共查询到17条相似文献,搜索用时 125 毫秒
1.
目前Web服务体系架构存在标准限制且需要支持多种类型的客户端的问题,因而使得Web服务的安全极具挑战。SOAP构成了Web服务体系结构中的通信基础,WS-Security安全规范作为SOAP的扩展协议,是Web服务环境下最基础的安全协议。利用Apache Axis2结合Rampart组件实现了一个基于WS-Security的SOAP消息安全传输模型,从而为Web服务提供了一种消息级的安全解决方案。 相似文献
2.
3.
首先介绍了Web服务在实际运用中的安全性需求:身份验证、数据完整性、数据机密性.然后基于WSSecurity规范,给出了一个安全体系结构模型,并提出了较为详细的解决方案及流程. 相似文献
4.
目前web服务体系架构存在标准限制且需要支持多种类型的客户端的问题,因而使得Web服务的安全极具挑战.SOAP构成了Web服务体系结构中的通信基础,WS-Security安全规范作为SOAP的扩展协议,是Web服务环境下最基础的安全协议.利用Apache Axis2结合Rampart组件实现了一个基于WS-Security的SOAP消息安全传输模型,从而为Web服务提供了一种消息级的安全解决方案. 相似文献
5.
Apache Axis1.1中SOAP消息序列化反序列化机制初探 总被引:1,自引:0,他引:1
文中依据SOAP协议的基本理论和Java平台上定义的SOAP编程模型 ,从软件建模和体系结构设计的角度对ApacheAxis1.1软件包中SOAP消息的序列化 /反序列化机制的具体实现做了初步探讨 ,并应用该机制为实现复杂类型数据的序列化 /反序列化问题提供了解决方案。 相似文献
6.
杨海斌 《电脑编程技巧与维护》2009,(18):102-103,109
Web服务为分布式异构系统的集成提供了很好的支持,但是它在安全性方面存在的问题却使得它的应用受到限制.本文介绍了WS—Security安全框架的构成,探讨了WS—Security框架在Web服务安全性中的应用,以XFire为背景,提出了完整的Web服务安全解决方案。 相似文献
7.
本文首先描述WebService在解决安全问题上的现有方案的不足,在此基础上引入了WS-SecuriW规范,并对此从完整性、机密性、认证这三个主要方面进行了详细的描述,最后简要介绍了在SOAP中如何将以上几方面进行综合。 相似文献
8.
Axis本质上是一个SOAP引擎,提供了创建服务器端、客户端和网关SOAP操作的基本框架。但Axis并不仅仅是一个SOAP引擎,它 还是一个独立的服务器,也是一个能嵌入Servlet引擎(例如Tomcat)的服务器,它还支持WSDL。该文通过Axis1.1版本两种调用方式下 SOAPMessage的处理机制,探知其实现Web Services的运行概况。 相似文献
9.
本文基于WS-Security(Web Service Security)技术,介绍了WS-Security环境设置、加密函数、解密函数;详细介绍了如何使用WS-Security技术在Web Service中加密SOAP消息,使加密后的SOAP消息能够通过标准HTTP协议成功地传输. 相似文献
10.
在当今Web领域,Web Services是一个实现SOA架构的新标准,以惊人的速度发展。Axis作为一个SOAP引擎,提供创建服务器端、客户端操作的基本框架。PHP5支持对SOAP的扩展,提供和调用Web Services功能。该文给出了用PHP5来调用在Axis上发布的四则运算Web Services的实例,并给出了客户端和服务器端的SOAP传递消息过程。 相似文献
11.
基于WS-Security规范的网格安全技术的研究 总被引:2,自引:0,他引:2
本文分析了网格信息传输的机密性、完整性和不可否认性,探讨了GridGSI与WS-Security技术相融合的机制,提出了基于WS-Security规范的网格安全系统的设计思路与解决方案。 相似文献
12.
介绍了基于Web Services和COM技术的登录助手的设计思想、组成和总体构架,阐述了其主要的实现技术.该登录助手在不改变原有的Web应用结构的基础上,利用Web Services技术实现了一个登录代理服务,并在浏览器层次提供了一个面向用户的登录代理插件,该插件和登录代理服务协同工作,共同实现了异构Web信息系统之间用户身份信息的统一管理和统一存放. 相似文献
13.
web服务的广泛应用和网络技术多元化的发展迫切需求一个既能实现web服务安全,又能兼容各种客户端的安全框架.在Axis2的基础上,设计并实现了一个完整的、符合WS-Security规范的web服务框架.框架以文件配置、消息加密和程序控制实现web服务安全,采用SOAP通信协议解决了与各种客户端通信的问题.测试结果表明,此框架可以实现数字签名、消息加密和基于角色的访问控制,能够接收各种基于SOAP协议的客户端请求,具有很好的安全性和兼容性,为企业的web服务安全提供了一个有效的解决方案. 相似文献
14.
15.
BPEL简化了将多个Web服务合成到一个新的复合服务(业务流程)中的操作过程.但如果要进一步提高BPEL流程的开发效率,还需要一个可视化的解决方案.通过一个开发实例的具体实现过程,对基于BPEL进行Web服务合成的原理和方法进行了深入的研究,并由此提出了基于Oracle BPEL流程管理器实现Web服务合成的解决方案,介绍了在该环境下部署和测试一个BPEL流程的方法. 相似文献
16.
用XML签名及SOAP信息头实现安全Web服务 总被引:5,自引:2,他引:3
针对Web服务领域在安全方面存在的问题,分析了Web服务安全解决方案的现状,描述了XML签名语法及其处理过程,结合实例阐述了XML签名语法在提高Web服务的安全性上的优越性,并探讨了SOAP(简单对象访问协议)信息头在创建安全Web服务中的作用。 相似文献
17.
保证Web服务安全通信的机制有两种:传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证.在WS-Security、SAML和XKMS等有关消息级安全的规范基础上,设计了一消息安全模型,并对其进行了安全性评价.该模型能够保证SOAP消息的机密性、完整性、不可否认性、认证和授权,能够保证Web服务的安全. 相似文献