| 一个Web服务消息级别的安全模型研究 |
| |
| 引用本文: | 付登科,郝克刚,葛玮.一个Web服务消息级别的安全模型研究[J].微机发展,2005,15(11):30-33. |
| |
| 作者姓名: | 付登科 郝克刚 葛玮 |
| |
| 作者单位: | 西北大学计算机科学系软件工程研究所 陕西西安710069
(付登科,郝克刚),西北大学计算机科学系软件工程研究所 陕西西安710069(葛玮) |
| |
| 摘 要: | 分析了现有的Web服务体系结构中存在的安全问题。结合Web服务的基本组件和协议,说明了如何利用现有的安全规范和标准在消息级别上确保Web服务的安全,给出了一个综合使用WS-Security安全规范(包括XML数字签名、XML加密)、SAML标准和XML防火墙技术建立的安全模型以保证SOAP消息进行端对端安全传输。
|
| 关 键 词: | WebServices XML防火墙 WS-Security XML签名 XML加密 SAML |
| 文章编号: | 1005-3751(2005)11-0030-04 |
| 收稿时间: | 2005-02-19 |
| 修稿时间: | 2005年2月19日 |
Research on a Security Model Based on Web Services Message Level |
| |
| FU Deng-ke, HAO Ke-gang, GE Wei.Research on a Security Model Based on Web Services Message Level[J].Microcomputer Development,2005,15(11):30-33. |
| |
| Authors: | FU Deng-ke HAO Ke-gang GE Wei |
| |
| Abstract: | Analyzed existing security problems of Web services architecture,and introduced how to ensure the security of Web services at message level using existing security criterion and standards.At the same time,gave a security model synthesizing WS-Security criterion(including XML signature,XML encryption),SAML standard and XML firewall in order to ensure the safe end-to-end transmission of SOAP message. |
| |
| Keywords: | Web services XML firewall WS-security XML signature XML encryption SAML |
| 本文献已被 CNKI 维普 等数据库收录! |
