| Web服务访问控制的设计和实现 |
| |
| 引用本文: | 赵洁,沈苏彬. Web服务访问控制的设计和实现[J]. 计算机技术与发展, 2010, 20(10) |
| |
| 作者姓名: | 赵洁 沈苏彬 |
| |
| 作者单位: | 南京邮电大学,计算机学院,江苏,南京,210003 |
| |
| 基金项目: | 国家"863"计划项目,江苏省科技支撑计划项目 |
| |
| 摘 要: | 为实现Web服务的安全访问,利用SSL传输SOAP报文的Web服务安全机制只考虑点到点的通信,不能实现端到端的通信,并且不能对报文的局部进行加密的弊端,在分析WS-Security开源代码WSS4J的基础上,设计了一套基于SOAP报文处理的Web服务访问控制的安全模型.利用SOAP报文处理器实现Web服务报文的安全,利用访问控制机制实现Web服务的授权处理,并在java平台上给出了对SOAP报文进行扩展的方法,对此安全模型进行了测试.此模型实现了SOAP报文的安全通信并阻止了相关资源被非法访问.
|
| 关 键 词: | Web服务 对象访问控制协议 访问控制 |
Design and Implementation of Web Services Access Control |
| |
| ZHAO Jie,SHEN Su-bin. Design and Implementation of Web Services Access Control[J]. Computer Technology and Development, 2010, 20(10) |
| |
| Authors: | ZHAO Jie SHEN Su-bin |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
