排序方式: 共有47条查询结果,搜索用时 15 毫秒
1.
2.
Web服务是一个新的分布式计算模型,是Web上数据和信息集成的有效机制。Web服务安全是制约Web曲服务发展的关键问题之一。Web服务安全的实质就是运用WS-Security和其它规范结合XML安全技术保障SOAP通信的安全。本文介绍了Web服务的基本概念,阐述了传统Web安全技术并指出了它们的不足,重点分析了当前Web服务安全的核心技术,包括XML签名、XML加密、SAML、WS-Security等,指出存在的问题,总结了目前Web安全的现状及其面临的挑战。 相似文献
3.
针对Web Services中日益突出的安全问题,本文将研究Axis2上SOAP消息的安全性,并利用Axis2的安全模块Rampart开发服务端和客户端的安全代码,Web Services应用添加一个WS—Security安全层,通过对SOAP消息的安全处理,实现Web Services的消息级安全。 相似文献
4.
杨海斌 《电脑编程技巧与维护》2009,(18):102-103,109
Web服务为分布式异构系统的集成提供了很好的支持,但是它在安全性方面存在的问题却使得它的应用受到限制.本文介绍了WS—Security安全框架的构成,探讨了WS—Security框架在Web服务安全性中的应用,以XFire为背景,提出了完整的Web服务安全解决方案。 相似文献
5.
介绍了Web服务通信安全需求以及目前常用的安全通信技术,并详细介绍了XML数字签名和XML加密机制,包括二者的基本结构及使用方法等,同时介绍了现有的几种安全通信机制如防火墙、SSL。针对Web服务的安全需求,包括数据机密性、完整性等,根据现有的安全通信机制以及WS-Security规范提出一种简单的安全通信模型。模型应用XML数字签名和XML加密技术,并对SOAP消息进行扩展,加入时间戳和随机安全序列号来唯一地标识用于通信的SOAP消息,基本保障Web服务通信的安全。 相似文献
6.
基于SOAP协议的Web Service 安全基础规范(WS-Security) 总被引:9,自引:0,他引:9
讨论了WebService现有安全解决方案存在的问题,阐述了WS-Security规范的内容和架构,以及对此的解决方法,随后给出了一个在WS-Security框架内进行安全信息交换的实例;最后,介绍了WS-Security现有的实现以及未来的发展方向。 相似文献
7.
胡静瑶 《数字社区&智能家居》2007,(17)
SAML是一项基于XML的交换安全性信息的框架,实现Web单点登录和保证Web服务安全性是SAML最重要的用途.本文讨论了SAML实现这两个用途的方法. 相似文献
8.
基于双向Web Service的信息共享平台 总被引:1,自引:0,他引:1
提出运用双向Web Service的思想来实现分布式环境下信息资源的共享,并将该思想和具体的商业应用相结合,提出并实现了一个基于J2EE架构的房地产业信息共享平台,同时辅以相应的安全解决方案,有效地解决了分布式环境下组件间的安全通信和信息资源共享问题。 相似文献
9.
Web服务安全模型研究与实现 总被引:5,自引:0,他引:5
随着Web服务在分布式系统中的广泛应用,安全问题日益突出。论文基于WS-Security和WS-Policy协议,提出一个Web服务安全模型,并在.NET环境下,使用WSE2.0Web服务开发组件实现了该模型。该安全模型灵活、可扩展,既保证了SOAP消息端到端的安全性,又通过安全策略文件提高了Web服务的互操作性,可满足Web服务应用环境下的安全需求。 相似文献
10.
在Web服务这样一个动态的分布式环境中,保证合法的用户以合法的身份访问它权限之内的资源是一个很重要的问题.在分析WS-Security和J2EE平台中的过滤器技术的基础上,提出了一种安全的认证方法,这种认证方法使用一个第三方的认证中心来提供认证信息,在含有认证信息的SOAP信息到达Web服务之前首先经过过滤器过滤,如果过滤成功则认为认证通过,可以访问或使用服务,从而实现可靠的身份认证.同时将这种方法应用到设计实现的一个联邦身份认证系统中,测试结果表明这种身份认证方法是可行的并且是安全的. 相似文献