基于soap消息擴(kuò)展的web服務(wù)安全模型研究與實(shí)現(xiàn)

基于soap消息擴(kuò)展的web服務(wù)安全模型研究與實(shí)現(xiàn)

ID:34822119

大?。?.70 MB

頁(yè)數(shù):76頁(yè)

時(shí)間:2019-03-11

基于soap消息擴(kuò)展的web服務(wù)安全模型研究與實(shí)現(xiàn)_第1頁(yè)
基于soap消息擴(kuò)展的web服務(wù)安全模型研究與實(shí)現(xiàn)_第2頁(yè)
基于soap消息擴(kuò)展的web服務(wù)安全模型研究與實(shí)現(xiàn)_第3頁(yè)
基于soap消息擴(kuò)展的web服務(wù)安全模型研究與實(shí)現(xiàn)_第4頁(yè)
基于soap消息擴(kuò)展的web服務(wù)安全模型研究與實(shí)現(xiàn)_第5頁(yè)
資源描述:

《基于soap消息擴(kuò)展的web服務(wù)安全模型研究與實(shí)現(xiàn)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。

1、基于SOAP消息擴(kuò)展的Web服務(wù)安全模型研究與實(shí)現(xiàn)重慶大學(xué)碩士學(xué)位論文學(xué)生姓名:陳傳超指導(dǎo)教師:曾一教授專業(yè):計(jì)算機(jī)軟件與理論學(xué)科門類:工學(xué)重慶大學(xué)計(jì)算機(jī)學(xué)院二OO八年五月ResearchandImplementationofWebServicesSecurityModelBasedonSOAPMessageExtensionAThesisSubmittedtoChongqingUniversityinPartialFulfillmentoftheRequirementfortheDegreeofMasterofEngineeringbyCh

2、enChuan-chaoSupervisor:Prof.ZengYiMajor:ComputerSoftwareandTheoryCollegeofComputerofChongqingUniversity,Chongqing,ChinaMay2008重慶大學(xué)碩士學(xué)位論文中文摘要摘要Web服務(wù)(WebServices)是近年來蓬勃興起的一種分布式計(jì)算標(biāo)準(zhǔn),它具有完全的平臺(tái)無(wú)關(guān)性和語(yǔ)言無(wú)關(guān)性,具有十分廣闊的市場(chǎng)和誘人的前景,己經(jīng)成為新一代動(dòng)態(tài)電子商務(wù)的核心,并且給企業(yè)集成應(yīng)用帶來了新的曙光。但是,由于Web服務(wù)具有極大的開放性,更多的數(shù)據(jù)和信息

3、將會(huì)暴露于互聯(lián)網(wǎng)之上。然而Web服務(wù)本身基于的SOAP協(xié)議在提出的時(shí)候,為了簡(jiǎn)單性和易用性,沒有把安全性問題考慮在內(nèi)。當(dāng)前,Web服務(wù)的安全問題已經(jīng)嚴(yán)重制約了Web服務(wù)的快速發(fā)展和應(yīng)用。因此,提出適當(dāng)?shù)陌踩P停贫ㄓ行У陌踩鉀Q方案,對(duì)于Web服務(wù)的更快發(fā)展和應(yīng)用有著至關(guān)重要的意義。本文首先分析了現(xiàn)有的Web服務(wù)安全技術(shù)的不足,然后通過對(duì)Web服務(wù)的相關(guān)安全規(guī)范進(jìn)行深入研究,構(gòu)造了一個(gè)基于SOAP消息擴(kuò)展的Web服務(wù)安全模型,它由兩個(gè)子模型組成:消息安全處理模型和訪問控制處理模型,其中消息處理模型主要使用WS-Security中的XML加密

4、和XML簽名機(jī)制對(duì)SOAP消息中需要保護(hù)的消息進(jìn)行加密和簽名。為了防止重放攻擊,在消息中加入了一些相關(guān)的安全屬性信息,如時(shí)間戳等。另外,該消息處理模型也支持在消息中添加SAML斷言,實(shí)現(xiàn)對(duì)用戶進(jìn)行跨域的身份認(rèn)證。訪問控制模型則是基于屬性的,使用XACML,利用從消息處理模型獲得的相關(guān)屬性信息以及當(dāng)前環(huán)境和服務(wù)本身的屬性信息,按照服務(wù)的訪問控制策略進(jìn)行授權(quán)決策,從而使Web服務(wù)訪問控制具有很好的擴(kuò)展性和動(dòng)態(tài)適應(yīng)性。然后,根據(jù)安全模型,在J2EE平臺(tái)上,設(shè)計(jì)了一個(gè)基于XFireSOAP引擎的安全框架。安全框架中包含一系列的安全處理器,與SOAP引

5、擎無(wú)縫結(jié)合,通過可配置的方式提供加密和簽名以及跨域的身份認(rèn)證等安全功能。除了安全處理器,還根據(jù)訪問控制模型設(shè)計(jì)了安全框架中的訪問控制機(jī)制。最后,結(jié)合自適應(yīng)訓(xùn)練系統(tǒng)的安全場(chǎng)景,利用相關(guān)的技術(shù)對(duì)安全處理框架和訪問控制機(jī)制進(jìn)行了實(shí)現(xiàn)和測(cè)試。之后,在不同數(shù)據(jù)量的情況下,比較了該處理框架與使用基于AxisSOAP引擎的安全處理框架的性能耗費(fèi)程度,從實(shí)驗(yàn)結(jié)果可以看出前者的性能要優(yōu)于后者,并對(duì)本文中的安全處理框架的性能數(shù)據(jù)進(jìn)行了進(jìn)一步的分析。關(guān)鍵詞:SOAP擴(kuò)展,WS-Security,基于屬性的訪問控制,XACML,SAMLI重慶大學(xué)碩士學(xué)位論文英文摘要

6、ABSTRACTWebServicesisanewstandardfordistributedcomputation,whichhascharacteristicsofplatformindependencyandlanguageindependency.WebServiceshaswidemarketandlurefuture,astobethecoreofdynamicelectronicbusinessinnewgeneration,italsobringsnewlightforenterpriseintegration.However

7、,moreandmoredataandinformationwillbeexposedtoInternetbecauseofWebServices’infiniteopenness.But,securityproblemshadnottobetakeninaccountforsimplinessandeaseofusewhenSOAPwasproposed.Currently,rapiddevelopmentofWebServicesisseverelyrestrictedbysecurityproblemsofWebServices.So,

8、toproposesecuritymodelandtoestablisheffectivesolutionisofgreatimportancetorapiddev

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。