共查询到20条相似文献,搜索用时 140 毫秒
1.
将Web Services应用于商业开发,安全性能是必须要考以明文字符的方式在服务和客户之间传递,这样很容易造成信息的泄露和被恶意更改.文中介绍了在.NET平台下如何使用X509证书对SOAP消息进行签名和加密的具体方法,并通过具体实例,讲解了如何将一个使用明文SOAP消息的WebServices和客户端改进成使用X509证书进行签名和加密的服务和客户端调用,以达到安全Web Services的目的. 相似文献
2.
用WSE实现SOAP消息签名 总被引:1,自引:0,他引:1
在Web服务中,保证数据的完整性是非常重要的。SOAP是Web服务的核心。文中描述了使用X.509证书对Web服务的SOAP消息进行数字签名的实现方法,并给出了一个利用WSE实现Web服务签名的说明性实例。 相似文献
3.
用WSE构建安全可靠的Web Services 总被引:2,自引:0,他引:2
在Web Services应用中,保证传输消息的安全性和完整性非常重要,而当前技术下的Web Services却在安全性方面存在着一些不足.采用WSE扩展框架来增强Web Services的安全性,已成为新的研究热点.文中通过X.509证书实现了Web Services消息签名和加密,阐述了利用WSE构建安全Web Services的方法,并结合高招志愿采集系统中的Web Services安全传输方案,给出了部分关键代码. 相似文献
4.
在Web Services应用中,保证传输消息的安全性和完整性非常重要,而当前技术下的Web Services却在安全性方面存在着一些不足。采用WSE扩展框架来增强Web Services的安全性,已成为新的研究热点。文中通过X.509证书实现了Web Services消息签名和加密,阐述了利用WSE构建安全Web Services的方法,并结合高招志愿采集系统中的Web Ser-vices安全传输方案,给出了部分关键代码。 相似文献
5.
在Web服务中,保证数据的完整性是非常重要的。SOAP是Web服务的核心。文中描述了使用X.509证书对Web服务的SOAP消息进行数字签名的实现方法,并给出了一个利用WSE实现Web服务签名的说明性实例。 相似文献
6.
在移动电子政务平台中使用Web服务需考虑其安全性,只有通过身份验证和授权的用户才可以访问Web服务提供的服务,SOAP消息以明文形式在信道中传输,在不安全的信道中很容易泄密,需对敏感数据加密;针对这些问题,提出了一种基于.NET平台的解决方案;客户端在登录时,先获取服务端的公钥,再与服务端协商出用于SOAP消息加密用的非对称密钥与对称密钥,并获取加密后的SessionID;利用SOAP头实现身份验证,利用SOAP扩展实现SOAP消息的选择性加密,保证了Web服务的安全。 相似文献
7.
首先提出Web服务的身份认证问题并对其解决措施进行了比较.然后介绍X.509数字证书的基本格式,并通过一个具体签名的SOAP消息实例阐述了X 509数字证书在Web服务身份认证中的应用.最后经过对具体试验数据的分析比较,显示了基于X 509数字证书的签名认证对Web服务性能的影响. 相似文献
8.
基于WSE(Microsoft Web Services Enhancements)组件,介绍了WSE环境配置、加密算法、解密算法和如何使用WSE在Web服务中加密SOAP消息,使加密后的SOAP消息能够通过标准唧协议成功地传输,并且描述了SOAP消息加密/解密的过程。 相似文献
9.
10.
介绍了Web服务的安全性问题,分析了当前Web服务的安全模型和框架.特别对SOAP层的消息安全进行了重点介绍,包括XML加密和XML数字签名,阐述了SOAP安全扩展.介绍了WS-Security规范,在此基础上提议采用SPKI证书作为授权和身份验证的安全性令牌,具体阐述了SPKI安全令牌的结构和在Web服务中的使用优势.最后,形成了一个集XML安全、SOAP安全、UDDI安全和SPKI证书安全为一体的Web服务安全结构. 相似文献
11.
12.
基于SOAP的分布式Web Service的应用研究 总被引:4,自引:0,他引:4
基于SOAP的分布式、Web Service是一种新技术,它可以跨越应用系统的组件模型、操作系统、编程语言的界限,供客户端或其它服务器调用。文中深入剖析了SOAP的实现机制,如何使用WSDL描述Web Service以及Web Service的发布过程和请求、应答过程,详细介绍了用C#.net实现Web Service之间方法调用的编程步骤。结果显示,使用Microsoft.net技术构建基于SOAP的Web应用是非常快速和容易的。 相似文献
13.
对等计算彻底地摒弃了"客户机/服务器"架构,克服了集中式计算的缺点.本文则致力于把Web服务这一项当前非常流行的技术引入P2P领域.P2P和Web服务的整合,充分利用了P2P的特点,克服了当前Web服务基于"客户机/服务器"计算模型的缺点,并使得在P2P 网络上使用其它对等点提供的服务变得更加简单和高效.为此,我们提出Project SOJN.Pr oject SOJN是使用JXTA和Apache Axis实现的基础类库,它使得SOAP消息可以在JXTA管道上面传输,并使对等点有了处理SOAP消息的能力. 相似文献
14.
目前Web服务体系架构存在标准限制且需要支持多种类型的客户端的问题,因而使得Web服务的安全极具挑战。SOAP构成了Web服务体系结构中的通信基础,WS-Security安全规范作为SOAP的扩展协议,是Web服务环境下最基础的安全协议。利用Apache Axis2结合Rampart组件实现了一个基于WS-Security的SOAP消息安全传输模型,从而为Web服务提供了一种消息级的安全解决方案。 相似文献
15.
在构建基于SOAP协议的Web服务过程中,针对Web服务中异常处理存在的问题,提出了一种Web服务中的异常处理新方法:集成代理技术和服务器端加入异常监测.这种方法直接将Web服务的异常消息转换为SOAP消息,通过代理转发到客户端,使用户更好地了解Web服务当前的运行状态,从而提高软件的健壮性. 相似文献
16.
17.
刘爱中 《数字社区&智能家居》2011,(16)
Web服务是基于XML和HTTPS的一种服务,其通信协议主要基于简单对象访问协议(SOAP),服务的描述通过WSDL、UD-DI来发现和获得服务的元数据。Web服务建好以后,SOAP提供了标准的RPC方法来调用Web service,并意味着下面的Webservice是以对象的方式表示的。SOAP规范定义了SOAP消息的格式,以及怎样通过HTTP协议来使用SOAP。该文基于此,对面向服务架构体系的WEB组合技术应用进行了初步研究。 相似文献
18.
随着SOA技术的发展与普及应用,基于SOA的Web服务安全问题日益突出,而SOAP消息传输的安全性是决定Web服务安全的重要因素。目前SOAP消息的传输主要依赖于WS安全标准,但由于WS安全标准存在种种缺陷,因此SOAP消息在传输过程中会受到XML注入攻击等Web攻击。提出了一种新的SOAP消息安全传输机制,即在现有的基于WS安全标准的安全传输机制基础上添加SOAP Validation节点。最后通过实验验证,该安全传输机制能检测出XML注入攻击,提高SOAP消息传输的安全性。 相似文献
19.
随着Web服务的广泛应用和发展,提供安全保障能力是Web服务在商业应用中获得成功的关键因素。然而,目前还没有一种有效的方法对SOAP消息附件提供安全性支持。针对这一问题,本文提出了一种新型的SOAP附件安全保障模型,它可以在不改变客户端和服务器端内部实现的情况下,对附件进行加密和数字签名。在多中间节点的场景中,附件可以不经过任何中间节点从客户端直接发送到服务器,在减少附件被攻击可能性的同时提高了服务的执行效率。本模型在Web应用服务器上进行了原型实现,实验结果表明,该模型具有普遍性,可以高效地为企业提供附件安全保障。 相似文献
20.
Web服务是构建面向服务架构(SOA)的主流分布式计算技术.基于XML的数据传输格式在给Web服务带来众多优点的同时,严重影响了其性能,制约了Web服务的应用.众多研究表明,XML解析和数据绑定是Web服务的主要性能瓶颈.着眼于避免传统XML解析和运行时Java反射过程的开销,提出了一种新颖的Web服务性能优化策略.它为每个Web服务生成一个特定于该服务的SOAP消息处理器,通过在对SOAP消息的一遍扫描中高效地生成服务业务逻辑调用所需的参数对象.实验结果表明,该优化策略能够有效地提高Web服务的性能. 相似文献