返回
web服务安全性的的研究论文

web服务安全性的的研究论文

ID:31975904

大小:1.85 MB

页数:59页

时间:2019-01-29

web服务安全性的的研究论文_第1页
web服务安全性的的研究论文_第2页
web服务安全性的的研究论文_第3页
web服务安全性的的研究论文_第4页
web服务安全性的的研究论文_第5页
资源描述:

《web服务安全性的的研究论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Web服务安全性研究摘要随着Web服务技术的发展,越来越多的企业使用Web服务。Web服务技术在得到快速发展和应用的同时,Web服务的安全问题越来越重要。为了保证Web服务的安全,IT界正在研究和开发许多基于XML的Web服务相关安全标准,来解决认证、授权、消息级数据安全等问题。然而目前的安全技术尚无法提供Web服务的足够安全性保证。如何构建一个完善的Web服务安全解决方案,成为Web服务技术领域中一个具有重要意义的研究课题。本文通过对Web服务相关安全规范的研究,提出了一种Web服务安全模型,并在该模型框架中实现SOAP消

2、息的安全传输以及跨安全域的单点登录认证和授权。‘通过对XML加密、XML签名以及时间戳的使用,很好的保证了SOAP消息端到端的安全通信。为了简化每访问一个Web服务都要进行的身份验证,应用了基于SAML的Web服务单点登录技术,同时基于服务请求者访问需求的不确定性以及各个Web服务授权的灵活性,以用户一角色、角色一权限映射的方式,将对于服务请求者的认证和授权独立开,分别交由SAML服务器和各个Web服务端的访问控制器实现。该模型较好地保证了Web服务通信中信息的机密性、完整性、不可否认性,同时实现了用户的认证和授权。关键词:

3、Web服务:认证;授权;角色ResearchonWebServiceSecurityAbStractAlongwiththedevelopmentofWebServices,moreandmoreenterprisesuseWebServices.WiththerapiddevelopmentandapplicationofWebServiceWebServicesecuritybecomesmoreandmoreimportant.ToguaranteeWebServicesecurity,peopleinthefield

4、ofITareresearchinganddevelopinglotsofXML-basedsecuritystandardsassociationwithWebServices,andhopetoresolveproblemsaboutidentification,authentication,message-leveldatasecurity.Nevertheless,theactualmeasuresforsecuringWebServicescannotprotectWebServicesadequatelyyet.

5、InthefieldofWebServicesresearch,itbecomesasubjectwithimportantsignificancethatconstructacomprehensivBsolutionforWebServicesecurity,WiththeresearchonsecuritystandardsassociationwithWebServices,thisessaybringsforwardaWebServicesecuritymodel.Inthemodelframeworkitimple

6、mentsSOAPmessage’Ssecuritytransportation,singlesign—onidentificationandauthenticationacrosssecurityfields.IntheuseofXMLencryption,XMLsignatureandtimestamp,themodelensurestheendtoendsecuritycommunicationofSOAPmessage.Forpredigestingtheidentificationofeveryaccessingt

7、oWebService,weapplyWebServicesinglesign-onbasedonSAML.InconsiderationoftheunconfirmabilityofWebServicerequester’SaccessingrequirementsandtheauthenticationflexibilityofeveryWebService,wedesignthemappingofuser-roleandrole-rights,separatingidentificationandauthenticat

8、ionimplementbySAMLserverandaccessingcontrollerineveryWebServiceprovider.Thismodelpreferablyassuresthemessage’Sconfidentiality,integrity,non-repud

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。