基于Web服务集成的信息系统安全机制研究

给出了基于Web服务集成信息系统的运作模式,分析了Web服务的授权、认证以及通信安全.局域网是相对安全的环境,非同一台服务器上的Web服务调用需要中等的通信安全,因此用对称加密思路详细构建了局域网内基于Web服务的信息系统安全机制,并以编程试验验证.     

基于Web服务的安全模型研究

传统的Web安全通信是建立在IPsec和SSL之上．不能满足Web服务的安全需求。首先介绍了Web服务相关问题及其安全性需求．然后针对基于Intemet管理系统的安全性需求,设计了一个基于商业连锁管理系统的Web服务的消息安全模型。该模型可以保证SOAP消息的机密性、完整性、验证、不可否认以及授权,保护Web服务安全。     

Web服务的安全机制和安全模型

保证Web服务安全通信的机制有两种,传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证。基于安全性令牌传播的安全模型是一个综合框架,与其它安全模型集成在一起能够使Web服务更安全。     

语义Web服务安全研究

随着语义Web技术的出现和发展,在大规模、开放、异构的分布式环境中实现Web服务的自动发现、选择,组合、调用和监控成为可能。语义Web服务解决了Web服务的语义描述问题,但也面临着与Web服务一样的安全、隐私和信任等问题。本文分析了Web服务当前面临的主要安全威胁及现有业界安全标准存在的局限性,介绍了安全本体概念并给出了一个基于OWL表示的安全本体例子,最后阐述了语义Web服务应用安全框架中安全服务的语义描述问题,对OWL-S服务本体语言进行扩展,以实现语义安全本体和策略注释。     

Web服务的安全机制研究

Web服务的广泛应用,对其安全上的要求日益强烈。在讨论WS—Security的基础上．提出了Web服务安全架构;进一步分析了XML签名和XML加密技术等安全方法,并对XML签名和XML加密技术进行安全评价对比;评估了XML签名和XML加密对Web服务安全的重要性。     

Web服务协议栈安全研究

简介了Web服务的特点及应用，并从Web服务协议栈入手，阐述了协议栈的工作状况，分析栈中各层协议的安全现状，剖析其中存在的安全问题，并简要介绍了未来的安全发展趋势。     

基于WS-Security的Web服务安全的实现

Web服务应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。现有的保护Web服务的安全技术存在一些缺点和不足,而WS-Security规范的出现弥补了这些缺陷。本文在此基础上先对WS-Security规范进行了阐述,然后以.NET Framework 3.0为平台,利用该框架新增的组件Windows通信基础,给出了一个具体的Web服务安全的实现方法。     

Web服务安全问题研究和解决

Web服务目前正受到广泛的关注,而安全问题是推广Web服务的一大障碍。本文首先描述了Web服务的架构,接着描述了Web服务中存在的安全问题,并提出了解决方法。最后介绍了IBM和Microsoft联合开发的Web服务安全规范和一个提供基本认证功能的安全方案。     

一种安全的语义Web服务模型研究

语义Web作为一个新兴的研究方向发展迅速,语义Web服务技术也越来越受重视,同时安全问题也成为语义、Web服务技术中不容忽视的研究课题。分析了web服务的安全现状,根据语义Web服务的主要安全需求提出了一种安全的语义web服务模型,并详细介绍了模型的构成。模型应用安全本体并结合原有的安全基础设施,使用SSL／TLS协议保证传输层的数据安全,并使用XML数字签名规范、XML加密规范与SOAP消息相结合保证数据机密性、完整性和不可否认性,能够比较全面地为语义Web服务提供安全保障。     

基于SAML的Web服务单点登录安全模型研究

分析SAML的结构、工作原理和特点,提出了基于SAML实现Web服务单点登录系统的安全模型,只需一次主动身份验证就可以访问不同系统中的安全资源,使得各种不同安全性服务系统间的交互变得非常通畅,管理起来也更加便利.     

Web服务的Pi演算描述

如何从已有的 Web 服务构造新的增值性的正确的 Web 服务,已成为研究 Web 服务的群体关注的一个焦点。因此,为了得到可靠的、高质量的服务,必须找到一种建模方法和工具,在 Web 服务投入使用之前,对其进行分析和验证。本文主要从过程代数的角度出发,用 Pi 演算来描述 Web 服务以及 Web 服务的组合。     

基于Web Service技术的MOM安全性模型

Web Service作为一门新兴的技术,在中间件技术中有广阔的应用前景。但是,现有的Web Service安全传输方案,不适用于应用层的消息安全保护。因此,这种结合方式将会为消息中间件系统带来安全隐患,无法保证消息中间件的安全消息传递。文中提出了一个基于Web Service技术的合理的中间件模型。并结合消息中间件的特点,在分析Web服务安全技术的基础上,进一步提出了消息中间件的安全传输模型,同时阐述了保证SOAP消息安全传输的基本方法。设计了平台无关的实现方式以体现出应用的透明性。     

基于SOAP网关的Web Services安全模型研究

研究了SOAP、WS-Security和其他相关规范集的安全模型,提出了一个基于SOAP网关的web Services安全模型,通过模拟实验较好地实现了该模型的部分功能,能够提高Web Services应用的安全性能.     

基于控制结构的Web服务可靠性预测模型

在Web服务开发过程中,为了创建满足特定应用需求的新服务,需要将不同地理位置、不同服务提供者提供的Web服务按照一定的结构关系组合起来。在服务组合过程中,首先要保证服务执行的可靠性,组合服务的可靠性是Web服务最重要的QoS(Quality of Service)属性,是决定Web服务能否成功应用的关键。组合服务的可靠性不仅和服务之间的结构有关,而且和组合的条件也有一定的关系,因此传统的可靠性模型已经不再适用于Web服务。为了提高Web服务的可靠性预测精度,提出了一种基于控制结构的组合服务的可靠性模型,最后通过案例分析说明了该可靠性模型能够比较精确地预测服务可靠性。     

基于二维QoS模型的Web服务组合

在实际应用中,单个Web服务通常无法满足复杂应用的需求,如何组合已有的服务,从而提供更强大更完整的商业功能已成为此领域的研究热点。然而现行的SOA架构中,Web服务组合方法中很少考虑Web服务质量（QoS）问题,或者对Qos考虑得不够全面,这样,组合出的服务不能确保能够满足用户的QoS需求。针对这一问题,提出了Web服务的二维QoS模型,并使用了改进的UDDI规范,在此基础上给出了基于QoS的Web服务组合的有色Petri网组合策略。在满足用户组合服务的功能需求的同时,也满足了用户对服务质量QoS的需求,实现了需求服务的优化。     

Web Services安全技术浅析

安全问题是推广Web services的一大障碍。首先简要瞄述了Web services的体系架构,接着指出应用中存在的安全问题,然后给出了相应的解决技术及方案,最后介绍了几个当前最重要的安全技术规范。     

基于Web服务的企业间集成化系统构架

在阐述工业企业内集成和企业间集成的必要性和重要性基础上,本文结合Web服务技术给出了广域网上企业间集成化资源管理系统的实现方案和系统构架,以实现网络资源本地化,更大限度地提高整个企业联盟的服务质量和竞争力。     

基于Web Services的"一站式"服务框架模型

提出了基于Web Scrvices技术的电子政务“一站式”服务框架模型,有效地提高了电子政务系统的灵活性和实用性。文章提出了基于Web Services技术的“一站式”服务框架模型VCS,并闸述了该模型在电子政务系统中的应用。     

基于工作流模板的Web服务组合模型研究

服务组合是Web服务应用的一个重要研究方向,利用工作流与服务组合的相似性,提出了一种基于工作流模板的Web服务组合模型;该模型利用功能语义在服务匹配上的优点,对流程、服务进行较为准确的查询;并通过Agent技术来执行组合方案;最后结合服务发布算法,将组合后的服务和流程发布在注册库中.     

基于多Agent的Web Service QoS模型

Web Service是采用面向服务的体系架构的基于标准的Web协议的软件构件,而Agent是一种在异构环境中自主行动以实现其设计目标的智能化软件实体。文章研究了利用Agent技术来进行动态发现、绑定符合用户QoS需求的Web Service,从而能够为用户提供更好的服务。