个角色,并有发布、查找和绑定3种操作,如图1所示。Web服务采用UDDI、WSDL、SOAP、HTTP、XML等标准协议,因此比CORBA、DCOM等使用私有协议的技术更适合于运维系统融合,是一种实现SOA的理想手段。     

基于XML的Web Service安全模型研究与实现

论文通过对Web Service存在的安全性问题和XML、SOAP的安全技术分析,提出了一种Web Service安全方案,并对该方案的实现方法进行了深入研究。     

COA架构的安全策略与实现

为解决COA应用的安全协作问题,基于VPN技术和WS-security技术,给出了COA架构下企业协作的一个安全模型。利用安全令牌、XML签名和加密等技术实现了SOAP消息的安全性,为企业间能安全地调用对方的服务提供了一个途径。同时利用隧道技术、身份认证技术以及密钥管理等技术,为公司间的合作实现了VPN的连接,提供了一套安全的点到点的服务机制。最后在Linux平台上实现了该安全模型的主要功能模块。     

Web服务中信息安全的综述

Web服务是当前的主流技术,但其的信息安全问题正成为其发展瓶颈之一.通过PKI和XML两个关键技术融合起来,提出了一个新的Web服务分层安全模型.基于PKI和XML两大技术的Web服务分层安全模型的建立,能够解决Web服务的信息安全问题.在今后的工作中将进一步对Web服务的安全模型的改进和扩展,以容纳新的规范标准.     

基于角色的Web Services访问控制系统

首先对Web Services的安全技术和访问控制的研究情况进行简单回顾,介绍XACML(eXtensibleAcces s Control Markup language)中的常用术语,然后介绍了一个Web Services的面向服务的基于角色的访问控制系统和安全结构模型,从服务方面和属性方面加强对服务的访问控制.在该体系结构模型中,使用SOAPProxy加强对Web Services的访问控制.通过设计安全cookies和安全SOAP消息,在Web Services上实现基于角色的访问控制.最后给出此系统有待解决的问题.     

Web服务的核心技术之一——SOAP协议

Web服务代表了新一代的软件架构模式--通过互联网架构应用软件。Web服务环境下有3种角色:服务提供者、服务请求者和服务注册表。与其对应的Web服务的3大核心技术是:SOAP,WSDL,UDDI。因此,文中介绍了Web服务的核心技术之一--SOAP协议以及对SOAP协议概述、主要内容、消息格式及工作机理和SOAP的实例。     

嵌入式环境下Web Service技术的实现

为了解决嵌入式系统与其他异构系统之间互联和集成的难题,提出了Web Service技术在低端嵌入式设备上的实现方法。以ARM Cortex-M3微处理器为核心,基于小型实时操作系统和嵌入式TCP/IP协议栈,详细阐述了Web Service的实现过程,包括HTTP接收,XML与SOAP协议的解析,以及同具体服务实现的绑定,并针对嵌入式环境下资源受限的特点,给出了相应的优化方法。使用专用测试软件进行的压力测试表明,该实现运行稳定,具有良好的可行性。     

基于SOAP的EAI模型研究

全球信息化的迅速发展，迫切要求越来越多的企业集成现有的应用系统来实现全球化的信息共享。传统的分布式计算模式在解决异构系统信息共享的问题上有着很多的局限性，而本文采用SOAP协议解决传统分布式计算模式在Web应用上的不足，利用XML技术解决异构数据交换的问题，并在这个基础上提出了基于SOAP协议的企业应用整合模型。     

使用XKMS的开放式网格服务的证书验证方案

当前，通常使用基于SSO的PKI作为网格的安全体系架构。但在面向网格的结构中，因为需要支持终端用户SSO和动态瞬间服务，所以安全体系结构的信任关系很难建立。本文讨论一种应用XML Web Service安全技术实现的开放式网格服务安全架构，重点论述开放式网格服务中使用XML的安全技术(XKMS、SAML及XACML)来实现证书验证的过程。     

SOAP的分析研究

简单对象访问协议（Simple Object Access Protocol，SOAP）是一个基于扩展标记语言的在分散或分布式环境中实现信息交换的简单协议，其主要目的是促进不同技术之间的可互用性。本文先介绍了SOAP规范的组成；再详细介绍SOAP消息的结构及其交换；最后采用SOAP技术实现远程学生信息管理服务，该系统采用Java语言开发，进行跨网络的远程学生信息管理，从而实现了SOAP在分布式环境中的信息交换的应用。     

基于规范的Web服务安全

首先介绍了Web服务的简单模型及当前使用的安全机制中存在的安全性、性能及扩展性方面的问题,然后详细说明了WS Security规范及其开发Web服务的方法,结合Microsoft公司的WSE(Web Service Enhancement)2.0插件在dotnet环境下所生成的具体的SOAP消息示例,完全符合WS Security规范并实现了对消息完整性(Integrity)、消息机密性(Confidentiality)和消息凭据(Credential)的支持,消息事例使用用户名和密码凭据以及X.509证书2种方法;最后讨论了WS Security规范的优点与缺陷,并提出改进措施。     

Web Services安全机制研究

Web Services作为实现SOA的主流技术标准,得到了广泛应用,其安全性值得高度关注。基于WS-Security标准,对Web Services的安全机制进行了研究,对Web Services安全防护的功能、遵循的标准进行了分析,并结合工程实践,从身份识别、SOAP消息安全防护和访问控制等方面提出了Web Services安全防护的实现方案,可以实现核心的安全防护功能,对基于Web Services技术架构的系统安全防护具有指导意义。