共查询到20条相似文献,搜索用时 156 毫秒
1.
2.
3.
Web Service作为一门新兴的技术,在中间件技术中有广阔的应用前景.但是,现有的Web Service安全传输方案,不适用于应用层的消息安全保护.因此,这种结合方式将会为消息中问件系统带来安全隐患,无法保证消息中间件的安全消息传递.文中提出了一个基于Web Service技术的合理的中间件模型.并结合消息中问件的特点,在分析Web服务安全技术的基础上,进一步提出了消息中间件的安全传输模型,同时阐述了保证SOAP消息安全传输的基本方法.设计了平台无关的实现方式以体现出应用的透明性. 相似文献
4.
Web Service作为一门新兴的技术,在中间件技术中有广阔的应用前景。但是,现有的Web Service安全传输方案,不适用于应用层的消息安全保护。因此,这种结合方式将会为消息中间件系统带来安全隐患,无法保证消息中间件的安全消息传递。文中提出了一个基于Web Service技术的合理的中间件模型。并结合消息中间件的特点,在分析Web服务安全技术的基础上,进一步提出了消息中间件的安全传输模型,同时阐述了保证SOAP消息安全传输的基本方法。设计了平台无关的实现方式以体现出应用的透明性。 相似文献
5.
基于Web Service的遗留系统包装平台的研究和实现 总被引:7,自引:0,他引:7
本文在分析Web Service技术和企业遗留系统的基础上,研究了怎样利用Web Service技术包装企业运留系统,并基于,Net平台在应用程序层、事务层、数据层三个层次上,包装遗留系统成为Web Service,本文实现了一个自动包装遗留系统的平台,客户端以友好的界面接受用户的包装需求输入,服务器端根据客户端传来的输入自动包装遗留系统.生成Web Service。使用本系统,可以使遗留系统更加方便地与新建立的应用系统进行信息集成和功能集成,通过软件重用,尽量保护原有的投资、节约开发成本. 相似文献
6.
将MAS和Web技术应用于专家系统开发中,设计了基于Web Service的MAS专家系统的构架模型,并在多Agent协商中提出了一种冲突消解策略,给出了基于Web Service的MAS专家系统中多Agent间的协作过程。在安全性方面,提出了一种系统安全管理机制,包括注册/注销机制、安全通信机制、安全管理与审计机制和安全恢复机制,并利用容器砂箱模型,实现了MAS专家系统基于角色的访问控制。 相似文献
7.
基于WS-Security的Web Service模型的安全性实现 总被引:3,自引:0,他引:3
本文通过研究Web Service现有安全解决方案存在的问题,依据WS-Security规范的内容和框架,对现存模型的安全性提出了改进,并给出了一个能够进行安全信息交换的具体实现,最后介绍了Web Service安全模型的未来发展方向。 相似文献
8.
高性能可信Web Service研究 总被引:3,自引:0,他引:3
传统的Web Service以文本的方式传送SOAP包,存在安全性和性能等方面的问题。为了解决这些问题,提出了一种新的Web Service处理模型,通过将PKI技术、数据压缩技术与Web Service技术的结合,形成了可信、高性能的Web Service解决方案。并设计了平台无关、应用透明的实现方式。 相似文献
9.
随着SOA及Web Service的普及和应用,基于Mainframe(主机)的银行传统交易已逐步被Web Service取代,由于主机及其交易服务器CICS具有独立于开放平台的安全访问控制机制,Web Service的引入势必带来新的安全隐患。本文基于主机平台的特点并结合SSL,WS-Security,身份断言提出了一个基于主机平台的Web系统多层安全管理机制,并针对具体的银行业务设计实现了一个高性能的多层安全管理模型,为银行传统交易向基于SOA架构的Web服务的迁移中存在的安全问题提出了一个很好的解决方案。 相似文献
10.
11.
安全云服务的核心思想是借助云计算的高可靠性、弹性扩容、按需定制的特点,将传统硬件网络安全功能虚拟化,以服务的形式对外提供安全防护能力。目前该服务技术和研究处于初期发展阶段,在技术概念、实施架构以及拓展应用方面还没有统一的界定,因此开展安全云服务技术和应用研究具有重要的理论和实践意义。本文以中国科学院信息保障示范工程“Web应用安全云服务平台”为实践背景,首先明确阐述安全云服务的概念、特征、应用领域及国内外发展现状,然后针对Web应用的安全,提出基础架构设计及关键技术,并描述该架构下具体应用的实践效果。 相似文献
12.
Web服务是一个崭新的分布式计算模型,是Web上数据和信息集成的有效机制。随着web服务应用的普及,安全问题日益突出。针对现有的SSL协议在保障Web服务安全中存在的不足,在该协议的基础上做出了改进,提出了ESSL,使其达到端到端的安全需求.从而能够保障Web服务的端到端的安全。 相似文献
13.
Web服务是一个崭新的分布式计算模型,是Web上数据和信息集成的有效机制[3]。随着Web服务应用的普及,安全问题日益突出。针对现有的SSL协议在保障Web服务安全中存在的不足,在该协议的基础上做出了改进,提出了ESSL,使其达到端到端的安全需求,从而能够保障Web服务的端到端的安全。 相似文献
14.
现有的Web服务安全工具仅提供单个服务的安全策略配置功能,忽略了业务流程层面的安全需求。为此,提出一种面向跨企业多方协同应用的Web服务安全模型,将Web服务安全建模、部署与监控过程,融合到企业业务流程管理过程中。在此基础上构造基于Secure-WSCDL的建模工具、转换工具和监控工具,实现SOA架构下业务模型与安全建模在软件工程生命周期中的同步。通过简化的国际贸易进出口流程实例,验证了该模型与相应工具的有效性。 相似文献
15.
现有的基于WS-Security(Web服务安全)的安全工具在技术层面上提供了Web服务安全的基础设施,但是这些工具需要用户拥有丰富的安全知识,并且没有提供展现业务上下文的手段,给业务用户对安全设施的使用带来了困难。基于MDA的思想设计了一个与业务流程结合的安全策略模型。在这个安全模型中,将描述业务流程的应用模型和描述协同应用安全信息的安全模型结合起来,并基于安全模型使用GMF框架实现了相应的配置工具。业务人员可以在可视化的业务流程之上,基于预定义的安全策略模型,配置Web服务安全策略。工具自动将配置的安全策略转换为WS-Security Policy规范文档。 相似文献
16.
对于Web服务的发展,安全是一个重要课题,安全声明标记语言SAML提供了基于属性的身份认证,可令不同类型的安全服务系统之间实现交互。文章阐述了SAML的主要内容,讨论了SAML实现SSO的两种认证授权方式和一个具体实现实例JSAML,最后对SAML的安全性进行了分析。 相似文献
17.
介绍了Web服务编排和编制的概念,分析现行Web服务组合技术标准,并结合使用Web服务编排和编制在不同层次组合业务服务的思想,给出了编制和编排的层次关系,最后说明如何在实际应用中运用WS-CDL和WS-BPEL进行Web服务组合。以期通过这些技术组合Web服务来创建更高层次、跨组织的业务流程。 相似文献
18.
电信运营商重组带来新的格局变化,网上营业厅作为网络化发展战略的重要载体,已经为各省市运营商所重视并实践。在现有网上营业厅系统研究的基础上分析,采用Power Designer进行数据建模、SQL Server2005作为后台数据库、。 NET为开发平台,开发了一套网上营业厅系统。该系统包括登录/注册模块、客户服务模块、营业员管理模块和留言回复模块等,其中用户登录模块运用Web Service相关技术,利用Web Service短信平台实现手机即时验证码功能,保障用户登录的安全。通过实际应用表明,该系统在三层架构基础上,结合。 NET与Web Service两者优势,操作方便快捷且安全性较高,提升了客户的满意程度。 相似文献
19.
Web Service提供了在不同体系结构下构建的网站之间相互提供应用接口服务、数据的一种仿案。它是网格服务的基础,这里讨论了网格计算和WS的基本概念,通过实现的一个应用描述了构建基于GT的带有安全性的WS的方法。 相似文献
20.
Web服务安全结构模型研究和设计 总被引:2,自引:0,他引:2
Web服务是一个使系统到系统的通信更加容易的体系结构,它能方便地实现企业级应用的集成。然而,安全问题是影响Web服务推广和普及的关键问题。本文讨论通过利用和扩展现有标准、技术来实现一个Web服务的安全结构模型。 相似文献