資源描述:
《基于soap消息擴(kuò)展的web服務(wù)安全模型研究與實(shí)現(xiàn)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、基于SOAP消息擴(kuò)展的Web服務(wù)安全模型研究與實(shí)現(xiàn)重慶大學(xué)碩士學(xué)位論文學(xué)生姓名:陳傳超指導(dǎo)教師:曾一教授專業(yè):計(jì)算機(jī)軟件與理論學(xué)科門類:工學(xué)重慶大學(xué)計(jì)算機(jī)學(xué)院二OO八年五月ResearchandImplementationofWebServicesSecurityModelBasedonSOAPMessageExtensionAThesisSubmittedtoChongqingUniversityinPartialFulfillmentoftheRequirementfortheDegreeofMasterofEngineeringbyCh
2、enChuan-chaoSupervisor:Prof.ZengYiMajor:ComputerSoftwareandTheoryCollegeofComputerofChongqingUniversity,Chongqing,ChinaMay2008重慶大學(xué)碩士學(xué)位論文中文摘要摘要Web服務(wù)(WebServices)是近年來蓬勃興起的一種分布式計(jì)算標(biāo)準(zhǔn),它具有完全的平臺(tái)無(wú)關(guān)性和語(yǔ)言無(wú)關(guān)性,具有十分廣闊的市場(chǎng)和誘人的前景,己經(jīng)成為新一代動(dòng)態(tài)電子商務(wù)的核心,并且給企業(yè)集成應(yīng)用帶來了新的曙光。但是,由于Web服務(wù)具有極大的開放性,更多的數(shù)據(jù)和信息
3、將會(huì)暴露于互聯(lián)網(wǎng)之上。然而Web服務(wù)本身基于的SOAP協(xié)議在提出的時(shí)候,為了簡(jiǎn)單性和易用性,沒有把安全性問題考慮在內(nèi)。當(dāng)前,Web服務(wù)的安全問題已經(jīng)嚴(yán)重制約了Web服務(wù)的快速發(fā)展和應(yīng)用。因此,提出適當(dāng)?shù)陌踩P停贫ㄓ行У陌踩鉀Q方案,對(duì)于Web服務(wù)的更快發(fā)展和應(yīng)用有著至關(guān)重要的意義。本文首先分析了現(xiàn)有的Web服務(wù)安全技術(shù)的不足,然后通過對(duì)Web服務(wù)的相關(guān)安全規(guī)范進(jìn)行深入研究,構(gòu)造了一個(gè)基于SOAP消息擴(kuò)展的Web服務(wù)安全模型,它由兩個(gè)子模型組成:消息安全處理模型和訪問控制處理模型,其中消息處理模型主要使用WS-Security中的XML加密
4、和XML簽名機(jī)制對(duì)SOAP消息中需要保護(hù)的消息進(jìn)行加密和簽名。為了防止重放攻擊,在消息中加入了一些相關(guān)的安全屬性信息,如時(shí)間戳等。另外,該消息處理模型也支持在消息中添加SAML斷言,實(shí)現(xiàn)對(duì)用戶進(jìn)行跨域的身份認(rèn)證。訪問控制模型則是基于屬性的,使用XACML,利用從消息處理模型獲得的相關(guān)屬性信息以及當(dāng)前環(huán)境和服務(wù)本身的屬性信息,按照服務(wù)的訪問控制策略進(jìn)行授權(quán)決策,從而使Web服務(wù)訪問控制具有很好的擴(kuò)展性和動(dòng)態(tài)適應(yīng)性。然后,根據(jù)安全模型,在J2EE平臺(tái)上,設(shè)計(jì)了一個(gè)基于XFireSOAP引擎的安全框架。安全框架中包含一系列的安全處理器,與SOAP引
5、擎無(wú)縫結(jié)合,通過可配置的方式提供加密和簽名以及跨域的身份認(rèn)證等安全功能。除了安全處理器,還根據(jù)訪問控制模型設(shè)計(jì)了安全框架中的訪問控制機(jī)制。最后,結(jié)合自適應(yīng)訓(xùn)練系統(tǒng)的安全場(chǎng)景,利用相關(guān)的技術(shù)對(duì)安全處理框架和訪問控制機(jī)制進(jìn)行了實(shí)現(xiàn)和測(cè)試。之后,在不同數(shù)據(jù)量的情況下,比較了該處理框架與使用基于AxisSOAP引擎的安全處理框架的性能耗費(fèi)程度,從實(shí)驗(yàn)結(jié)果可以看出前者的性能要優(yōu)于后者,并對(duì)本文中的安全處理框架的性能數(shù)據(jù)進(jìn)行了進(jìn)一步的分析。關(guān)鍵詞:SOAP擴(kuò)展,WS-Security,基于屬性的訪問控制,XACML,SAMLI重慶大學(xué)碩士學(xué)位論文英文摘要
6、ABSTRACTWebServicesisanewstandardfordistributedcomputation,whichhascharacteristicsofplatformindependencyandlanguageindependency.WebServiceshaswidemarketandlurefuture,astobethecoreofdynamicelectronicbusinessinnewgeneration,italsobringsnewlightforenterpriseintegration.However
7、,moreandmoredataandinformationwillbeexposedtoInternetbecauseofWebServices’infiniteopenness.But,securityproblemshadnottobetakeninaccountforsimplinessandeaseofusewhenSOAPwasproposed.Currently,rapiddevelopmentofWebServicesisseverelyrestrictedbysecurityproblemsofWebServices.So,
8、toproposesecuritymodelandtoestablisheffectivesolutionisofgreatimportancetorapiddev