共查询到19条相似文献,搜索用时 93 毫秒
1.
本文利用Apache Axis完成Web服务的SOAP Engine功能,并结合第三方安全包,签名和加密SOAP消息体内封装的XML文档,实现了SOAP消息的机密性和完整性。 相似文献
2.
文章在介绍了XML的基本知识的基础上,着重讨论了与之相关的安全技术,包括XML加密和XML签名,并给出了在PKI基础上XML加密和XML签名的实现。 相似文献
3.
面向服务架构——分布式网络应用的方向——WebServices及其相关技术 总被引:17,自引:0,他引:17
分析了网络计算的新方向,阐述了未来网络应用的架构-面向服务架构的Web Services,并讨论与其相关的主要技术-XML、SOAP、WSDL、UDDI等协议与技术标准。 相似文献
4.
为了给用户提供有效信息,能够根据用户的需要对Internet上的网页信息进行获取和过滤,设计了一个基于XML的Web信息筛选器。系统利用了XML作为中间数据的数据交换技术将Microsoft.NET技术、数据库技术与XML技术相结合设计并实现Web服务程序。采用在Web服务和客户端应用程序之间使用基于XML的存储和访问技术进行数据交换与处理的实现方法,构建了一个基于XML的Web服务,进行解析并过滤多余的信息,将解析后有用的信息结果返回给请求数据的客户端,实现为用户提供特定信息的服务。 相似文献
5.
文章介绍了SOAP协议实现分布式防火墙策略分发的原理,并重点论述了用SOAP加密和签名保证策略分发的安全性。 相似文献
6.
针对在Web Service中,SOAP消息传输安全的重要性,研究并提出了一种基于C^#.NET环境的加密方案,以保证SOAP消息的安全。通过研究SOAP消息加密的密钥交换方法及基本实现模式,将对称加密算法(AES)与非对称加密算法(RSA)相结合,提出了一种数据安全传输的解决方案,并给出了使用C^#实现的部分关键代码。实验证明该方案是可行的。 相似文献
7.
基于XML数据安全的新要求,国际标准化组织提出了一系列XML安全规范研究。分析了目前XML安全技术的两个最为核心的技术:XML加密技术和XML签名技术,并具体研究了XML加密和XML签名技术的目标、语法以及它们的分类。 相似文献
8.
1概述
Web服务为描述一组可通过标准XML消息进行网络访问的操作接口。Web服务包含服务提供者、服务请求者和服务代理3个角色,并有发布、查找和绑定3种操作,如图1所示。Web服务采用UDDI、WSDL、SOAP、HTTP、XML等标准协议,因此比CORBA、DCOM等使用私有协议的技术更适合于运维系统融合,是一种实现SOA的理想手段。 相似文献
9.
论文通过对Web Service存在的安全性问题和XML、SOAP的安全技术分析,提出了一种Web Service安全方案,并对该方案的实现方法进行了深入研究。 相似文献
10.
11.
Web服务是当前的主流技术,但其的信息安全问题正成为其发展瓶颈之一.通过PKI和XML两个关键技术融合起来,提出了一个新的Web服务分层安全模型.基于PKI和XML两大技术的Web服务分层安全模型的建立,能够解决Web服务的信息安全问题.在今后的工作中将进一步对Web服务的安全模型的改进和扩展,以容纳新的规范标准. 相似文献
12.
首先对Web Services的安全技术和访问控制的研究情况进行简单回顾,介绍XACML(eXtensibleAcces s Control Markup language)中的常用术语,然后介绍了一个Web Services的面向服务的基于角色的访问控制系统和安全结构模型,从服务方面和属性方面加强对服务的访问控制.在该体系结构模型中,使用SOAPProxy加强对Web Services的访问控制.通过设计安全cookies和安全SOAP消息,在Web Services上实现基于角色的访问控制.最后给出此系统有待解决的问题. 相似文献
13.
Web服务代表了新一代的软件架构模式--通过互联网架构应用软件。Web服务环境下有3种角色:服务提供者、服务请求者和服务注册表。与其对应的Web服务的3大核心技术是:SOAP,WSDL,UDDI。因此,文中介绍了Web服务的核心技术之一--SOAP协议以及对SOAP协议概述、主要内容、消息格式及工作机理和SOAP的实例。 相似文献
14.
为了解决嵌入式系统与其他异构系统之间互联和集成的难题,提出了Web Service技术在低端嵌入式设备上的实现方法。以ARM Cortex-M3微处理器为核心,基于小型实时操作系统和嵌入式TCP/IP协议栈,详细阐述了Web Service的实现过程,包括HTTP接收,XML与SOAP协议的解析,以及同具体服务实现的绑定,并针对嵌入式环境下资源受限的特点,给出了相应的优化方法。使用专用测试软件进行的压力测试表明,该实现运行稳定,具有良好的可行性。 相似文献
15.
16.
当前,通常使用基于SSO的PKI作为网格的安全体系架构。但在面向网格的结构中,因为需要支持终端用户SSO和动态瞬间服务,所以安全体系结构的信任关系很难建立。本文讨论一种应用XML Web Service安全技术实现的开放式网格服务安全架构,重点论述开放式网格服务中使用XML的安全技术(XKMS、SAML及XACML)来实现证书验证的过程。 相似文献
17.
18.
基于规范的Web服务安全 总被引:2,自引:0,他引:2
首先介绍了Web服务的简单模型及当前使用的安全机制中存在的安全性、性能及扩展性方面的问题,然后详细说明了WS Security规范及其开发Web服务的方法,结合Microsoft公司的WSE(Web Service Enhancement)2.0插件在dotnet环境下所生成的具体的SOAP消息示例,完全符合WS Security规范并实现了对消息完整性(Integrity)、消息机密性(Confidentiality)和消息凭据(Credential)的支持,消息事例使用用户名和密码凭据以及X.509证书2种方法;最后讨论了WS Security规范的优点与缺陷,并提出改进措施。 相似文献