一种基于Web服务的应用集成解决方案

文章针对信息化建设中出现的分散、异构资源之间的“信息孤岛”问题，提出了一种基于Web服务的应用集成解决方案。首先给出了该解决方案的体系结构，然后针对其中的关键技术——安全策略进行了重点的分析和研究。     

一种面向Web服务的QoS提供器模型

随着Web服务的广泛应用和发展，提供QoS保障能力是Web服务在商业应用中获得成功的关键因素．然而目前许多企业应用并没有提供面向QoS的Web服务，而修改已有的实现来满足客户对QoS需求的代价是非常高的．针对这一问题，本文提出了一个面向Web服务的QoS提供器模型，通过提供灵活的QoS处理器（QoS Handler）管理和部署机制，可以使原系统在不改变内部实现的情况下，向客户提供满足其QoS需求的Web服务．QoS提供器存应用服务器平台上进行了原型实现，结果表明它可以有效地为企业系统添加QoS保障．     

基于语义Web服务的电子政务模型研究

提出一种基于语义Web服务并结合智能Agent关键技术的电子政务模型.该模型允许政府部门采用不同的平台和语言开发自己的语义Web服务,所有的服务使用标准的协议规范进行集成和交互,解决了电子政务缺乏智能和语义互操作两大难题.     

基于Web服务的生物信息服务平台设计与实现

在各种生物信息学计算软件层出不穷的情况下,如何向生物科研人员提供方便实用的计算服务显得日益重要.本文以生物信息学计算为应用背景,提出了一种"Portal层-应用服务层-核心服务层-资源层"的四层体系结构,以Eclipse为主要开发工具,设计了一个基于Web服务的生物信息服务平台,并具体介绍了相应的实现机制.     

异构平台下Web服务安全交互模型的设计

针对以上异构平台下,Web服务的安全问题,文章分别研究了.NET和Axis2 Web服务平台对WS-Security规范的支持,建立了一个异构平台下三方安全交互的应用场景模型,然后通过对应用场景模型的抽象,给出了一种异构平台下身份认证的实现方法,证明了该模型的可行性。     

基于Agent的Web服务事务处理模型研究

Web服务事务处理技术必须提供协调短时操作和长时间的活动能力。文章在分析Web服务事务处理特点的基础上,提出了一个基于Agent的Web服务事务处理模型。在该模型中,通过自动产生和执行补偿事务,来满足Web环境中对长事务处理的要求。     

基于Axis的Web服务身份验证策略管理

Web服务身份验证策略是Web服务安全的重要组成部分。针对当前Web服务身份验证策略管理、部署中策略交互协调的问题,提出根据客户端安全级别进行Web服务身份验证策略管理,同时提出方法以动态协调当前服务策略。验证策略查询服务作为策略选择的核心部分,为客户端和服务器端提供策略查询以实现动态调用相应的策略。根据这一方法,基于J2EE的相关技术,实现在Axis上的验证策略管理。并且支持动态策略的部署,增加了系统的灵活性和扩展性。     

基于P2P环境的语义Web服务发现模型

随着Web服务研究的逐步深入，其重要性已逐渐被人们所认识。目前，Web服务所采用的UDDI注册模型是一种集中式架构，面临系统瓶颈、单节点故障、查找效率低以及受注册在UDDI上的网络结点规模的限制等诸多方面的影响和制约。另外。Web服务标准中对Web服务的描述仅仅只是语法层次上．并未提供对语义描述的支持，这在很大程度上影响了Web服务发现的效率及准确性。为此．文章提出了一种基于P2P环境下的语义Web服务发现模型。     

Web服务调度策略的研究

Web服务调度是Web服务组合中的一个重要环节,直接影响着服务组合的效率。文章研究了目前Web服务器广泛使用的调度策略:先来先服务策略(FCFS),优先级策略(Priority),分析了其优缺点。在此基础上,结合静态和动态两方面因素,提出了基于服务器负载的优先级调度策略,其中优先级的设定通过将服务费用同执行时间相绑定。文章最后设计了该调度策略的算法,通过实验将它和优先级策略进行了比较。摘要     

基于Web服务的下一代网络融合业务模型

在阐明Web服务配置模型的基础上,提出了一种基于Web服务的下一代网络融合业务模型,并描述了该融合模型的具体应用场景。     

Web服务安全性分析及研究

目前Web服务体系架构存在标准限制且需要支持多种类型的客户端的问题,因而使得Web服务的安全极具挑战。文章通过对Web服务的基本组件和协议的分析,说明了如何利用现有的技术来应对Web服务安全所面临的风险,并对一些基本的保护机制作了说明。在此基础上,提出了一种基于标准的、新的安全体系架构,满足企业的Web服务安全需要。     

Web Services安全机制研究

Web Services作为实现SOA的主流技术标准,得到了广泛应用,其安全性值得高度关注。基于WS-Security标准,对Web Services的安全机制进行了研究,对Web Services安全防护的功能、遵循的标准进行了分析,并结合工程实践,从身份识别、SOAP消息安全防护和访问控制等方面提出了Web Services安全防护的实现方案,可以实现核心的安全防护功能,对基于Web Services技术架构的系统安全防护具有指导意义。     

Web服务中信息安全的综述

Web服务是当前的主流技术,但其的信息安全问题正成为其发展瓶颈之一.通过PKI和XML两个关键技术融合起来,提出了一个新的Web服务分层安全模型.基于PKI和XML两大技术的Web服务分层安全模型的建立,能够解决Web服务的信息安全问题.在今后的工作中将进一步对Web服务的安全模型的改进和扩展,以容纳新的规范标准.     

基于Web Services服务管理协议的设计与分析

该文提出基于Web Services的服务管理协议(WSSMP),用于有效地管理跨不同管理域的服务。利用Petri网对WSSMP进行了形式化描述,并利用Petri网的可达性分析对此协议进行了逻辑正确性验证,确保了此协议具有有界性、活性、完整性、前进性等性质,从而减少了协议设计中潜在的错误。并在仿真平台上进行了协议测试,测试表明读取大量对象时,随着读取对象数的增多,压缩WSSMP所使用的带宽增加很少,该协议适应服务管理需要大量处理数据的特性。     

基于REST的Web服务安全模型

为解决基于表述性状态转移（Representational state transfer,REST）的Web服务安全,采用互联网上进行分布式计算的基本构造块,以基于REST的面向资源的架构来设计Web服务,并根据安全的需要设计整个安全模型。该模型响应性好,提高了扩展性,简化了软件需求,兼容性强。     

基于语义Web服务的智能电信业务模型

该文针对电信业务领域用户需求多样化的实际情况,将互联网领域语义Web服务模型进行完善,提出了基于语义Web服务的智能电信业务模型。在模型中,设计了电信业务领域本体库,实现了电信业务领域知识的共享;提出了基于本体的用户个性数据库,利用本体的天然推理特性加强对用户个性的挖掘;引入了智能代理,将用户从浩淼的服务选择中解放出来。设计了语义转换XSLT代码生成模块提高了语义Web服务描述效率。该模型已经在实际的测试环境中得到验证,最后以流媒体业务为例,说明了该模型的工作原理。     

基于XML的Web Service安全模型研究与实现

论文通过对Web Service存在的安全性问题和XML、SOAP的安全技术分析,提出了一种Web Service安全方案,并对该方案的实现方法进行了深入研究。     

Web应用系统的安全威胁及其防护

对Web应用系统的安全威胁进行了分析,提出了相应的Web安全防护措施。现阶段的安全解决方案均把重点放在网络层,当应用层被攻击（如SQL（结构查询语言）注入攻击、跨站脚本攻击、恶意代码等）时,传统的网络层安全设备,如防火墙、IDS（入侵检测系统）／IPS（入侵防御系统）等形同虚设,无能力阻挡攻击。文中注重分析在众多因素综合影响下,使Web应用潜在的隐患轻易暴露在互联网之下,承受较大的风险,并且叙述了服务器端和客户端的安全防护技术。     

企业信息系统中的Web Service安全

企业信息系统在发展过程中逐渐具有跨域、跨互联网等性质,其结构日益复杂,同时企业数据的机密性又对信息系统的业务运行过程提出了更高的安全需求。目前对于采用SOA进行架构的信息系统尚没有正式的国际安全标准和规范,通过对企业环境下的Web Service安全技术,如传输层安全和SOAP安全、数字签名和断言等进行研究,以J2EE架构下的企业环境为例,提供了一种通过结合企业安全服务和综合应用层、传输层安全技术来保障企业信息系统整体安全性、可靠性的可行思路。