一种面向商务系统的高安全性Web服务综合安全模型

从安全的多层面出发，结合WS-Security规范和加密、签名技术以及XML扩展性，实现复合加密和签名。并融合支撑环境安全、传输过程安全、传输内容安全为一体，提出一种高安全性的综合安全模型，使商务系统在运行环境、交换信息的传输、交换信息的内容上得到高安全的综合保障，避免传统安全模型在统一和完整性方面的不足。     

安全的基于Web服务的短信服务平台的构建

介绍了如何使用Web服务技术以及Web服务安全性模型来架构一套安全的基于Web服务的短信服务平台。描述了Web服务以及Web服务安全性模型等知识点；针对模拟项目的需求，讨论了如何使用Web服务和WS—Security进行整体架构设计以及使用前面两种技术时需要考虑的问题，并总结了安全的基于Web服务短信服务平台的应用前景。     

XML Web服务安全技术纵览

基于XML技术的Web服务是一种崭新的分布式计算模型,基于一系列开放的标准技术,其松散耦合、语言中立、平台无关性、开放性使得它将成为下一代电子商务的架构,成为下一代的WWW。然而Web服务要被广泛地接受,要取得成功,其安全性是一个重要因素。该文介绍了Web服务的安全问题和现有的XML与Web服务安全相关技术的发展,并对其进行了展望。     

一个Web服务消息级别的安全模型研究

分析了现有的Web服务体系结构中存在的安全问题.结合Web服务的基本组件和协议,说明了如何利用现有的安全规范和标准在消息级别上确保Web服务的安全,给出了一个综合使用WS-Security安全规范(包括XML数字签名、XML加密)、SAML标准和XML防火墙技术建立的安全模型以保证SOAP消息进行端对端安全传输.     

一种基于WS-Security的Web服务安全设计

首先介绍了Web服务在实际运用中的安全性需求:身份验证、数据完整性、数据机密性.然后基于WSSecurity规范,给出了一个安全体系结构模型,并提出了较为详细的解决方案及流程.     

Web服务安全关键技术研究综述

Web服务是一个新的分布式计算模型,是Web上数据和信息集成的有效机制。Web服务安全是制约Web曲服务发展的关键问题之一。Web服务安全的实质就是运用WS-Security和其它规范结合XML安全技术保障SOAP通信的安全。本文介绍了Web服务的基本概念,阐述了传统Web安全技术并指出了它们的不足,重点分析了当前Web服务安全的核心技术,包括XML签名、XML加密、SAML、WS-Security等,指出存在的问题,总结了目前Web安全的现状及其面临的挑战。     

Web服务的安全机制研究

Web服务的广泛应用,对其安全上的要求日益强烈。在讨论WS—Security的基础上．提出了Web服务安全架构;进一步分析了XML签名和XML加密技术等安全方法,并对XML签名和XML加密技术进行安全评价对比;评估了XML签名和XML加密对Web服务安全的重要性。     

安全的基于Web服务的短信服务平台的构建

介绍了如何使用Web服务技术以及Web服务安全性模型来架构一套安全的基于Web服务的短信服务平台.描述了Web服务以及Web服务安全性模型等知识点;针对模拟项目的需求,讨论了如何使用Web服务和WS-Security进行整体架构设计以及使用前面两种技术时需要考虑的问题,并总结了安全的基于Web服务短信服务平台的应用前景.     

一种基于Axis2的SOAP安全传输模型的研究

目前Web服务体系架构存在标准限制且需要支持多种类型的客户端的问题,因而使得Web服务的安全极具挑战。SOAP构成了Web服务体系结构中的通信基础,WS-Security安全规范作为SOAP的扩展协议,是Web服务环境下最基础的安全协议。利用Apache Axis2结合Rampart组件实现了一个基于WS-Security的SOAP消息安全传输模型,从而为Web服务提供了一种消息级的安全解决方案。     

一种移动Web服务安全性技术方案

为解决移动Web服务的安全性问题,文中首先着重研究了适用于Java ME平台的相关加密、摘要和数字签名算法,同时将这些算法应用于移动设备模拟器上以验证其性能,通过分析比较模拟器上的测试数据,从而提出一种适用于移动Web服务的安全性技术方案。最后,通过一个移动机票预订系统来验证技术方案的可行性,该系统能充分考虑端到端安全架构的要求。在安全性上,也基本实现了安全性所要求的目标。     

基于WS-Security的Web服务安全的实现

Web服务应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。现有的保护Web服务的安全技术存在一些缺点和不足,而WS-Security规范的出现弥补了这些缺陷。本文在此基础上先对WS-Security规范进行了阐述,然后以.NET Framework 3.0为平台,利用该框架新增的组件Windows通信基础,给出了一个具体的Web服务安全的实现方法。     

Web服务的安全性研究

WS-Security是一个受到广泛支持的保证Web服务安全的建议规范,本文首先介绍了Web服务的安全性需求,然后简要描述了WS-Security规范,进而根据此规范阐述了安全性需求的实现,最后概述了Web服务安全性的应用实现,这些可以作为今后相关研究工作的框架     

Web服务中一种安全的身份认证策略

在Web服务这样一个动态的分布式环境中,保证合法的用户以合法的身份访问它权限之内的资源是一个很重要的问题.在分析WS-Security和J2EE平台中的过滤器技术的基础上,提出了一种安全的认证方法,这种认证方法使用一个第三方的认证中心来提供认证信息,在含有认证信息的SOAP信息到达Web服务之前首先经过过滤器过滤,如果过滤成功则认为认证通过,可以访问或使用服务,从而实现可靠的身份认证.同时将这种方法应用到设计实现的一个联邦身份认证系统中,测试结果表明这种身份认证方法是可行的并且是安全的.     

基于双向Web Service的信息共享平台

提出运用双向Web Service的思想来实现分布式环境下信息资源的共享，并将该思想和具体的商业应用相结合，提出并实现了一个基于J2EE架构的房地产业信息共享平台，同时辅以相应的安全解决方案，有效地解决了分布式环境下组件间的安全通信和信息资源共享问题。     

基于WS-Security的Web空间信息服务安全体系

随着Web空间信息服务的迅速发展,其安全性越来越受到重视,但现在大多数Web GIS安全策略存在不足.基于Web Services架构中引入WS-Security安全机制,提出一种空间信息的安全共享方案,用来弥补现有安全策略不足,并且已在.NET环境下实现.     

一种基于会话的安全Web文件服务模型

数据中心内的文件服务存在未授权访问等安全威胁。针对该问题,提出一种基于会话的安全Web文件服务模型,通过分离文件资源数据及其原数据,实现计算资源与存储资源的独立计算,并建立相应的安全模型和安全协议。利用BAN逻辑对协议进行安全性分析,结果证明其可以抵御多种常见攻击。基于Apache的性能测试结果表明,该模型具有较高的安全性及实用性。     

Web服务安全模型研究与实现

随着Web服务在分布式系统中的广泛应用,安全问题日益突出。论文基于WS-Security和WS-Policy协议,提出一个Web服务安全模型,并在.NET环境下,使用WSE2.0Web服务开发组件实现了该模型。该安全模型灵活、可扩展,既保证了SOAP消息端到端的安全性,又通过安全策略文件提高了Web服务的互操作性,可满足Web服务应用环境下的安全需求。     

基于SAML实现Web服务的单点登录

安全声明标记语言SAML描述认证和授权所需的安全信息,其互操作性为不同系统间提供了共享机制.本文介绍了SAML声明、协议和绑定,提出了基于SAML的Web服务单点登录模型,并用WS-Security规范保证SAML自身的安全.     

基于WS-Security规范的安全Web服务性能评估

为了评估使用WS-Security规范进行安全处理后的Web服务性能,在研究分析Web服务架构及WS-Security规范的基础上,建立一个改进的时间响应评估模型.采用真实的测试环境,针对Web服务的时间性能和消息大小进行了实验,得出WS-Security安全规范对Web服务响应时间和空间性能的影响,从而为Web服务在安全和性能两方面如何选择提供真实依据,对Web服务安全研究具有重要意义.     

基于Web服务的安全模型研究

传统的Web安全通信是建立在IPsec和SSL之上．不能满足Web服务的安全需求。首先介绍了Web服务相关问题及其安全性需求．然后针对基于Intemet管理系统的安全性需求,设计了一个基于商业连锁管理系统的Web服务的消息安全模型。该模型可以保证SOAP消息的机密性、完整性、验证、不可否认以及授权,保护Web服务安全。