Web服务安全性分析及研究

目前Web服务体系架构存在标准限制且需要支持多种类型的客户端的问题,因而使得Web服务的安全极具挑战。文章通过对Web服务的基本组件和协议的分析,说明了如何利用现有的技术来应对Web服务安全所面临的风险,并对一些基本的保护机制作了说明。在此基础上,提出了一种基于标准的、新的安全体系架构,满足企业的Web服务安全需要。     

基于OpenSSL的Web安全访问控制设计与实现

随着PKI技术和SSL安全协议的广泛应用,在Web服务中利用SSL协议,提供安全的数据通信是非常重要的。OpenSSL是一个SSL/TLS协议的优秀实现,文章分析了相关技术和协议,利用这款开源软件工具,在通信中建立SSL连接,实现Web访问的安全控制。     

基于Web服务的电子商务中数据集成的研究

随着电子商务的发展,传统的数据集成和分布式技术逐渐暴露出一些难以克服的缺陷,鉴于此文中提出了基于Web服务的电子商务系统架构,并重点阐述了基于XML的异构数据源集成模块是如何具体实现的。     

Web服务组合综述

近年来,Web服务技术作为服务计算(SOC)和面向服务架构(SOA)的主要实现技术,已经得到广泛应用,工业界和学术界分别从不同的角度对Web服务的相关技术展开研究。本文详细阐述了服务组合的概念、框架和分类,分析了几种常用的Web服务组合方法,并对这几种组合方法作了比较,最后,对Web服务组合方法进行了总结。     

用VFP开发基于Web服务架构的应用系统

介绍了Web服务的基本概念、原理与特点。重点以实例方式讨论了如何用VFP编写与发布Web服务，如何应用VFP描写Web服务客户端程序，文中给出了几个具体的例子。     

基于Web服务的学校数据采集平台的研究与设计

数据采集是信息系统的重要组成部分,随着信息技术工具在各部门的广泛普及,数据采集方式发生转变。文章提出了基于Web服务建立可互操作分布式应用程序的平台,其具有独立性、自发性、智能性,能很好地解决应用系统集成和跨平台问题,简化了持续的数据采集工作,以较低成本采集不同部门的异构数据,为数据分析和决策创造条件。     

基于.NET WebService的XML Web服务构建

以一个ShoppingAssistant案例的ASPAET Web服务为例,构建新的基于事件的编程模型,利用XmISerializer 类的XML串行化功能,将对象的内容串行化到XML文件中,在Web应用程序中有效地利用异步Web服务调用功能,利用FileSystemWatcher异步处理XML文件,实现基于.Net ...     

Web服务标准及互操作性分析综述

首先对Web服务技术和标准进行了简要介绍,并对Web服务标准存在的问题进行了分析;然后介绍了Web服务标准互操作分析以及六类Web服务标准的对比分析。     

基于XML Web服务的媒体资产管理系统设计

本文简述Web服务概念，讨论了采用Web服务构建媒体资产管理应用系统的意义和应用模型，描述独立存储、基于XML发布标准的资源预览等技术在媒体资产管理中的应用。     

企业信息系统中的Web Service安全

企业信息系统在发展过程中逐渐具有跨域、跨互联网等性质,其结构日益复杂,同时企业数据的机密性又对信息系统的业务运行过程提出了更高的安全需求。目前对于采用SOA进行架构的信息系统尚没有正式的国际安全标准和规范,通过对企业环境下的Web Service安全技术,如传输层安全和SOAP安全、数字签名和断言等进行研究,以J2EE架构下的企业环境为例,提供了一种通过结合企业安全服务和综合应用层、传输层安全技术来保障企业信息系统整体安全性、可靠性的可行思路。     

基于XML的Web Service安全模型研究与实现

论文通过对Web Service存在的安全性问题和XML、SOAP的安全技术分析,提出了一种Web Service安全方案,并对该方案的实现方法进行了深入研究。     

一种支持迁移的Web服务安全防护机制

SOA是一种标准化接口的分布式计算模型,基于Web服务平台无关性的特点允许服务功能通过动态组合支撑不同种类的应用业务,但是服务运行的动态性、复杂性和跨组织的松耦合性使服务系统面临严重的攻击威胁。针对分布式环境中服务全生命周期安全防护的应用需求,提出了一种可迁移的Web服务安全防护方法,不仅能够在服务节点正常运行过程中通过安全防护模块支撑服务的认证、访问控制和攻击检测,而且能够对服务迁移的全过程进行安全增强,实现无缝的安全防护能力,为安全服务环境的设计完善提供了一种可行思路。     

Web Services安全机制研究

Web Services作为实现SOA的主流技术标准,得到了广泛应用,其安全性值得高度关注。基于WS-Security标准,对Web Services的安全机制进行了研究,对Web Services安全防护的功能、遵循的标准进行了分析,并结合工程实践,从身份识别、SOAP消息安全防护和访问控制等方面提出了Web Services安全防护的实现方案,可以实现核心的安全防护功能,对基于Web Services技术架构的系统安全防护具有指导意义。     

基于规范的Web服务安全

首先介绍了Web服务的简单模型及当前使用的安全机制中存在的安全性、性能及扩展性方面的问题,然后详细说明了WS Security规范及其开发Web服务的方法,结合Microsoft公司的WSE(Web Service Enhancement)2.0插件在dotnet环境下所生成的具体的SOAP消息示例,完全符合WS Security规范并实现了对消息完整性(Integrity)、消息机密性(Confidentiality)和消息凭据(Credential)的支持,消息事例使用用户名和密码凭据以及X.509证书2种方法;最后讨论了WS Security规范的优点与缺陷,并提出改进措施。     

基于REST的Web服务安全模型

为解决基于表述性状态转移（Representational state transfer,REST）的Web服务安全,采用互联网上进行分布式计算的基本构造块,以基于REST的面向资源的架构来设计Web服务,并根据安全的需要设计整个安全模型。该模型响应性好,提高了扩展性,简化了软件需求,兼容性强。     

基于Web Services的企业间信息协同服务系统的设计

随着计算机网络技术的发展,充分发挥不同企业优势,共享企业信息已成为一种趋势,对提高企业竞争力具有重要意义。传统分布式系统由于本身存在的局限性限制了其在这方面的应用。Web Services作为一种新兴技术,具有松散耦合和良好的封装等特性,介绍Web Services的关键技术及其工作原理,利用Web Services的技术优势,构造一个企业间信息协同服务系统并给出系统总体结构和设计原理,为企业间共享信息提供一种有效的方法。     

基于PKI的可控安全web设计

对web页面的分级访问控制是一种新的解决web访问安全的思路。论文首先对PKI进行了描述,在此基础上,提出了一种新的安全需求并给出了解决方案,最后实现了一个基于PKI的可控安全web发布系统,它在实际应用中取得了稳定可靠的效果。